Microsoft retira un parche de Spectre por provocar reinicios aleatorios: actualiza ya
Meltdown y Spectre han causado una enorme cantidad de problemas en Windows. Las vulnerabilidades han provocado que Intel haya tenido que cambiar por completo la forma en la que trabajan sus procesadores. Este cambio ha sido tan radical que la compañía no ha tenido tiempo de comprobar que su funcionamiento sea correcto, obligando a Microsoft a retirar uno de los parches.
Microsoft ha tenido que lanzar una actualización que desactive el parche
Así lo ha anunciado Microsoft en el día de hoy, en el cual han lanzado una actualización para Windows 7, 8.1 y 10 que elimina el parche para la variante 2 de Spectre, bajo el nombre de KB4078130. Este parche, introducido el día 3 de enero junto con todos los que arreglaban las vulnerabilidades, ha provocado una gran variedad de problemas. Entre ellos encontramos reinicios aleatorios del ordenador y otro tipo de comportamiento impredecible del sistema operativo. En ocasiones, estos reinicios provocaban la pérdida de datos o su corrupción.
Ha sido la propia Intel quien se ha dado cuenta de todos estos problemas, y la actualización KB4078130 desactiva el parche contra la vulnerabilidad CVE-2017-5715. Microsoft ha realizado las pruebas pertinentes, y desactivando esta actualización los problemas desaparecían. Intel llevaba recomendando desde el pasado día 22 de enero que no se instalara este parche, pero muchos usuarios no pueden evitarlo porque no pueden elegir qué parches se aplican al sistema operativo.
Los procesadores de Intel no son los únicos que se han visto afectados por malos parches. Algunos procesadores de AMD también han tenido problemas con reinicios y pantallazos azules provocados por los parches, sobre todo en Windows 7.
La actualización KB4078130 hay que instalarla de manera manual si estás afectado
Por tanto, esta versión está disponible en todas las versiones de Windows que reciben actualizaciones de seguridad (Windows 7 y posterior), así como las versiones para servidores. Su tamaño es de tan solo 24 kilobytes. A diferencia de otras actualizaciones, este parche hay que instalarlo manualmente. Esto se hace así porque no todos los usuarios están experimentando problemas, y de esta manera se evita dejar vulnerables a todos los usuarios de Windows. El parche KB4078130 está disponible en este enlace del catálogo de Microsoft Update.
Este parche básicamente lo único que hace es cambiar una entrada en el registro, cuyas modificaciones también podéis hacer vosotros a mano sin instalar el parche. Para ello, sólo tenemos que crear un archivo de texto, introducir las siguientes líneas, y cambiarle la extensión a .bat.
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management» /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management» /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Si lo que queremos es activar el parche, sólo tenemos que cambiar el 1 que hay al final por un 0.