Será que isso vai acabar? A Microsoft lançou novas atualizações de microcódigo da Intel para Windows 10 que instalam ou atualizam proteções contra várias variantes do Spectre.
As atualizações estão disponíveis para as versões 1803, 1709, 1703, 1607 e 1507 do Windows 10 e, atualmente, estão disponíveis apenas no site do Catálogo do Microsoft Update.
Günter Born observa que a atualização também estará disponível no Windows Update e no WSUS, mas isso não parece ser o caso neste momento.
As atualizações KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 e KB4346088 atualizam as proteções contra ataques direcionados a vulnerabilidades nos processadores Intel que afetam a maioria dos processadores Intel.
Se você não sabe se o seu processador Intel é afetado, tente a ferramenta gratuita InSpectre for Windows para descobrir mais. Você também pode executar comandos em um prompt do PowerShell para exibir informações de vulnerabilidade.
A página de resumo destaca o que a atualização faz:
A Intel anunciou recentemente que concluiu suas validações e começou a liberar microcódigo para plataformas de CPU recentes relacionadas ao Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018 -3639: "Desvio de armazenamento especulativo (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "Falha no terminal L1"). Além das atualizações de microcódigo lançadas anteriormente no KB4100347 para tratar a Spectre Variant 2 (CVE 2017-5715: "Injeção no alvo de ramificação"), esta atualização também inclui atualizações de microcódigo da Intel para as seguintes CPUs.
Em outras palavras, a nova atualização adiciona proteção contra as variantes 3a e 4 do Spectre e inclui atualizações anteriores que a Intel e a Microsoft lançaram anteriormente.
As atualizações são atualizações independentes para a versão do Windows 10 para a qual foram criadas. As atenuações são ativadas imediatamente nos sistemas do cliente; Os administradores de servidor precisam fazer modificações nos sistemas que administram para aplicar as proteções de acordo com a Microsoft.
Os usuários da versão 1803 do Windows 10 que verificam o Windows Update podem obter uma versão atualizada do KB4100347 neste momento. Não está claro por que essa atualização é entregue, pois foi substituída pela atualização mencionada abaixo.
- Windows 10 versão 1803: KB4346084 (link do catálogo) - a atualização substitui o KB4100347
- Windows 10 versão 1709: KB4346085 (link do catálogo) - a atualização substitui o KB4090007
- Windows 10 versão 1703: KB4346086 (link do catálogo) - a atualização substitui o KB4091663
- Windows 10 versão 1607: KB4346087 (link do catálogo) - a atualização substitui o KB4091664
- Windows 10 versão 1507: KB4346088 (link do catálogo) - a atualização substitui o KB4091666
Palavras finais
Eu gostaria que a Microsoft tornasse mais fácil para os usuários e administradores acompanharem o que está acontecendo. Por que não existe uma página no site da Microsoft que lista as versões do sistema operacional e os patches disponíveis para lidar com as ameaças do Spectre?
