Windows 10 Build 16299.248 (KB4090007): actualizări de microcod Intel
Astăzi, Microsoft a lansat un patch pentru utilizatorii care rulează Windows 10 build 16299 „Fall Creators Update”. Pachetul de actualizare KB4090007 este destinat să îmbunătățească protecția dispozitivului împotriva defectelor Meltdown și Spectre.
Această actualizare este o actualizare de sine stătătoare, disponibilă prin Microsoft Update Catalog și vizată pentru Windows 10 versiunea 1709 (Fall Creators Update) și Windows Server versiunea 1709 (Server Core). Această actualizare include și actualizări ale microcodurilor Intel care au fost deja lansate pentru aceste sisteme de operare la momentul lansării pentru fabricație (RTM). Actualizarea are scopul de a proteja clienții împotriva defectelor Meltdown și Spectre.
Dacă nu știți despre vulnerabilitățile Meltdown și Spectre, le-am acoperit în detaliu în aceste două articole:
- Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
- Iată remedieri pentru Windows 7 și 8.1 pentru defectele CPU Meltdown și Spectre
Pe scurt, ambele vulnerabilități Meltdown și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesoarele lor prealcă datele. Acest lucru nu poate fi rezolvat numai prin corecțiile sistemului de operare. Remedierea implică actualizarea nucleului sistemului de operare, precum și o actualizare a microcodului procesorului și, eventual, chiar o actualizare UEFI/BIOS/firmware pentru unele dispozitive, pentru a atenua complet exploatările.
Cercetări recente indică faptul că procesoarele ARM64 și AMD sunt afectate și de vulnerabilitatea Spectre, legată de execuția speculativă.
Puteți descărca actualizarea de aici:
Descărcați Windows 10 Build 16299.248 (KB4090007)
De asemenea, asigurați-vă că atenuarea împotriva Spectre Variante 2 este activată prin setările de registry documentate în următoarele articole de pe site-ul web Microsoft:
- Ghid pentru clienți Windows pentru profesioniștii IT pentru a proteja împotriva vulnerabilităților de execuție speculativă ale canalului lateral
- Ghid Windows Server pentru a proteja împotriva vulnerabilităților de execuție speculativă ale canalului lateral
Sursă: Microsoft.
