Windows 10 Build 16299.248 (KB4090007): обновления микрокода Intel

Сегодня Microsoft выпустила патч для пользователей, работающих под управлением Windows 10 build 16299 «Fall Creators Update». Пакет обновления KB4090007 предназначен для улучшения защиты устройства от уязвимостей Meltdown и Spectre.

Баннер с логотипом Windows 10 Fall Creators Update

Это обновление представляет собой отдельное обновление, доступное в каталоге Центра обновления Майкрософт и предназначенное для Windows 10 версии 1709 (Fall Creators Update) и Windows Server версии 1709 (Server Core). Это обновление также включает обновления микрокода Intel, которые уже были выпущены для этих операционных систем на момент выпуска в производство (RTM). Обновление предназначено для защиты пользователей от уязвимостей Meltdown и Spectre.

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

  • Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre
  • Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

Недавние исследования показывают, что процессоры ARM64 и AMD также подвержены уязвимости Spectre, связанной со спекулятивным исполнением.

Вы можете скачать обновление отсюда:

Скачать Windows 10 Build 16299.248 (KB4090007)

Кроме того, убедитесь, что защита от Spectre Variant 2 включена с помощью параметров реестра, описанных в следующих статьях на веб-сайте Microsoft:

  • Руководство Windows Client для ИТ-специалистов по защите от уязвимостей стороннего канала спекулятивного исполнения
  • Руководство Windows Server по защите от уязвимостей стороннего канала спекулятивного выполнения

Источник: Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *