Windows 10 Build 16299.248 (KB4090007): Intels mikrokodeopdateringer
I dag udgav Microsoft en patch til brugere, der kører Windows 10 build 16299 "Fall Creators Update". Opdateringspakken KB4090007 er beregnet til at forbedre enhedsbeskyttelsen mod Meltdown- og Spectre-fejlene.
Denne opdatering er en selvstændig opdatering tilgængelig via Microsoft Update Catalog og målrettet til Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core). Denne opdatering inkluderer også Intel-mikrokodeopdateringer, der allerede var udgivet til disse operativsystemer på tidspunktet for Release To Manufacturing (RTM). Opdateringen er beregnet til at beskytte kunderne mod Meltdown- og Spectre-fejlene.
Hvis du ikke er opmærksom på Meltdown- og Spectre-sårbarhederne, har vi dækket dem i detaljer i disse to artikler:
- Microsoft udruller en nødløsning til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU-fejl
Kort sagt tillader både Meltdown- og Spectre-sårbarheder en proces at læse de private data for enhver anden proces, selv udefra en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er forhåndshenter data. Dette kan ikke rettes ved kun at patche OS. Rettelsen involverer opdatering af OS-kernen samt en CPU-mikrokodeopdatering og muligvis endda en UEFI/BIOS/firmwareopdatering til nogle enheder for fuldt ud at afbøde udnyttelsen.
Nyere forskning viser, at ARM64- og AMD-CPU'er også er påvirket af Spectre-sårbarheden, relateret til spekulativ udførelse.
Du kan downloade opdateringen her:
Download Windows 10 Build 16299.248 (KB4090007)
Sørg også for, at afbødning mod Spectre Variant 2 er aktiveret gennem registreringsdatabasen, der er dokumenteret i følgende artikler på Microsofts websted:
- Windows-klientvejledning til it-professionelle til beskyttelse mod spekulative udførelsessårbarheder på sidekanalen
- Windows Server-vejledning til beskyttelse mod spekulative udførelsessårbarheder i sidekanalen
Kilde: Microsoft.
