Microsoft corrige fallo crítico de seguridad explotable en chips Intel, AMD y Arm

Microsoft inicia el año publicando actualizaciones sin tener que esperar al martes de parches de este mes.

Las actualizaciones publicadas por Microsoft son para Windows 10, y los navegadores Edge e Internet Explorer. Han sido publicadas de forma emergente para resolver las vulnerabilidades críticas de seguridad Meltdown y Spectre, descubiertas en los chips de Intel, AMD y ARM.

Parece ser que estas vulnerabilidades afectan a casi todos los procesadores modernos desde 1995, incorporados en PCs, Laptops, tabletas y teléfonos inteligentes, independientemente del fabricante o del sistema operativo.

El ataque exitoso de la explotación de las vulnerabilidades podría dar lugar al robo de las contraseñas y otros datos confidenciales que se procesan en el dispositivo.

Para Windows 8.1 y Windows 7, las actualizaciones de Microsoft Edge pueden ser descargadas manualmente, como parte de la actualización de Internet Explorer 11.

El CERT de los EEUU ha ido más allá de simplemente parchar la vulnerabilidad para eliminarla, toda vez que el fallo se encuentra en el diseño de la arquitectura de la CPU. Recomienda la sustitución del hardware vulnerable de la CPU para eliminar la vulnerabilidad definitivamente.

Deja un comentario