Datos G
Después de las vulnerabilidades de Spectre y Metldown descubiertas en los chips de microprocesamiento de Intel ampliamente utilizados en dispositivos informáticos, Foreshadow se ha convertido en la última vulnerabilidad inducida por el diseño fundamental que afecta a la gama de chips de Intel. Aunque las vulnerabilidades no se pueden resolver, ya que surgen de preocupaciones centrales en la forma en que los chips están conectados, Microsoft e Intel han publicado constantemente técnicas de mitigación y definiciones de seguridad para hacer frente a los riesgos y consecuencias planteados. En línea con esto, Microsoft acaba de lanzar un conjunto de parches independientes diseñados específicamente para contrarrestar las vulnerabilidades de Spectre y Foreshow en Windows 10.
Una declaración del Blog de Redmond explica que “Esta actualización es una actualización independiente destinada a Windows 10 versión 1803 (actualización de Windows 10 de abril de 2018) y Windows Server versión 1803 (Server Core). Esta actualización también incluye actualizaciones de microcódigo de Intel que ya se lanzaron para estos sistemas operativos en el momento del lanzamiento para la fabricación (RTM). Ofreceremos actualizaciones de microcódigo adicionales de Intel a través de este artículo para estos sistemas operativos a medida que estén disponibles para Microsoft '. Se encontró que la actualización es para una variedad de procesadores Intel que van desde la configuración de Ivy Lake de 2012 hasta el sistema de procesamiento de octava generación más reciente.
De acuerdo con la información divulgada por Microsoft al respecto, en Windows 10, además de la aplicación de la actualización del parche, se debe habilitar la mitigación de la variante 2 de Spectre desde el menú del registro para que pueda actuar. Después del lanzamiento de las notas de investigación sobre la última vulnerabilidad de Foreshadow, Intel revirtió las técnicas que se ven en el registro de exploits de Foreshadow para lanzar una actualización para Windows 10 que las contrarresta.
Si bien en la mayoría de los casos, Microsoft instala automáticamente y deliberadamente estas actualizaciones críticas a través de las actualizaciones obligatorias de Windows que se comprueban y reciben en tiempo real a medida que Microsoft las envía. Sin embargo, las actualizaciones están configuradas para lanzarse de esta manera solo para usuarios privados. Para las empresas que tienen configuraciones masivas para la gestión e integración de TI, las actualizaciones se publicarán para su aplicación manual con advertencias severas y solicitud de acción inmediata por parte de los administradores para proteger sus redes empresariales.
![[FIX] No se pudo leer la descripción de CDpusersvc (código de error 15100)](https://jf-balio.pt/img/how-tos/01/cdpusersvc-failed-read-description.png)