Finirà mai? Microsoft ha rilasciato nuovi aggiornamenti del microcodice Intel per Windows 10 che installano o aggiornano le protezioni contro varie varianti di Spectre.
Gli aggiornamenti sono disponibili per Windows 10 versioni 1803, 1709, 1703, 1607 e 1507 e attualmente disponibili solo sul sito Web del catalogo di Microsoft Update.
Günter Born osserva che l'aggiornamento sarà disponibile anche tramite Windows Update e WSUS, ma questo non sembra essere il caso in questo momento.
Gli aggiornamenti KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 e KB4346088 aggiornano le protezioni contro gli attacchi contro vulnerabilità nei processori Intel che colpiscono la maggior parte dei processori Intel.
Se non sai se il tuo processore Intel è interessato, prova lo strumento gratuito InSpectre per Windows per scoprirlo. È inoltre possibile eseguire comandi da un prompt di PowerShell per visualizzare informazioni sulla vulnerabilità.
La pagina di riepilogo evidenzia cosa fa l'aggiornamento:
Intel ha recentemente annunciato di aver completato le convalide e ha iniziato a rilasciare microcodice per le piattaforme CPU recenti correlate a Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018 -3639: "Bypass archivio speculativo (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "Errore terminale L1"). Oltre agli aggiornamenti di microcodici precedentemente rilasciati in KB4100347 per indirizzare Spectre Variant 2 (CVE 2017-5715: "Branch Target Injection"), questo aggiornamento include anche aggiornamenti di microcodici da Intel per le seguenti CPU.
In altre parole, il nuovo aggiornamento aggiunge protezione contro le varianti Spectre 3a e 4 e include aggiornamenti precedenti che Intel e Microsoft hanno rilasciato in precedenza.
Gli aggiornamenti sono aggiornamenti autonomi per la versione di Windows 10 per cui sono stati creati. Le mitigazioni sono immediatamente attive sui sistemi client; Gli amministratori dei server devono apportare modifiche ai sistemi che amministrano per applicare le protezioni secondo Microsoft.
Gli utenti della versione 1803 di Windows 10 che controllano Windows Update possono ottenere una versione aggiornata di KB4100347 in questo momento. Non è chiaro il motivo per cui questo aggiornamento viene consegnato poiché è stato sostituito dall'aggiornamento menzionato di seguito.
- Windows 10 versione 1803: KB4346084 (collegamento catalogo) - l'aggiornamento sostituisce KB4100347
- Windows 10 versione 1709: KB4346085 (collegamento catalogo) - l'aggiornamento sostituisce KB4090007
- Windows 10 versione 1703: KB4346086 (collegamento catalogo) - l'aggiornamento sostituisce KB4091663
- Windows 10 versione 1607: KB4346087 (collegamento catalogo) - l'aggiornamento sostituisce KB4091664
- Windows 10 versione 1507: KB4346088 (collegamento catalogo) - l'aggiornamento sostituisce KB4091666
Parole di chiusura
Vorrei che Microsoft avrebbe reso più facile per gli utenti e gli amministratori seguire ciò che sta succedendo. Perché non esiste una pagina sul sito Web Microsoft che elenca le versioni del sistema operativo e le patch disponibili per far fronte alle minacce di Spectre?
