Zal het ooit eindigen? Microsoft heeft nieuwe Intel microcode-updates voor Windows 10 uitgebracht die beveiligingen tegen verschillende Spectre-varianten installeren of bijwerken.
De updates zijn beschikbaar voor Windows 10 versies 1803, 1709, 1703, 1607 en 1507 en zijn momenteel alleen beschikbaar op de Microsoft Update Catalog-website.
Günter Born merkt op dat de update ook beschikbaar zal zijn via Windows Update en WSUS, maar dit lijkt op dit moment niet het geval te zijn.
De updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 en KB4346088 updatebescherming tegen aanvallen gericht op kwetsbaarheden in Intel-processors die de meeste Intel-processors beïnvloeden.
Als u niet weet of uw Intel-processor is getroffen, probeer dan de gratis tool InSpectre voor Windows om er meer over te weten te komen. U kunt ook opdrachten uitvoeren vanaf een PowerShell-prompt om kwetsbaarheidsinformatie weer te geven.
De overzichtspagina laat zien wat de update doet:
Intel heeft onlangs aangekondigd dat ze hun validaties hebben voltooid en begonnen met het uitbrengen van microcode voor recente CPU-platforms die gerelateerd zijn aan Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018) -3639: "Speculative Store Bypass (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 Terminal Fault"). Naast microcode-updates die eerder in KB4100347 zijn uitgebracht om Spectre Variant 2 (CVE 2017-5715: "Branch Target Injection") aan te pakken, bevat deze update ook microcode-updates van Intel voor de volgende CPU's.
Met andere woorden, de nieuwe update biedt bescherming tegen Spectre-varianten 3a en 4 en bevat ook eerdere updates die Intel en Microsoft eerder hebben uitgebracht.
De updates zijn zelfstandige updates voor de versie van Windows 10 waarvoor ze zijn gemaakt. De mitigaties zijn onmiddellijk actief op clientsystemen; Serverbeheerders moeten wijzigingen aanbrengen in systemen die zij beheren om de beveiligingen volgens Microsoft toe te passen.
Gebruikers van Windows 10 versie 1803 die Windows Update controleren, kunnen op dit moment een bijgewerkte versie van KB4100347 krijgen. Het is onduidelijk waarom deze update wordt geleverd, omdat deze is vervangen door de onderstaande update.
- Windows 10 versie 1803: KB4346084 (cataloguskoppeling) - de update vervangt KB4100347
- Windows 10 versie 1709: KB4346085 (cataloguskoppeling) - de update vervangt KB4090007
- Windows 10 versie 1703: KB4346086 (cataloguskoppeling) - de update vervangt KB4091663
- Windows 10 versie 1607: KB4346087 (cataloguskoppeling) - de update vervangt KB4091664
- Windows 10 versie 1507: KB4346088 (cataloguskoppeling) - de update vervangt KB4091666
Slotwoorden
Ik wou dat Microsoft het voor gebruikers en beheerders gemakkelijker zou maken om te volgen wat er aan de hand is. Waarom is er geen pagina op de Microsoft-website met een lijst van besturingssysteemversies en de patches die beschikbaar zijn voor hen om met Spectre-bedreigingen om te gaan?
