Сегодня Microsoft выпустила патч для пользователей, работающих под управлением Windows 10 build 16299 «Fall Creators Update». Пакет обновления KB4090007 предназначен для улучшения защиты устройства от уязвимостей Meltdown и Spectre.
Это обновление представляет собой отдельное обновление, доступное в каталоге Центра обновления Майкрософт и предназначенное для Windows 10 версии 1709 (Fall Creators Update) и Windows Server версии 1709 (Server Core). Это обновление также включает обновления микрокода Intel, которые уже были выпущены для этих операционных систем на момент выпуска в производство (RTM). Обновление предназначено для защиты пользователей от уязвимостей Meltdown и Spectre.
Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:
- Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre
- Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.
Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.
Недавние исследования показывают, что процессоры ARM64 и AMD также подвержены уязвимости Spectre, связанной со спекулятивным исполнением.
Вы можете скачать обновление отсюда:
Скачать Windows 10 Build 16299.248 (KB4090007)
Кроме того, убедитесь, что защита от Spectre Variant 2 включена с помощью параметров реестра, описанных в следующих статьях на веб-сайте Microsoft:
- Руководство Windows Client для ИТ-специалистов по защите от уязвимостей стороннего канала спекулятивного исполнения
- Руководство Windows Server по защите от уязвимостей стороннего канала спекулятивного выполнения
Источник: Microsoft.
