Loppuuko se koskaan? Microsoft julkaisi uudet Intel-mikrokoodipäivitykset Windows 10: lle, jotka asentavat tai päivittävät suojauksia erilaisille Specter-versioille.
Päivitykset ovat saatavilla Windows 10 -versioille 1803, 1709, 1703, 1607 ja 1507, ja ne ovat tällä hetkellä saatavana vain Microsoft Update Catalog -sivustolla.
Günter Born toteaa, että päivitys tulee saataville myös Windows Update -sovelluksen ja WSUS: n kautta, mutta tämä ei näytä olevan tilanne tällä hetkellä.
Päivitykset KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 ja KB4346088 päivittävät suojaukset hyökkäyksiltä, jotka kohdistuvat Intel-prosessorien haavoittuvuuksiin, jotka vaikuttavat useimpiin Intel-prosessoreihin.
Jos et tiedä, vaikuttaako se Intel-prosessoriin, kokeile ilmaista InSpectre for Windows -työkalua saadaksesi selville siitä. Voit myös suorittaa komentoja PowerShell-kehotteesta haavoittuvuustietojen näyttämiseksi.
Yhteenveto-sivu korostaa, mitä päivitys tekee:
Intel ilmoitti äskettäin, että he ovat saaneet päätökseen validoinnit ja alkaneet julkaista mikrokoodeja viimeaikaisille prosessoriympäristöille, jotka liittyvät Specter Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Specter Variant 4 (CVE-2018). -3639: "Speculative Store Bypass (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1-terminaalivika"). Aikaisemmin julkaisussa KB4100347 julkaistujen mikrokoodien päivitysten, jotka koskevat Specter Variant 2: ta (CVE 2017-5715: "Branch Target Injection"), tämä päivitys sisältää myös Intelin seuraavien suorittimien mikrokoodipäivitykset.
Toisin sanoen uusi päivitys lisää suojaa Specter-variantteja 3a ja 4 vastaan ja sisältää aiemmat päivitykset, jotka Intel ja Microsoft ovat aiemmin julkaissut.
Päivitykset ovat itsenäisiä päivityksiä siihen Windows 10 -versioon, jolle ne on luotu. Lieventämiset ovat aktiivisia välittömästi asiakasjärjestelmissä; Palvelimen järjestelmänvalvojien on tehtävä muutoksia ylläpitämiinsä järjestelmiin suojauksen soveltamiseksi Microsoftin mukaan.
Windows 10: n version 1803 käyttäjät, jotka tarkistavat Windows Update -sivun, voivat saada päivitetyn version KB4100347: stä tällä hetkellä. On epäselvää, miksi tämä päivitys toimitetaan, koska se on korvattu alla mainitulla päivityksellä.
- Windows 10 -versio 1803: KB4346084 (luettelolinkki) - päivitys korvaa KB4100347
- Windows 10 -versio 1709: KB4346085 (luettelolinkki) - päivitys korvaa KB4090007
- Windows 10 -versio 1703: KB4346086 (luettelolinkki) - päivitys korvaa KB4091663
- Windows 10 -versio 1607: KB4346087 (luettelolinkki) - päivitys korvaa KB4091664
- Windows 10 -versio 1507: KB4346088 (luettelolinkki) - päivitys korvaa KB4091666: n
Päättävät sanat
Toivon, että Microsoft helpottaisi käyttäjien ja järjestelmänvalvojien mahdollisuuksia seurata tapahtumia. Miksi Microsoftin verkkosivustolla ei ole sivua, jossa olisi luettelo käyttöjärjestelmän versioista ja niille käytettävissä olevista korjaustiedoista, jotka käsittelevät Spectre-uhkia?
