Se va termina vreodată? Microsoft a lansat noi actualizări de microcoduri Intel pentru Windows 10 care instalează sau actualizează protecții împotriva diferitelor variante Spectre.
Actualizările sunt disponibile pentru Windows 10 versiunile 1803, 1709, 1703, 1607 și 1507 și sunt disponibile în prezent numai pe site-ul web al Catalogului Microsoft Update.
Günter Born observă că actualizarea va deveni disponibilă și prin Windows Update și WSUS, dar acest lucru nu pare să fie cazul la acest moment.
Actualizările KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 și KB4346088 actualizează protecțiile împotriva atacurilor care vizează vulnerabilitățile procesoarelor Intel care afectează majoritatea procesoarelor Intel.
Dacă nu știți dacă procesorul dvs. Intel este afectat, încercați instrumentul gratuit InSpectre pentru Windows pentru a afla despre el. De asemenea, puteți rula comenzi de la un prompt PowerShell pentru a afișa informații despre vulnerabilitate.
Pagina de rezumat evidențiază ce face actualizarea:
Intel a anunțat recent că și-a completat validările și a început să elibereze microcode pentru platformele CPU recente care sunt legate de Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018 -3639: "Speculative Store Bypass (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 Terminal Fault"). Pe lângă actualizările de coduri micro lansate anterior în KB4100347 pentru a aborda varianta Spectre 2 (CVE 2017-5715: „Branch Target Injection”), această actualizare include și actualizări de coduri micro de la Intel pentru următoarele procesoare.
Cu alte cuvinte, noua actualizare adaugă protecție împotriva variantelor Spectre 3a și 4 și include actualizări anterioare pe care Intel și Microsoft le-au lansat anterior.
Actualizările sunt actualizări autonome pentru versiunea de Windows 10 pentru care au fost create. Atenuările sunt active imediat pe sistemele client; Administratorii serverului trebuie să modifice sistemele pe care le administrează pentru a aplica protecțiile în conformitate cu Microsoft.
Utilizatorii Windows 10 versiunea 1803 care verifică Windows Update pot primi o versiune actualizată a KB4100347 în acest moment. Nu este clar de ce această actualizare este livrată, deoarece a fost înlocuită cu actualizarea menționată mai jos.
- Windows 10 versiunea 1803: KB4346084 (Link de catalog) - actualizarea înlocuiește KB4100347
- Windows 10 versiunea 1709: KB4346085 (link de catalog) - actualizarea înlocuiește KB4090007
- Windows 10 versiunea 1703: KB4346086 (link de catalog) - actualizarea înlocuiește KB4091663
- Windows 10 versiunea 1607: KB4346087 (link de catalog) - actualizarea înlocuiește KB4091664
- Windows 10 versiunea 1507: KB4346088 (link de catalog) - actualizarea înlocuiește KB4091666
Cuvinte de închidere
Mi-aș dori ca Microsoft să ușureze utilizatorii și administratorii să urmărească ceea ce se întâmplă. De ce nu există nicio pagină pe site-ul Microsoft care să enumere versiunile de sistem de operare și patch-urile disponibile pentru a face față amenințărilor Spectre?
