Виндовс 10 Буилд 16299.248 (КБ4090007): ажурирања Интел микрокода
Данас је Мицрософт објавио закрпу за кориснике који користе Виндовс 10 буилд 16299 „Фалл Цреаторс Упдате“. Пакет ажурирања КБ4090007 је намењен побољшању заштите уређаја од мана Мелтдовн и Спецтре.
Ова исправка је самостално ажурирање доступно преко Мицрософт Упдате Цаталог и намењено за Виндовс 10 верзију 1709 (Фалл Цреаторс Упдате) и Виндовс Сервер верзију 1709 (Сервер Цоре). Ово ажурирање такође укључује ажурирања Интел микрокода која су већ објављена за ове оперативне системе у време пуштања у производњу (РТМ). Ажурирање је намењено заштити купаца од мана Мелтдовн и Спецтре.
Реклама
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
- Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре
- Ево исправки за Виндовс 7 и 8.1 за Мелтдовн и Спецтре ЦПУ грешке
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу да чита приватне податке било ког другог процеса, чак и изван виртуелне машине. Ово је могуће захваљујући Интеловој имплементацији начина на који њихови ЦПУ унапред преузимају податке. Ово се не може поправити само закрпом за ОС. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а и можда чак и ажурирање УЕФИ/БИОС-а/фирмвера за неке уређаје, како би се у потпуности ублажили експлоатације.
Недавна истраживања показују да на АРМ64 и АМД ЦПУ такође утиче рањивост Спецтре, која се односи на спекулативно извршење.
Ажурирање можете преузети овде:
Преузмите Виндовс 10 Буилд 16299.248 (КБ4090007)
Такође, уверите се да је ублажавање утицаја на Спецтре Вариант 2 омогућено преко подешавања регистратора документованих у следећим чланцима на Мицрософт-овој веб локацији:
- Водич за Виндовс клијенте за ИТ професионалце за заштиту од рањивости бочног канала спекулативног извршења
- Смернице за Виндовс Сервер за заштиту од рањивости бочног канала спекулативног извршења
Извор: Мицрософт.
