2018 comenzó de una forma muy desagradable con el anuncio de Meltdown y Spectre, dos vulnerabilidades que básicamente ponen en jaque al ADN de los procesadores fabricados en las últimas dos décadas. Intel, AMD, Microsoft y el resto de los grandes jugadores han hecho todo lo posible para reducir el impacto de ambas amenazas, pero hay millones de ordenadores allá afuera que jamás recibieron un update, ya sea a través del sistema operativo o del BIOS en la placa madre. La nueva herramienta Intel Microcode Boot Loader sirve como «hombre en el medio» que actualiza el microcódigo en procesadores Intel, sin realizar cirugía mayor.
Pocas cosas son tan traumáticas en el mundo informático como un fabricante que se niega a brindar soporte para sus productos. Si bien somos conscientes de que nada es para siempre, cuesta mucho trabajo creer que algunas plataformas con apenas cuatro o cinco años sobre los hombros no reciben ni siquiera una revisión básica de seguridad. Este conflicto se volvió más grave tras el anuncio de Meltdown y Spectre. Los expertos siguen encontrando variantes que pueden aprovechar a estas vulnerabilidades, por lo que el esfuerzo global de mitigación no ha concluido. Sin embargo, existe una «línea de corte» para parches y hotfixes que dejó a millones de usuarios sin acceso a una protección mínima. La herramienta Intel Microcode Boot Loader trata de corregir eso.
Cómo actualizar procesadores Intel viejos con Intel Microcode Boot Loader
Intel Microcode Boot Loader fue desarrollada por Eran «Regeneration» Badit, y combina al Intel BIOS Implementation Test Suite con el bootloader Syslinux. Su trabajo es ubicarse entre la inicialización del BIOS/UEFI y el arranque del sistema operativo para actualizar el microcódigo de los procesadores Intel en cada sesión y activar la protección contra Spectre (Meltdown se contiene con parches en el SO). La última versión alcanza a un total de 392 procesadores Intel fabricados entre 1996 y 2018, y al ser un parche dinámico puede recibir sin problemas a nuevos microcódigos. ¿Cuál es la letra pequeña? Intel Microcode Boot Loader requiere un pendrive conectado permanentemente al ordenador, formateado en FAT32 con 25 megabytes libres, y configurado como primera unidad de inicio. Eso a su vez instala un sub-requerimiento, y es que la placa madre debe ser compatible con boot vía USB y modo legacy de inicio (el llamado CSM).
Admito que no es la implementación más elegante del mundo, pero al usar un pendrive nos ahorramos la cirugía cerebral de editar manualmente archivos de BIOS/UEFI para fusionar el microcódigo con las correcciones. En resumen, si trabajas con un ordenador Intel que posee Windows 7 (al que Microsoft no duda en ignorar) o una edición previa y tu placa madre no recibió ningún update de BIOS/UEFI que responda al combo Meltdown-Spectre, tal vez Intel Microcode Boot Loader te ayude.
Una solucion, muy bien, pero como dice el articulo, nada elegante.
Yo, por desgracia, trabajo con un ordenador viejo, y desde luego no pienso molestarme en aplicar esta solucion tan ortopedica. Me parece muy bien que se encuentren soluciones, pero esto me parece una chapuza.
Espero en un futuro se pueda hacer en una particion