Välja lastud Inteli turbevärskendus Windows 10 jaoks KB4346084

Kas see kunagi lõpeb? Microsoft andis välja uued Inteli mikrokoodide värskendused Windows 10 jaoks, mis installivad või värskendavad kaitset erinevate Spectre'i variantide vastu.

Värskendused on saadaval Windows 10 versioonide 1803, 1709, 1703, 1607 ja 1507 jaoks ning praegu saadaval ainult Microsofti värskenduste kataloogi veebisaidil.

Günter Born märgib, et värskendus on saadaval ka Windows Update'i ja WSUS-i kaudu, kuid praegusel hetkel see nii ei tundu.

Värskendused KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 ja KB4346088 värskendavad kaitset rünnakute eest, mis on suunatud Inteli protsessorite turvaaukudele ja mõjutavad enamikku Inteli protsessoreid.

Kui te ei tea, kas see mõjutab teie Inteli protsessorit, proovige selle kohta teabe saamiseks Windowsi tasuta tööriista InSpectre. Samuti saate haavatavuse teabe kuvamiseks käivitada käske PowerShelli viipalt.

Kokkuvõtte lehel on esile toodud, mida värskendus teeb:

Intel teatas hiljuti, et nad on oma valideerimise lõpetanud ja hakanud vabastama mikrokoode hiljutistele protsessoriplatvormidele, mis on seotud Specter Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Specter Variant 4 (CVE-2018 -3639: "Spekulatiivne poe ümbersõit (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 terminali rike"). Lisaks mikrokoodide värskendustele, mis on varem välja antud KB4100347, et käsitleda Specter Variant 2 (CVE 2017-5715: "Branch Target Injection"), sisaldab see värskendus ka Inteli järgmiste protsessorite mikrokoodide värskendusi.

Teisisõnu, uus värskendus lisab kaitset Specteri variantide 3a ja 4 vastu ning sisaldab nii varasemaid värskendusi kui ka Intel ja Microsoft varem välja antud.

Värskendused on iseseisvad värskendused selle Windows 10 versiooni jaoks, mille jaoks need on loodud. Leevendamine on kliendisüsteemides kohe aktiivne; Microsofti kaitsete rakendamiseks peavad serveri administraatorid tegema muudatusi nende hallatavates süsteemides.

Windows 10 versiooni 1803 kasutajad, kes kontrollivad Windowsi värskendust, võivad sellel hetkel saada KB4100347 värskendatud versiooni. On ebaselge, miks seda värskendust pakutakse, kuna see on asendatud allpool nimetatud värskendusega.

  • Windows 10 versioon 1803: KB4346084 (kataloogi link) - värskendus asendab KB4100347
  • Windows 10 versioon 1709: KB4346085 (kataloogi link) - värskendus asendab KB4090007
  • Windows 10 versioon 1703: KB4346086 (kataloogi link) - värskendus asendab KB4091663
  • Windows 10 versioon 1607: KB4346087 (kataloogi link) - värskendus asendab KB4091664
  • Windows 10 versioon 1507: KB4346088 (kataloogi link) - värskendus asendab KB4091666

Sõnade sulgemine

Soovin, et Microsoft hõlbustaks kasutajatel ja administraatoritel toimuva jälgimist. Miks pole Microsofti veebisaidil ühtegi lehte, kus oleks loetletud opsüsteemi versioonid ja neile kättesaadavad plaastrid, et käsitleda Spectre ohte?