Компания Microsoft сообщила, что поможет Intel распространить микрокоды, устраняющие уязвимость Spectre (Variant 2), и предоставит обновления пользователям Windows.

Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если  Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего у производителей возникли многочисленные накладки.

Так как первоначальные версии патчей вызывали множество сбоев, постоянных перезагрузок и другого непредсказуемого поведения со стороны уязвимых машин, в конце января 2018 года, компания Intel приостановила распространение исправлений для уязвимости Spectre (Variant 2), призвав пользователей и производителей железа дождаться нормально работающих версий микрокодов.

В феврале 2018 года инженеры Intel начали выпускать обновленные патчи для Spectre (Variant 2). Так, компания уже представила новые микрокоды для процессоров на архитектуре Skylake, а также патчи для Kaby Lake и Coffee Lake. А на этой неделе вышли исправления для процессоров Haswell и Broadwell.

Хотя на этот раз массовых жалоб на патчи нет, для большинства пользователей обновление по-прежнему остается слишком сложным. Дело в том, что исправления нужно либо вручную загрузить с сайта Intel, либо нужно дождаться релиза и загрузить обновленную версию прошивки, искать которую нужно на сайтах конкретных производителей «железа». Для рядовых пользователей, которые могли даже не слышать о проблемах Meltdown и Spectre, описанный процесс малопонятен.

Так как уязвимости представляют опасность практически для всех современных и не слишком процессоров и устройств, процесс доставки патчей конечным пользователям определенно нужно оптимизировать. Здесь на помощь Intel и пришла компания Microsoft, согласившаяся распространить обновленные микрокоды через Microsoft Update Catalog. Пока в заявлении компании не упоминается автоматическая доставка посредством Windows Update.

Инженеры Microsoft уже подготовили первое обновление такого рода: KB4090007. В этот пакет вошли обновленные микрокоды Intel для процессоров Skylake, устраняющие уязвимость Spectre (Variant 2), то есть CVE 2017-5715. KB4090007 доступен только для пользователей Windows 10 версии 1709 (Fall Creators Update) и Windows Server версии 1709 (Server Core).

Разработчики Microsoft сообщили, что продолжают совместную работу с Intel, и в скором времени подготовят и другие обновления, для прочих архитектур и моделей процессоров.

6 комментариев

  1. joker2k1

    03.03.2018 at 00:29

    Чет намудрили они, жесть. Куча каких то сообщений, опровержений, что ставить, как, откуда, везде коды какие то… даже специалисту разобраться не так просто. А что уж до простого человека… а потом будет опять ботнет из миллионов компов.
    Нет чтобы выпустить простую утилиту, которую запускаешь, и она определяет, что у тебя, есть патч/нет, ставит, если есть, или говорит подождать до какого числа. А то эти таблицы с кодами, ищите там. Накосячили конкретно они, а нам теперь трахайся с этим. УРОДЫ.

  2. john_

    03.03.2018 at 08:25

    Была статья как с помощью power shell узнать. Загугли

  3. GhosT RecoN

    03.03.2018 at 09:11

    «только для пользователей Windows 10», Microsoft не думает о своих потребителях, а работает в своих интересах, чтобы люди переходили с 7-к и 8-к на эту ужасную 10-ку, они превращаются в Apple и это печально.

  4. Владиславище

    03.03.2018 at 23:55

    Десятка — революционная Операционка! Теперь Вы не уйдёте от обновления системы, а отключенные Вами элементы слежения включаются с очередным обновлением, раз в неделю минимум. «Обновления важны, они позволяют Мелкомягкому — полностью Вас контролировать», то есть в случае допустим войны, смогут вывести из строя системные блоки.

  5. Lmar

    05.03.2018 at 01:45

    Хорошая новость, а то вендоры не выпускают биосы для старых процов. Может и для 7 будет

  6. rapedbyflash

    05.03.2018 at 07:01

    «Простые пользователи» вообще не заслуживают компьютер. Огромное количество проблем возникает в результате их глупости. Предполагается, что в современном обществе необязательно обладать компьютерной грамотностью. При этом все гордятся «Веком продвинутых технологий». Простое правило — Держать комп за аппаратным фаерволом, немыслимое откровение для многих. Не говоря о настройке подобного оборудования. Проблема пользователей, в том, что они пользователи. Для них компьютер не инструмент, а игрушка. Им он не нужен.
    С другой стороны я вижу отношение к специалистам. Сейчас системный инженер получает намного меньше продавца комплектующих. «Пользователь», не понимает какими проблемами может аукнуться его невежество, но при этом считает, что специалист информационных технологий, просто пудрит ему мозги, чтобы подчеркнуть свою необходимость. Так как исходит из богатого личного опыта подобного поведения. В итоге, не ценят ни материально ни как специалиста.
    Мне надоело, что их говносервисы, которые считают верхом современной инженерной мысли, типа социалок всех мастей, заполонили информационное поле. В инете сложно найти стоящую информацию среди бреда. Люди лайкают котиков в контакте и визжат от восторга — «Прогресс!».
    Пускай ботнетят, ддосят, и зашифровывают базы через уязвимости. Может, наконец, будут относиться нормально к людям, занимающимся в этом поле профессионально. Может, наконец, уйдут от виндоус!!! Сколько можно носиться с этим решетом?

Оставить мнение