SOCIAL SECURITY | Noticias | 16 FEB 2018

El servicio de análisis gratuito de Microsoft ahora detecta Meltdown

Windows Analytics ahora puede escanear ordenadores empresariales con Windows 10, Windows 8.1 y Windows 7 e informar si están preparadas para defenderse de ataques basados en las vulnerabilidades de Meltdown y Spectre.
Spectre y Meltdown error chip
Redacción

El servicio gratuito de Windows Analytics de Microsoft ahora escanea PC con Windows 7, Windows 8.1 y Windows 10, e informa si se han actualizado para defenderse contra posibles ataques que explotan las vulnerabilidades del procesador Meltdown y Spectre.

Las nuevas capacidades de "Actualización preparada" de Windows Analytics han sido anunciadas esta semana por Terry Myerson, el principal ejecutivo de Windows en la compañía. Myerson calificó las vulnerabilidades, descubiertas por los investigadores de seguridad de Google e informadas a los proveedores a mediados de 2017, como "un nuevo desafío para todos nosotros" porque estaban en el silicio, no en el software.

"Hemos agregado nuevas capacidades a nuestro servicio gratuito de Windows Analytics para informar el estado de todos los dispositivos de Windows que [los profesionales de TI] administran", escribió Myerson en una publicación en un blog de la compañía.

Windows Analytics es una etiqueta genérica para tres servicios separados: actualización de actualización, cumplimiento de actualizaciones y Device Heath, que se obtienen de la telemetría que Microsoft recopila de los ordenadores personales con Windows. Windows Analytics es una ventaja de las licencias de Windows Enterprise, por lo que solo está disponible para los clientes que ejecutan esa edición y ofrece información solo en dispositivos con Enterprise SKU (unidad de venta de acciones), como Windows 7 Enterprise o Windows 10 Enterprise.

Upgrade Readiness, el servicio que ahora incluye exploración de Meltdown/Specter, fue diseñado para identificar los ordenadores con Windows 7 y Windows 8.1 con mayor probabilidad de aceptar una actualización de Windows 10. También puede identificar los sistemas con Windows 10 que tienen la mejor posibilidad de actualizarse a la próxima actualización de funciones, como la de 1803 o 1809 de este año.

Upgrade Readiness es el único componente de Windows Analytics que utiliza datos recopilados de ediciones de Windows que no sean Windows 10.

Con la actualización Meltdown/Spectre, Upgrade Readiness mostrará a los administradores de TI si el software antivirus de un PC es compatible con las actualizaciones de Windows que emitió Microsoft el mes pasado para proteger mejor el sistema operativo de los exploits. 

Upgrade Readiness ahora también identificará aquellos sistemas que han instalado con éxito las actualizaciones de Meltdown/Spectre de Windows, así como los PC que tienen la actualización desactivada, una medida temporal disponible para TI, y la información sobre las actualizaciones de firmware de Intel agregadas a las máquinas.

Debido a que las vulnerabilidades de Meltdown/Spectre existen en la CPU (unidad de procesamiento central), las actualizaciones del firmware son en última instancia la mejor defensa (aparte de reemplazar el procesador por uno que no se vea afectado por los errores). Al principio, Upgrade Readiness solo rastrea las actualizaciones de Intel, pero Myerson se comprometió, "Añadiremos datos de otros socios de CPU (chipset) a medida que estén disponibles para Microsoft".

En otro lugar, sin embargo, Microsoft reconoció que, aunque había iniciado las detecciones de Meltdown/spectre dentro de la Preparación para la actualización, los clientes deberían esperar ver agujeros en la información que proporciona el servicio.

"Tenga en cuenta que puede ver una gran cantidad de estados en blanco, 'desconocidos' o determinados 'al principio", dijo Zack Dvorak, gerente de programa de Microsoft, en una publicación diferente. 



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios