Intel sikkerhedsopdatering KB4346084 til Windows 10 frigivet

Vil det nogensinde slutte? Microsoft frigav nye Intel-mikrokodeopdateringer til Windows 10, der installerer eller opdaterer beskyttelse mod forskellige Specter-varianter.

Opdateringerne er tilgængelige for Windows 10-versioner 1803, 1709, 1703, 1607 og 1507 og er i øjeblikket kun tilgængelige på webstedet Microsoft Update Catalog.

Günter Born bemærker, at opdateringen også bliver tilgængelig via Windows Update og WSUS, men det ser ikke ud til at være tilfældet på dette tidspunkt.

Opdateringerne KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 og KB4346088 opdateringsbeskyttelse mod angreb rettet mod sårbarheder i Intel-processorer, der påvirker de fleste Intel-processorer.

Hvis du ikke ved, om din Intel-processor er berørt, kan du prøve det gratis værktøj InSpectre til Windows for at finde ud af det. Du kan også køre kommandoer fra en PowerShell-prompt til at vise oplysninger om sårbarhed.

Sammendragssiden fremhæver, hvad opdateringen gør:

Intel annoncerede for nylig, at de har afsluttet deres valideringer og begyndte at frigive mikrokode til nylige CPU-platforme, der er relateret til Specter Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Specter Variant 4 (CVE-2018 -3639: "Speculative Store Bypass (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 terminalfejl"). Ud over mikrokodeopdateringer, der tidligere er frigivet i KB4100347 til adressering af Specter Variant 2 (CVE 2017-5715: "Branch Target Injection"), inkluderer denne opdatering også mikrokodeopdateringer fra Intel til følgende CPU'er.

Med andre ord tilføjer den nye opdatering beskyttelse mod Specter-varianter 3a og 4 og inkluderer tidligere opdateringer såvel som Intel og Microsoft frigav tidligere.

Opdateringerne er selvstændige opdateringer til den version af Windows 10, de er oprettet til. Afbødningerne er øjeblikkeligt aktive på klientsystemer; Serveradministratorer skal foretage ændringer til systemer, de administrerer, for at anvende beskyttelsen i henhold til Microsoft.

Windows 10-version 1803-brugere, der tjekker Windows Update, kan muligvis få en opdateret version af KB4100347 på dette tidspunkt. Det er uklart, hvorfor denne opdatering leveres, da den er blevet erstattet af opdateringen nævnt nedenfor.

  • Windows 10 version 1803: KB4346084 (kataloglink) - opdateringen erstatter KB4100347
  • Windows 10 version 1709: KB4346085 (kataloglink) - opdateringen erstatter KB4090007
  • Windows 10 version 1703: KB4346086 (kataloglink) - opdateringen erstatter KB4091663
  • Windows 10 version 1607: KB4346087 (kataloglink) - opdateringen erstatter KB4091664
  • Windows 10 version 1507: KB4346088 (kataloglink) - opdateringen erstatter KB4091666

Lukende ord

Jeg ønsker, at Microsoft ville gøre det lettere for brugere og administratorer at følge, hvad der sker. Hvorfor er der ingen side på Microsofts websted, der viser operativsystemversioner og de patches, der er tilgængelige for dem til at håndtere Specter-trusler?