Windows 10 Build 16299.248 (KB4090007): Intel mikro kod güncellemeleri
Bugün Microsoft, Windows 10 build 16299 "Fall Creators Update" çalıştıran kullanıcılara bir yama yayınladı. Güncelleme paketi KB4090007, Meltdown ve Spectre kusurlarına karşı cihaz korumasını iyileştirmeyi amaçladı.
Bu güncelleştirme, Microsoft Update Kataloğu aracılığıyla kullanılabilen ve Windows 10 sürüm 1709 (Fall Creators Update) ve Windows Server sürüm 1709 (Sunucu Çekirdeği) için hedeflenen bağımsız bir güncelleştirmedir. Bu güncelleme, Üretime Geçiş (RTM) sırasında bu İşletim Sistemleri için zaten yayınlanmış olan Intel mikro kod güncellemelerini de içerir. Güncelleme, müşterileri Meltdown ve Spectre kusurlarına karşı korumayı amaçlıyor.
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları bu iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
- İşte Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin, bir sanal makinenin dışından bile olsa, diğer herhangi bir işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, istismarları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kod güncellemesini ve hatta bazı cihazlar için muhtemelen bir UEFI/BIOS/ürün yazılımı güncellemesini güncellemeyi içeriyor.
Son araştırmalar, ARM64 ve AMD CPU'ların spekülatif yürütmeyle ilgili Spectre güvenlik açığından da etkilendiğini gösteriyor.
Güncellemeyi buradan indirebilirsiniz:
Windows 10 Build 16299.248'i (KB4090007) indirin
Ayrıca, Microsoft'un web sitesindeki aşağıdaki makalelerde belgelenen kayıt defteri ayarları aracılığıyla Spectre Variant 2'ye karşı azaltmanın etkinleştirildiğinden emin olun:
- BT Uzmanları için Windows İstemci Kılavuzu, spekülatif yürütme yan kanal güvenlik açıklarına karşı koruma sağlar
- Spekülatif yürütme yan kanal güvenlik açıklarına karşı koruma sağlamak için Windows Server Kılavuzu
Kaynak: Microsoft.