Windows 10 Build 16299.248 (KB4090007): Актуализации на микрокод на Intel
Днес Microsoft пусна корекция за потребители, работещи с Windows 10 build 16299 "Fall Creators Update". Пакетът за актуализиране KB4090007 има за цел да подобри защитата на устройството срещу недостатъците Meltdown и Spectre.
Тази актуализация е самостоятелна актуализация, достъпна чрез каталога на Microsoft Update и е насочена към Windows 10 версия 1709 (Fall Creators Update) и Windows Server версия 1709 (Server Core). Тази актуализация включва също актуализации на микрокод на Intel, които вече бяха пуснати за тези операционни системи към момента на пускането им в производство (RTM). Актуализацията има за цел да защити клиентите срещу недостатъците на Meltdown и Spectre.
Ако не сте наясно с уязвимостите Meltdown и Spectre, ние ги разгледахме подробно в тези две статии:
- Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre
- Ето корекции на Windows 7 и 8.1 за дефекти на процесора Meltdown и Spectre
Накратко, както уязвимостите Meltdown, така и Spectre позволяват на процес да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на внедряването на Intel за това как техните процесори предварително извличат данни. Това не може да бъде коригирано само чрез корекция на ОС. Поправката включва актуализиране на ядрото на ОС, както и актуализация на микрокод на процесора и евентуално дори актуализация на UEFI/BIOS/фърмуер за някои устройства, за да се смекчат напълно експлойтите.
Последните изследвания показват, че процесорите ARM64 и AMD са засегнати и от уязвимостта Spectre, свързана със спекулативно изпълнение.
Можете да изтеглите актуализацията от тук:
Изтеглете Windows 10 Build 16299.248 (KB4090007)
Също така се уверете, че смекчаването срещу Spectre Variant 2 е активирано чрез настройките на системния регистър, документирани в следните статии на уеб сайта на Microsoft:
- Ръководство за клиента на Windows за ИТ професионалисти за защита срещу уязвимости в страничния канал на спекулативно изпълнение
- Насоки за Windows Server за защита срещу уязвимости в страничния канал на спекулативно изпълнение
Източник: Microsoft.
