Czy to się kiedyś skończy? Firma Microsoft wydała nowe aktualizacje mikrokodu Intel dla systemu Windows 10, które instalują lub aktualizują zabezpieczenia przed różnymi wariantami Spectre.
Aktualizacje są dostępne dla wersji Windows 10 1803, 1709, 1703, 1607 i 1507 i obecnie są dostępne tylko w witrynie Microsoft Update Catalog.
Günter Born zauważa, że aktualizacja będzie również dostępna za pośrednictwem Windows Update i WSUS, ale nie wydaje się, aby tak było w tym momencie.
Aktualizacje KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 i KB4346088 aktualizują zabezpieczenia przed atakami atakującymi luki w zabezpieczeniach procesorów Intel, które wpływają na większość procesorów Intel.
Jeśli nie wiesz, czy problem dotyczy Twojego procesora Intel, wypróbuj bezpłatne narzędzie InSpectre dla Windows, aby się o tym dowiedzieć. Możesz także uruchamiać polecenia z wiersza polecenia programu PowerShell, aby wyświetlić informacje o podatności.
Strona podsumowania pokazuje, co robi aktualizacja:
Firma Intel niedawno ogłosiła, że zakończyła sprawdzanie poprawności i zaczęła wydawać mikrokod dla najnowszych platform CPU związanych z Spectre Variant 3a (CVE-2018-3640: „Rogue System Register Read (RSRE)”), Spectre Variant 4 (CVE-2018 -3639: „Obejście sklepu spekulacyjnego (SSB)”), L1TF (CVE-2018-3615, CVE-2018-3646: „L1 Terminal Fault”). Oprócz aktualizacji mikrokodu poprzednio wydanych w KB4100347 w celu rozwiązania Spectre Variant 2 (CVE 2017-5715: „Branch Target Injection”), ta aktualizacja zawiera również aktualizacje mikrokodu firmy Intel dla następujących procesorów.
Innymi słowy, nowa aktualizacja zapewnia ochronę przed wariantami Spectre 3a i 4 oraz obejmuje poprzednie aktualizacje, które Intel i Microsoft wydały wcześniej.
Aktualizacje są samodzielnymi aktualizacjami dla wersji systemu Windows 10, dla której zostały utworzone. Ograniczenia są natychmiast aktywne w systemach klienckich; Administratorzy serwerów muszą wprowadzać modyfikacje w administrowanych przez siebie systemach, aby zastosować zabezpieczenia według Microsoft.
Użytkownicy wersji 1803 systemu Windows 10, którzy sprawdzają usługę Windows Update, mogą w tym momencie uzyskać zaktualizowaną wersję KB4100347. Nie jest jasne, dlaczego ta aktualizacja jest dostarczana, ponieważ została zastąpiona aktualizacją wymienioną poniżej.
- Wersja Windows 10 1803: KB4346084 (łącze do katalogu) - aktualizacja zastępuje KB4100347
- Wersja Windows 10 1709: KB4346085 (link do katalogu) - aktualizacja zastępuje KB4090007
- Wersja systemu Windows 10 1703: KB4346086 (link do katalogu) - aktualizacja zastępuje KB4091663
- Wersja systemu Windows 10 1607: KB4346087 (link do katalogu) - aktualizacja zastępuje KB4091664
- Wersja Windows 10 1507: KB4346088 (link do katalogu) - aktualizacja zastępuje KB4091666
Końcowe słowa
Chciałbym, aby Microsoft ułatwił użytkownikom i administratorom śledzenie tego, co się dzieje. Dlaczego w witrynie firmy Microsoft nie ma strony z listą wersji systemu operacyjnego i dostępnych łat do obsługi zagrożeń Spectre?
