Windows 10 Build 16299.248 (KB4090007): Pembaruan mikrokode Intel
Hari ini, Microsoft merilis patch untuk pengguna yang menjalankan Windows 10 build 16299 "Fall Creators Update". Paket pembaruan KB4090007 dimaksudkan untuk meningkatkan perlindungan perangkat terhadap kelemahan Meltdown dan Spectre.
Pembaruan ini adalah pembaruan mandiri yang tersedia melalui Katalog Pembaruan Microsoft dan ditargetkan untuk Windows 10 versi 1709 (Pembaruan Pembuat Musim Gugur) dan Windows Server versi 1709 (Server Core). Pembaruan ini juga mencakup pembaruan mikrokode Intel yang sudah dirilis untuk Sistem Operasi ini pada saat Rilis ke Manufaktur (RTM). Pembaruan ini dimaksudkan untuk melindungi pelanggan dari kelemahan Meltdown dan Spectre.
Iklan
Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara rinci dalam dua artikel ini:
- Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
- Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre
Singkatnya, kerentanan Meltdown dan Spectre memungkinkan suatu proses untuk membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Ini dimungkinkan karena implementasi Intel tentang cara CPU mereka mengambil data terlebih dahulu. Ini tidak dapat diperbaiki dengan menambal OS saja. Perbaikan melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI/BIOS/firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.
Penelitian terbaru menunjukkan bahwa ARM64 dan CPU AMD juga dipengaruhi oleh kerentanan Spectre, terkait dengan eksekusi spekulatif.
Anda dapat mengunduh pembaruan dari sini:
Unduh Windows 10 Build 16299.248 (KB4090007)
Juga, pastikan bahwa mitigasi terhadap Spectre Variant 2 diaktifkan melalui pengaturan registri yang didokumentasikan dalam artikel berikut ini di situs web Microsoft:
- Panduan Klien Windows untuk Profesional TI untuk melindungi dari kerentanan saluran samping eksekusi spekulatif
- Panduan Server Windows untuk melindungi dari kerentanan saluran samping eksekusi spekulatif
Sumber: Microsoft.
