El servicio gratuito de Windows Analytics de Microsoft ahora escanea PC con Windows 7, Windows 8.1 y Windows 10, e informa si se han actualizado para defenderse contra posibles ataques que explotan las vulnerabilidades del procesador Meltdown y Spectre.

Las nuevas capacidades de “Actualización preparada” de Windows Analytics fueron anunciadas esta semana por Terry Myerson, el principal ejecutivo de Windows en la compañía.

Myerson calificó las vulnerabilidades, descubiertas por los investigadores de seguridad de Google e informadas a los proveedores a mediados de 2017, como “un nuevo desafío para todos nosotros” porque estaban en el silicio, no en el software.

“Hemos agregado nuevas capacidades a nuestro servicio gratuito de Windows Analytics para informar el estado de todos los dispositivos de Windows que [los profesionales de TI] administran”, escribió Myerson en una publicación en un blog de la compañía.

¿Y qué es el Windows Analytics?

Windows Analytics es una etiqueta genérica para tres servicios separados: actualización de actualización, cumplimiento de actualizaciones y Device Heath, que se obtienen de la telemetría que Microsoft recopila de las computadoras personales con Windows.

Más aún, Windows Analytics es considerado como un beneficio de las licencias de Windows Enterprise, por lo que sólo está disponible para los clientes que ejecutan esa edición y ofrece información únicamente en dispositivos con Enterprise SKU (unidad de venta de acciones), como Windows 7 Enterprise o Windows 10 Enterprise.

Por su parte, Upgrade Readiness, el servicio que ahora incluye exploración de Meltdown/Specter, fue diseñado para identificar a las computadoras con Windows 7 y Windows 8.1 con mayor probabilidad de aceptar una actualización de Windows 10. También puede identificar los sistemas con Windows 10 que tienen la mejor posibilidad de actualizarse a la próxima actualización de funciones, como la de 1803 o 1809 de este año.

Upgrade Readiness es el único componente de Windows Analytics que utiliza datos recopilados de ediciones de Windows que no sean Windows 10.

Con la actualización Meltdown/Spectre, Upgrade Readiness mostrará a los administradores de TI si el software antivirus de un PC es compatible con las actualizaciones de Windows que emitió Microsoft el mes pasado para proteger mejor el sistema operativo de los exploits.

Upgrade Readiness ahora también identificará aquellos sistemas que han instalado con éxito las actualizaciones de Meltdown/Spectre de Windows, así como las PC que tienen la actualización desactivada, una medida temporal disponible para TI, y la información sobre las actualizaciones de firmware de Intel agregadas a las máquinas.

Debido a que las vulnerabilidades de Meltdown/Spectre existen en la CPU (unidad de procesamiento central), las actualizaciones del firmware son en última instancia la mejor defensa (aparte de reemplazar el procesador por uno que no se vea afectado por los errores). Al principio, Upgrade Readiness sólo rastrea las actualizaciones de Intel, pero Myerson se comprometió a dar un paso más: “Añadiremos datos de otros socios de CPU (chipset) a medida que estén disponibles para Microsoft”, aseveró.

En otro blog, sin embargo, Microsoft reconoció que, aunque había iniciado las detecciones de Meltdown/Spectre dentro de la Preparación para la actualización, los clientes deberían esperar ver agujeros en la información que proporciona el servicio.

“Tenga en cuenta que puede ver una gran cantidad de estados en blanco, ‘desconocidos’ o determinados ‘al principio”, señaló Zack Dvorak, gerente de programa de Microsoft, en una publicación diferente.