Windows 10 Build 16299.248 (KB4090007): Intel mikrokód frissítések
A Microsoft a mai napon kiadott egy javítást a Windows 10 build 16299-es verzióját futtató felhasználóknak, „Fall Creators Update”. A KB4090007 frissítési csomag célja, hogy javítsa az eszköz védelmét a Meltdown és a Spectre hibák ellen.
Ez a frissítés egy önálló frissítés, amely a Microsoft Update katalóguson keresztül érhető el, és a Windows 10 1709-es verzióját (Fall Creators Update) és a Windows Server 1709-es verzióját (Server Core) célozza meg. Ez a frissítés tartalmazza azokat az Intel mikrokód-frissítéseket is, amelyeket már kiadtak ezekhez az operációs rendszerekhez a gyártáshoz való kiadás (RTM) idején. A frissítés célja, hogy megvédje az ügyfeleket a Meltdown és a Spectre hibáktól.
Ha nem ismeri a Meltdown és a Spectre sebezhetőségét, ebben a két cikkben részletesen foglalkoztunk velük:
- A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
- Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira
Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi a folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel úgy valósítja meg, hogy a CPU-k előlekérik az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint egy CPU-mikrokód frissítést, és esetleg még egy UEFI/BIOS/firmware-frissítést is egyes eszközökhöz, hogy teljes mértékben csökkentsék a kizsákmányolást.
A legújabb kutatások azt mutatják, hogy az ARM64 és az AMD CPU-kat is érinti a spekulatív végrehajtással kapcsolatos Spectre sebezhetőség.
A frissítést innen töltheti le:
A Windows 10 Build 16299.248 (KB4090007) letöltése
Győződjön meg arról is, hogy a Spectre Variant 2 elleni mérséklés engedélyezve van a Microsoft webhelyén található alábbi cikkekben dokumentált beállításjegyzék-beállításokkal:
- Útmutató a Windows kliensekhez informatikai szakembereknek a spekulatív végrehajtás oldalsó csatornákon fellépő biztonsági rései elleni védelem érdekében
- Windows Server Útmutató a spekulatív végrehajtási oldalcsatornák biztonsági rései elleni védelemhez
Forrás: Microsoft.
