Новая попытка Microsoft победить Spectre 2

27 апреля 2018 г., пятница

Целевые обновления KB4078407 и KB4091666 для Windows 10 можно установить только вручную.

Компания Microsoft выпустила еще пару обновлений, призванных воспрепятствовать атакам на уязвимость Spectre по сценарию 2 (CVE-2017-5715).

Апдейт KB4078407 предназначен лишь для Windows 10 и Windows Server 2016, притом устанавливается лишь вручную. Это обновление включает доработанный патч, который Microsoft изначально выпустила в начале января, чтобы ограничить эксплойт Spectre 2 на Windows-компьютерах.

К сожалению, установка спешно созданной заплатки вызвала сбои в работе пользовательских систем. Разработчику пришлось прекратить ее раздачу и заняться решением новой проблемы.

Применяя обновление KB4078407, следует иметь в виду, что оно предоставляет защиту от эксплойта Spectre 2 лишь на уровне ОС. Чтобы полностью исключить подобные атаки, пользователям потребуются также новые прошивки (соответствующие обновления микрокода ЦП) для используемых устройств.

Второе обновление — KB4091666 — тоже придется закачивать вручную из каталога Microsoft. Этот апдейт адресован пользователям Windows 10, работающих на компьютерах с чипсетами Intel.

KB4091666 включает обновленные микрокоды, выпущенные Intel для платформ Skylake, Broadwell и Haswell. Некоторые из этих аппаратных патчей Microsoft уже раздавала ранее в составе KB4090007. Происходит ли замена при установке KB4091666, разработчик не уточнил, так что пользователям Windows придется самостоятельно разбираться в этом нескончаемом потоке обновлений.

Threatpost