Kommer det någonsin att sluta? Microsoft släppte nya Intel-mikrokoduppdateringar för Windows 10 som installerar eller uppdaterar skydd mot olika Specter-varianter.
Uppdateringarna är tillgängliga för Windows 10-versionerna 1803, 1709, 1703, 1607 och 1507 och är för närvarande bara tillgängliga på webbplatsen för Microsoft Update Catalog.
Günter Born noterar att uppdateringen också kommer att bli tillgänglig via Windows Update och WSUS, men detta verkar inte vara fallet vid denna tidpunkt.
Uppdateringarna KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 och KB4346088 uppdaterar skydd mot attacker som riktar sig till sårbarheter i Intel-processorer som påverkar de flesta Intel-processorer.
Om du inte vet om din Intel-processor påverkas kan du prova det kostnadsfria verktyget InSpectre för Windows för att ta reda på det. Du kan också köra kommandon från en PowerShell-prompt om du vill visa sårbarhetsinformation.
Sammanfattningssidan belyser vad uppdateringen gör:
Intel meddelade nyligen att de har slutfört sina valideringar och börjat släppa mikrokod för nya CPU-plattformar som är relaterade till Specter Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Specter Variant 4 (CVE-2018-3640: "Rogue System Register Read (RSRE)") -3639: "Speculative Store Bypass (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 Terminal Fault"). Förutom mikrokoduppdateringar som tidigare släppts i KB4100347 för att adressera Specter Variant 2 (CVE 2017-5715: "Branch Target Injection") innehåller denna uppdatering också mikrokoduppdateringar från Intel för följande CPU: er.
Med andra ord lägger den nya uppdateringen till skydd mot Specter-varianterna 3a och 4 och innehåller tidigare uppdateringar såväl som Intel och Microsoft släppte tidigare.
Uppdateringarna är fristående uppdateringar för den version av Windows 10 som de har skapats för. Minskningarna är omedelbara aktiva på klientsystem; Serveradministratörer måste göra ändringar i system de administrerar för att tillämpa skydd enligt Microsoft.
Windows 10-version 1803-användare som kontrollerar Windows Update kan få en uppdaterad version av KB4100347 vid denna tidpunkt. Det är oklart varför denna uppdatering levereras eftersom den har ersatts av uppdateringen som nämns nedan.
- Windows 10 version 1803: KB4346084 (kataloglänk) - uppdateringen ersätter KB4100347
- Windows 10 version 1709: KB4346085 (kataloglänk) - uppdateringen ersätter KB4090007
- Windows 10 version 1703: KB4346086 (kataloglänk) - uppdateringen ersätter KB4091663
- Windows 10 version 1607: KB4346087 (kataloglänk) - uppdateringen ersätter KB4091664
- Windows 10 version 1507: KB4346088 (kataloglänk) - uppdateringen ersätter KB4091666
Stängande ord
Jag önskar att Microsoft skulle göra det lättare för användare och administratörer att följa vad som händer. Varför finns det ingen sida på Microsofts webbplats som visar operativsystemversioner och de korrigeringar som finns tillgängliga för dem för att hantera Specter-hot?
