Ar tai kada nors baigsis? „Microsoft“ išleido naujus „Intel 10“ mikrokodų naujinimus „Windows 10“, kurie diegia arba atnaujina apsaugą nuo įvairių „Spectre“ variantų.
Atnaujinimai galimi „Windows 10“ versijoms 1803, 1709, 1703, 1607 ir 1507 ir šiuo metu pasiekiami tik „Microsoft“ atnaujinimų katalogo svetainėje.
Günteris Bornas pažymi, kad atnaujinimas taip pat taps prieinamas per „Windows Update“ ir „WSUS“, tačiau panašu, kad šiuo metu taip nėra.
Atnaujinimai KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 ir KB4346088 atnaujina apsaugą nuo atakų, skirtų „Intel“ procesorių pažeidžiamumui, veikiančiam daugumą „Intel“ procesorių.
Jei nežinote, ar tai paveikė jūsų „Intel“ procesorių, išbandykite nemokamą įrankį „InSpectre“, skirtą „Windows“. Taip pat galite paleisti komandas iš „PowerShell“ raginimo, kad būtų rodoma informacija apie pažeidžiamumą.
Santraukos puslapyje pabrėžiama, ką daro naujinimas:
„Intel“ neseniai paskelbė, kad baigė patvirtinimus ir pradėjo leisti mikrokodą naujausioms CPU platformoms, susijusioms su „Spectre Variant 3a“ (CVE-2018-3640: „Nesąžiningų sistemų registras skaitomas (RSRE)“), „Spectre Variant 4“ (CVE-2018 -3639: „Spekuliacinis parduotuvės aplinkkelis (SSB)“), L1TF (CVE-2018-3615, CVE-2018-3646: „L1 terminalo gedimas“). Be mikrokodo atnaujinimų, anksčiau išleistų KB4100347, skirtuose „Specter Variant 2“ (CVE 2017-5715: „Branch Target Injection“), šiame atnaujinime taip pat yra „Intel“ mikrokodų atnaujinimai šiems procesoriams.
Kitaip tariant, naujasis atnaujinimas prideda apsaugą nuo 3a ir 4 variantų „Spectre“ ir apima ankstesnius atnaujinimus, kuriuos anksčiau išleido „Intel“ ir „Microsoft“.
Atnaujinimai yra atskiri „Windows 10“ versijos, kuriai jie buvo sukurti, naujiniai. Švelninimas nedelsiant pradeda veikti kliento sistemose; Serverių administratoriai, norėdami pritaikyti apsaugą pagal „Microsoft“, turi modifikuoti jų administruojamas sistemas.
„Windows 10“ versijos 1803 vartotojai, tikrinantys „Windows Update“, šiuo metu gali gauti atnaujintą KB4100347 versiją. Neaišku, kodėl šis atnaujinimas pristatomas, nes jį pakeitė toliau nurodytas atnaujinimas.
- „Windows 10“ 1803 versija: KB4346084 (katalogo nuoroda) - naujinimas pakeičia KB4100347
- „Windows 10“ versija 1709: KB4346085 (nuoroda iš katalogo) - atnaujinimas pakeičia KB4090007
- „Windows 10“ versija 1703: KB4346086 (katalogo nuoroda) - naujinimas pakeičia KB4091663
- „Windows 10“ versija 1607: KB4346087 (katalogo nuoroda) - atnaujinimas pakeičia KB4091664
- „Windows 10“ versija 1507: KB4346088 (katalogo nuoroda) - naujinimas pakeičia KB4091666
Uždarymo žodžiai
Linkiu, kad „Microsoft“ vartotojams ir administratoriams būtų lengviau stebėti, kas vyksta. Kodėl „Microsoft“ tinklalapyje nėra puslapio, kuriame būtų išvardytos operacinės sistemos versijos ir jose esantys pataisos, skirtos kovoti su „Spectre“ grėsmėmis?
