Windows 10 Kompilacja 16299.248 (KB4090007): aktualizacje mikrokodu Intel
Dzisiaj firma Microsoft wydała poprawkę dla użytkowników korzystających z systemu Windows 10 w kompilacji 16299 „Fall Creators Update”. Pakiet aktualizacji KB4090007 ma na celu poprawę ochrony urządzenia przed błędami Meltdown i Spectre.
Ta aktualizacja jest samodzielną aktualizacją dostępną za pośrednictwem wykazu usługi Microsoft Update i jest przeznaczona dla systemu Windows 10 w wersji 1709 (aktualizacja Fall Creators) i Windows Server w wersji 1709 (Server Core). Ta aktualizacja zawiera również aktualizacje mikrokodu firmy Intel, które zostały już wydane dla tych systemów operacyjnych w momencie wydania do produkcji (RTM). Aktualizacja ma na celu ochronę klientów przed błędami Meltdown i Spectre.
Jeśli nie znasz luk w zabezpieczeniach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Microsoft wprowadza awaryjną poprawkę usterek procesorów Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dla usterek procesorów Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytywanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki implementacji przez Intela sposobu, w jaki ich procesory wstępnie pobierają dane. Nie można tego naprawić, instalując tylko poprawki systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI/BIOS/firmware dla niektórych urządzeń, aby w pełni złagodzić exploity.
Ostatnie badania wskazują, że procesory ARM64 i AMD są również dotknięte luką Spectre, związaną ze spekulacyjnym wykonaniem.
Aktualizację można pobrać stąd:
Pobierz kompilację Windows 10 16299.248 (KB4090007)
Upewnij się również, że łagodzenie przeciwko Spectre Variant 2 jest włączone za pomocą ustawień rejestru udokumentowanych w następujących artykułach w witrynie internetowej firmy Microsoft:
- Wskazówki dotyczące klienta Windows dla informatyków dotyczące ochrony przed lukami w kanale pobocznym wykonania spekulacyjnego
- Wskazówki dotyczące systemu Windows Server dotyczące ochrony przed lukami w kanale pobocznym wykonania spekulacyjnego
Źródło: Microsoft.