Windows 10 Build 16299.248 (KB4090007): עדכוני מיקרוקוד של אינטל
היום, מיקרוסופט פרסמה תיקון למשתמשים המריצים את Windows 10 build 16299 "עדכון יוצרי הסתיו". חבילת העדכון KB4090007 נועדה לשפר את הגנת המכשיר מפני הפגמים של Meltdown ו-Spectre.
עדכון זה הוא עדכון עצמאי הזמין דרך קטלוג העדכונים של Microsoft ומיועד עבור Windows 10 גרסה 1709 (עדכון יוצרי הסתיו) ו-Windows Server גרסה 1709 (שרת ליבת). עדכון זה כולל גם עדכוני מיקרוקוד של אינטל שכבר שוחררו עבור מערכות הפעלה אלו בזמן השחרור לייצור (RTM). העדכון נועד להגן על הלקוחות מפני הפגמים של Meltdown ו-Spectre.
אם אינך מודע לנקודות התורפה של Meltdown ו-Spectre, כיסינו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
- להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre
בקיצור, גם פרצות Meltdown וגם Spectre מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל היישום של אינטל של האופן שבו המעבדים שלהם משחזרים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרוקוד של המעבד ואולי אפילו עדכון UEFI/BIOS/קושחה עבור חלק מהמכשירים, כדי להפחית את הניצול במלואו.
מחקרים אחרונים מצביעים על כך שמעבדי ARM64 ו-AMD מושפעים גם מהפגיעות של Spectre, הקשורה לביצוע ספקולטיבי.
אתה יכול להוריד את העדכון מכאן:
הורד את Windows 10 Build 16299.248 (KB4090007)
כמו כן, ודא שההקלה נגד Spectre Variant 2 מופעלת באמצעות הגדרות הרישום המתועדות במאמרים הבאים באתר האינטרנט של Microsoft:
- הנחיות לקוח של Windows למקצועני IT כדי להגן מפני פגיעויות ספקולטיביות של ביצוע ערוץ צדדי
- הנחיות לשרת Windows להגנה מפני פגיעויות ספקולטיביות של ביצוע ערוץ צדדי
מָקוֹר: מיקרוסופט.
