av Martin Brinkmann på August 22, 2018 i Windows – Ingen kommentarer
Vil det noen gang slutt? Microsoft har gitt ut nye Intel-microcode oppdateringer for Windows 10 installere eller oppdatere beskyttelse mot ulike Spectre varianter.
Oppdateringene er tilgjengelig for Windows 10 versjoner 1803, 1709, 1703, 1607 og 1507, og for øyeblikket kun tilgjengelig på windows Update-Katalogen nettsted.
Günter Født merk at oppdateringen vil også bli tilgjengelig via Windows Update og WSUS, men dette synes ikke å være tilfelle på dette tidspunkt.
Oppdateringene KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 og KB4346088 oppdatere beskyttelse mot angrep rettet mot sårbarheter i Intel prosessorer som påvirker de fleste Intel-prosessorer.
Hvis du ikke vet om Intel-prosessor er påvirket prøv gratis verktøy InSpectre for Windows for å finne ut om det. Du kan også kjøre kommandoer fra en PowerShell-ledeteksten for å vise informasjon om sikkerhetsproblemer.
Sammendrag side høydepunkter hva oppdateringen gjør:
Intel annonserte nylig at de har fullført sin valideringer og begynte å slippe microcode for nyere CPU-plattformer som er i slekt å Spectre Variant 3a (CVE-2018-3640: “Falskt System Registrere Lese (RSRE)”), Gjenferd Variant 4 (CVE-2018-3639: “Spekulativ Store Bypass (SSB)”), L1TF (CVE-2018-3615, CVE-2018-3646: “L1 Terminal Feil”). I tillegg til microcode oppdateringer som tidligere er utgitt i KB4100347 å ta Spectre Variant 2 (CVE 2017-5715: “Gren Mål Injeksjon”), denne oppdateringen inneholder også microcode oppdateringer fra Intel for følgende Cpuer.
Med andre ord, den nye oppdateringen legger til beskyttelse mot Skrømt varianter 3a og 4, og omfatter tidligere oppdateringer, så vel som Intel og Microsoft lanserte tidligere.
Oppdateringene er frittstående oppdateringer for Windows-versjon 10 at de har blitt opprettet for. De tiltakene som er aktive umiddelbart på klientmaskiner; Server administratorer trenger å gjøre endringer på systemene de ønsker å søke beskyttelse i henhold til Microsoft.
Windows-10 versjon 1803 brukere som sjekker Windows Update kan få en oppdatert versjon av KB4100347 på dette tidspunkt. Det er uklart hvorfor denne oppdateringen er levert siden det har blitt erstattet av oppdateringen som er nevnt nedenfor.
- Windows-10 versjon 1803: KB4346084 (Katalog link) — oppdateringen erstatter KB4100347
- Windows-10 versjon 1709: KB4346085 (Katalog link) — oppdateringen erstatter KB4090007
- Windows-10 versjon 1703: KB4346086 (Katalog link) — oppdateringen erstatter KB4091663
- Windows-10 versjon 1607: KB4346087 (Katalog link) — oppdateringen erstatter KB4091664
- Windows-10 versjon 1507: KB4346088 (Katalog link) — oppdateringen erstatter KB4091666
Avsluttende Ord
Jeg ønsker Microsoft ville gjøre det lettere for brukere og administratorer å følge med på hva som skjer. Hvorfor er det ingen side på Microsoft-nettsted som inneholder operativsystemet versjoner og oppdateringer som er tilgjengelige for dem å håndtere Spectre trusler?