Microsoft добивает Spectre 2
Вчера появилось первое обновление для системы безопасности Windows 10 версии 1803 (April 2018 Update) — KB4100347.
Новый пакет содержит доработанный микрокод Intel для всех ЦП, подверженных атакам Spectre по сценарию 2 (с использованием уязвимости CVE-2017-5715).
KB4100347 предназначен лишь для клиентских и серверных Windows указанной версии и доступен через Каталог обновлений Microsoft. Он включает все микрокоды, которые Intel обновила на настоящий момент.
Прежние версии Windows 10 уже получили такие же обновления: KB4090007 (в марте) и KB4091666 (в апреле). Таким образом, Microsoft помогла производителю микропроцессоров надежно защитить от эксплойта Spectre 2 все работающие под Windows 10 машины на базе чипсетов Skylake, Kaby Lake, Coffee Lake, Broadwell, Haswell, Ivy Bridge и Sandy Bridge.
В тот же день Microsoft анонсировала апдейты KB4134660 и KB4134661 — для Windows 10 версий 1703 и 1709 соответственно.
Эти коды, раздающиеся через штатный механизм обновления Windows, лишь время от времени выводят уведомление о необходимости обновить ОС до версии 1803 — “в целях повышения приватности”.
Те, кому важно такое напоминание, могут также самостоятельно загрузить KB4134660 или KB4134661, отыскав его в Каталоге компании.