Windows 10 Build 16299.248 (KB4090007): Intel microcode-updates
Vandaag heeft Microsoft een patch uitgebracht voor gebruikers met Windows 10 build 16299 "Fall Creators Update". Het updatepakket KB4090007 is bedoeld om de apparaatbescherming tegen de Meltdown- en Spectre-fouten te verbeteren.
Deze update is een zelfstandige update die beschikbaar is via de Microsoft Update-catalogus en bedoeld is voor Windows 10 versie 1709 (Fall Creators Update) en Windows Server versie 1709 (Server Core). Deze update bevat ook Intel-microcode-updates die al voor deze besturingssystemen zijn uitgebracht op het moment van Release To Manufacturing (RTM). De update is bedoeld om klanten te beschermen tegen de Meltdown- en Spectre-fouten.
Advertentie
Als je niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we ze in detail besproken in deze twee artikelen:
- Microsoft rolt noodoplossing uit voor Meltdown en Spectre CPU-fouten
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, door zowel Meltdown- als Spectre-kwetsbaarheden kan een proces de privégegevens van elk ander proces lezen, zelfs van buiten een virtuele machine. Dit is mogelijk dankzij Intel's implementatie van hoe hun CPU's gegevens prefetchen. Dit kan niet worden opgelost door alleen het besturingssysteem te patchen. De oplossing omvat het updaten van de OS-kernel, evenals een CPU-microcode-update en mogelijk zelfs een UEFI/BIOS/firmware-update voor sommige apparaten, om de exploits volledig te verminderen.
Recent onderzoek geeft aan dat ARM64- en AMD-CPU's ook worden getroffen door de Spectre-kwetsbaarheid, gerelateerd aan speculatieve uitvoering.
U kunt de update hier downloaden:
Download Windows 10 Build 16299.248 (KB4090007)
Zorg er ook voor dat beperking van Spectre Variant 2 is ingeschakeld via de registerinstellingen die worden beschreven in de volgende artikelen op de website van Microsoft:
- Windows Client Guidance voor IT-professionals ter bescherming tegen speculatieve zijkanaalkwetsbaarheden bij de uitvoering
- Windows Server-richtlijnen ter bescherming tegen speculatieve zijkanaalkwetsbaarheden bij de uitvoering
Bron: Microsoft.