Intel Microcode Boot Loader te permite proteger fácilmente tu CPU antigua de Spectre

Escrito por Juan Diego de Usera

Un usuario ha conseguido desarrollar una herramienta, el Intel Microcode Boot Loader, que permite proteger procesadores antiguos de Intel contra la vulnerabilidad Spectre, especialmente cuando se encuentran instalados y funcionando en sistemas operativos Microsoft Windows antiguos, para los que ya no se están sacando actualizaciones de manera habitual, como Windows XP, 7, 8 y 8.1.

A pesar de tratarse de una vulnerabilidad importante, Spectre no ha sido tratada como tal, ni por los fabricantes de placas base ni por parte de Microsoft. Es cierto que Intel ha sacado actualizaciones del micro código para procesadores tan antiguos como los Intel Sandy Bridge, pero los fabricantes de placas base no han sacado las correspondientes revisiones de sus BIOS en las que se implementara este nuevo micro código para esos procesadores tan antiguos.

Más problemático todavía es el hecho que, las actualizaciones del micro código que hay para Windows, solo han salido para Windows 10. Todo esto deja a muchísimos usuarios con estos procesadores y estos sistemas operativos antiguos, expuestos por completo a ataques que empleen esta vulnerabilidad.

Intel Microcode Boot Loader se ejecuta desde un pendrive

Intel Microcode Boot Loader es una herramienta que ha sido desarrollada por el usuario Eran “Regeneration” Badit que permite actualizar el micro código de estos antiguos procesadores de Intel mediante un pendrive, independientemente de la versión del sistema operativo de Window en la que esté funcionando el procesador. Para ello ha empleado la herramienta Intel BIOS Implementation Test Suite (BITS) y el bootloader de Syslinux para detectar el modelo de procesador antiguo que hay instalado en la placa base, y aplicar la correspondiente actualización. El programa Intel Microcode Boot Loader permite proteger procesadores tan antiguos como los antiguos Intel Nehalem y Westmere.

Cómo ejecutar el programa

Para poder ejecutar el programa Intel Microcode Boot Loader, lo primero que necesitaremos es un pendrive formateado en el sistema de archivos FAT32 y con al menos 25 MB de espacio libre. Luego, deberemos descargar el programa y guardarlo en nuestro disco duro. Con estos pasos hechos, descomprimiremos el archivo zip y lo grabaremos dentro del pendrive, donde ejecutaremos el programa “install.exe“, que convertirá a nuestro pendrive en arrancable.

El siguiente paso consiste en entrar en la BIOS de nuestra placa base y configurar las opciones de arranque para que esta siempre arranque desde el pendrive que acabamos de crear. Ojo, que si vuestra placa base emplea una BIOS de tipo UEFI, deberéis de configurarla para que arranque desde sistemas de tipo Legacy. Una vez hechos estos cambios en la BIOS, los guardáis y, cuando el equipo arranque la siguiente vez, el programa analizará el CPU_ID del procesador e instalará el correspondiente micro código que lo protegerá de la vulnerabilidad Spectre.

Por el momento, el programa Intel Microcode Boot Loader contiene el micro código perteneciente a 392 procesadores de Intel, los cuales se encuentran todos almacenados en la carpeta “boot/mcub”. Esto se ha hecho así, por si en el futuro se deciden incluir un mayor número de micro códigos, para dar soporte a un mayor número de procesadores.

El único inconveniente que tiene el programa Intel Microcode Boot Loader es que se ha de ejecutar siempre de la misma manera cada vez que queramos arrancar nuestro ordenador, lo que nos va a obligar a dejar fijo el pendrive donde tenemos el programa descomprimido, de manera permanente en el ordenador. Pero, por otro lado, es la única solución que hay ahora mismo para el caso de los procesadores y los sistemas operativos antiguos, para que estén protegidos contra Spectre, ya que ni los fabricantes de placas base ni la propia Microsoft han hecho nada para paliar el problema en este escenario, que tampoco es tan descabellado.

Continúa leyendo
  • ReichelAceitada

    una mierda si hay que dejar el pendrive puesto.

  • Joël Bonet Rodríguez

    La mejor solución es comprarte un Ryzen porque incluso los nuevos intel siguen manteniendo vulnerabilidades porque si lo parchearan todo el rendimiento sería de risa.