door Martin Brinkmann op augustus 22, 2018 in Windows – 4 reacties
Zal het ooit eindigen? Microsoft heeft een nieuwe Intel microcode-updates voor Windows 10 installeren of bijwerken bescherming tegen verschillende Spectre varianten.
De updates zijn beschikbaar voor Windows 10 versies 1803, 1709, 1703, 1607 en 1507, en momenteel alleen beschikbaar op de Microsoft Update-Catalogus en website.
Günter Geboren merkt op dat de update zal ook beschikbaar zijn via Windows Update en WSUS, maar dit lijkt niet het geval te zijn bij dit punt in de tijd.
De updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 en KB4346088 update beveiligingen tegen aanvallen gericht op kwetsbaarheden in Intel-processors die van invloed zijn op de meeste Intel-processors.
Als u niet weet of uw Intel-processor wordt beïnvloed probeer de gratis tool InSpectre voor Windows te weten te komen over het. U kunt ook commando ‘ s van een PowerShell aanwijzing informatie over het beveiligingslek.
De pagina met de samenvatting van de hoogtepunten van wat de update doet:
Intel heeft onlangs aangekondigd dat ze klaar zijn met hun bevestigingen en de slag om de release van de microcode voor recente CPU platforms die zijn gerelateerd aan de Spook-Variant 3a (CVE-2018-3640: “Rogue-Systeem te Registreren Lezen (RSRE)”), Schim van Variant 4 (CVE-2018-3639: “Speculatieve Winkel Bypass (SSB)”), L1TF (CVE-2018-3615, CVE-2018-3646: “L1 Terminal Fout”). Naast microcode-updates die eerder zijn uitgebracht in KB4100347 te pakken Spectre Variant 2 (CVE 2017-5715: “Branch Target Injectie”), ook bevat deze update microcode-updates van Intel voor de volgende Cpu ‘ s.
In andere woorden, de nieuwe update voegt bescherming tegen Spectre varianten 3a en 4, en voorzien van vorige updates ook dat Intel en Microsoft eerder uitgebracht.
De updates zijn standalone updates zijn geïnstalleerd voor de versie van Windows op 10 hebben ze gemaakt zijn. De oplossingen zijn direct actief op client-systemen; Server-beheerders nodig om aanpassingen te maken op systemen die zij beheren van toepassing van de beveiligingsmaatregelen volgens Microsoft.
Windows-10 versie 1803 gebruikers die Windows Update controleren of er mogelijk een bijgewerkte versie van KB4100347 op dit punt in de tijd. Het is onduidelijk waarom deze update is uitgebracht sinds het is vervangen door de update die hieronder genoemd worden.
- Windows-10 versie 1803: KB4346084 (Catalogus link) — de update vervangt KB4100347
- Windows-10 versie 1709: KB4346085 (Catalogus link) — de update vervangt KB4090007
- Windows-10 versie 1703: KB4346086 (Catalogus link) — de update vervangt KB4091663
- Windows-10 versie 1607: KB4346087 (Catalogus link) — de update vervangt KB4091664
- Windows-10 versie 1507: KB4346088 (Catalogus link) — de update vervangt KB4091666
Slotwoord
Ik wens Microsoft zou het makkelijker maken voor gebruikers en beheerders om te volgen wat er gaande is. Waarom is er geen pagina op de Microsoft website met een lijst versies van besturingssysteem en de patches die beschikbaar zijn voor hen om te gaan met Spectre bedreigingen?