Microsoft publica ajuste oficial del Registro de Windows para mitigar vulnerabilidad Spectre en procesadores Intel

¿Recuerdas Spectre y Meltdown, las vulnerabilidades gemelas de CPU por ataques transitorios descubiertas por primera vez en 2017? La variante 2 de la vulnerabilidad Spectre ha vuelto a aparecer en los procesadores Intel. Por ello, Microsoft ha publicado una guía sobre cómo habilitar las mitigaciones.

La vulnerabilidad Spectre generalmente aprovecha procesadores que utilizan predicción o especulación de ramas y se trata de un fallo de diseño de hardware, y que es aprovechada para acceder a espacios de memoria protegidos dentro del procesador.

Esto significa que la mayoría de los procesadores Intel modernos desde la sexta generación (Skylake) en adelante se ven afectados.

En su panel del Centro de Respuesta de Seguridad de Microsoft (MSRC) ,se publica una guía que implica editar el Registro de Windows, por lo que viene precedida de una serie de advertencias y precauciones.

Proporcionamos la siguiente información del registro para habilitar las mitigaciones para esta CVE.

Para habilitar la mitigación para CVE-2022-0001 en dispositivos y clientes Windows que utilizan procesadores Intel, pero ten presente que el rendimiento puede verse afectado:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f