Windows 10 Build 16299.248 (KB4090007): atualizações do microcódigo da Intel
Hoje, a Microsoft lançou um patch para usuários que executam o Windows 10 build 16299 "Fall Creators Update". O pacote de atualização KB4090007 tem como objetivo melhorar a proteção do dispositivo contra as falhas Meltdown e Spectre.
Esta atualização é uma atualização autônoma disponível através do Catálogo do Microsoft Update e direcionada para o Windows 10 versão 1709 (Fall Creators Update) e Windows Server versão 1709 (Server Core). Esta atualização também inclui atualizações de microcódigo da Intel que já foram lançadas para esses sistemas operacionais no momento do lançamento para fabricação (RTM). A atualização tem como objetivo proteger os clientes contra as falhas Meltdown e Spectre.
Propaganda
Se você não está ciente das vulnerabilidades Meltdown e Spectre, nós as cobrimos em detalhes nestes dois artigos:
- A Microsoft está lançando uma correção de emergência para falhas de CPU de Meltdown e Spectre
- Aqui estão as correções do Windows 7 e 8.1 para falhas de CPU de Meltdown e Spectre
Resumindo, as vulnerabilidades Meltdown e Spectre permitem que um processo leia os dados privados de qualquer outro processo, mesmo de fora de uma máquina virtual. Isso é possível devido à implementação da Intel de como suas CPUs pré-buscam dados. Isso não pode ser corrigido apenas com o patch do sistema operacional. A correção envolve a atualização do kernel do sistema operacional, bem como uma atualização do microcódigo da CPU e possivelmente até mesmo uma atualização de UEFI / BIOS / firmware para alguns dispositivos, para mitigar totalmente os exploits.
Pesquisas recentes indicam que CPUs ARM64 e AMD também são afetadas pela vulnerabilidade Spectre, relacionada à execução especulativa.
Você pode baixar a atualização aqui:
Baixe o Windows 10 Build 16299.248 (KB4090007)
Além disso, certifique-se de que a mitigação contra Spectre Variante 2 seja ativada por meio das configurações de registro documentadas nos seguintes artigos no site da Microsoft:
- Orientação do cliente Windows para profissionais de TI para proteção contra vulnerabilidades de canal lateral de execução especulativa
- Orientação do Windows Server para proteção contra vulnerabilidades de canal lateral de execução especulativa
Fonte: Microsoft.
