Компания Microsoft выпустила накопительное обновление KB4482887, в состав которого входит альтернативная защита от проблемы Spectre вариант 2 (CVE-2017-5715), разработанная инженерами Google и известная под названием Retpoline.
Напомню, что «процессорные» уязвимости Meltdown и Spectre не только крайне опасны, но также доставили пользователям и компаниям множество проблем, так как исправления для них могут значительно снижать производительность уязвимых процессоров (особенно старых).
Создав альтернативу в виде Retpoline, инженеры Google попытались, в частности, решить и эту проблему, заявляя, что их подход позволил снизить производительность серверов Google Cloud лишь на 1,5%. Показатели Retpoline действительно впечатляли, и в итоге разработка специалистов Google «прижилась», например, в Red Hat, SUSE, Ubuntu, а также Oracle Linux 6 и 7 (без Retpoline многие Linux-дистрибутивы демонстрировали 10-20% потерю производительности).
Что касается Microsoft, применить Retpoline к Windows оказалось не так просто, хотя работать над этим начали еще в прошлом году. Ранее сообщалась, что компания планирует в полном объеме реализовать защиту Retpoline в следующей версии Windows 10 (19H1), которая должна выйти уже весной 2019 года. Но теперь разработчики пишут, из-за масштабности требуемых изменений и сложности имплементации поддержка Retpoline будет включена только для Windows 10 версии 1809 и последующих релизов. Причем это должно произойти постепенно, на протяжении нескольких грядущих месяцев. Более точных дат разработчики пока не называют.