af Martin Brinkmann på August 22, 2018 i Windows – 4 kommentarer
Vil det nogensinde slutte? Microsoft har udgivet nye Intel-mikrokode opdatering til Windows 10 installere eller opdatere beskyttelse mod forskellige Spectre varianter.
Opdateringer, der er tilgængelige for Windows-10 versioner 1803, 1709, 1703, 1607 og 1507, og i øjeblikket kun tilgængelig på Microsoft Update-Kataloget hjemmeside.
Günter Født bemærker, at opdateringen vil også blive tilgængelig via Windows Update og WSUS, men dette synes ikke at være tilfældet på dette tidspunkt i tid.
Opdateringer KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 og KB4346088 opdatering, beskyttelse mod angreb rettet mod sårbarheder i Intel-processorer, der påvirker de fleste Intel-processorer.
Hvis du ikke ved, om din Intel-processor, der er berørt prøve det gratis værktøj InSpectre for Windows, at finde ud af om det. Du kan også køre kommandoer fra en PowerShell prompt til at vise sårbarhed oplysninger.
Sammenfatning side sætter fokus på, hvad opdateringen betyder:
Intel for nylig annonceret, at de har afsluttet deres valideringer og begyndte at frigive mikrokode for de seneste CPU platforme, der er relateret til Spectre Variant 3a (CVE-2018-3640: “Rogue System Registrere Læse (RSRE)”), er Spectre, Variant 4 (CVE-2018-3639: “Spekulative Lagre Bypass (SSB)”), L1TF (CVE-2018-3615, CVE-2018-3646: “L1 Terminal Fejl”). I tillæg til mikrokode opdateringer, der er udgivet tidligere i KB4100347 til at løse Spectre Variant 2 (CVE 2017-5715: “Filial Mål Indsprøjtning”), er denne opdatering indeholder også mikrokode opdateringer fra Intel til følgende Cpu ‘ er.
Med andre ord, den nye opdatering tilføjer beskyttelse mod Spectre varianter 3a og 4, og som indeholder tidligere opdateringer, som er godt, at Intel og Microsoft har frigivet tidligere.
Opdateringerne er enkeltstående opdateringer til den version af Windows, 10 at de er blevet oprettet for. Afhjælpninger er øjeblikkeligt aktive, på klient-systemer; Server-administratorer har brug for at foretage ændringer i systemer, de administrerer til at anvende den beskyttelse, som ifølge Microsoft.
Windows 10 version 1803-brugere, som tjekker Windows Update kan få en opdateret version af KB4100347 på dette tidspunkt i tid. Det er uklart, hvorfor denne opdatering er leveret, da det er blevet erstattet af den opdatering, der er nævnt nedenfor.
- Windows 10 version 1803: KB4346084 (Katalog link) — opdatering erstatter KB4100347
- Windows 10 version 1709: KB4346085 (Katalog link) — opdatering erstatter KB4090007
- Windows 10 version 1703: KB4346086 (Katalog link) — opdatering erstatter KB4091663
- Windows 10 version 1607: KB4346087 (Katalog link) — opdatering erstatter KB4091664
- Windows version 10 1507: KB4346088 (Katalog link) — opdatering erstatter KB4091666
Afsluttende Ord
Jeg ønsker, at Microsoft vil gøre det lettere for brugere og administratorer at følge med i, hvad der foregår. Hvorfor er der nogen der har en side på Microsofts hjemmeside, der indeholder operativsystemet versioner, og patches til rådighed for dem at beskæftige sig med Spectre trusler?