Microsoft opublikował wczoraj dwie nowe aktualizacje systemu Windows, mające na celu złagodzenie skutków usterki Spectre v2 (CVE-2017-5715).
Pierwsza z nich to KB4078407, przeznaczona tylko dla systemów Windows 10 i Windows Server 2016. Firma Microsoft próbowała opublikować te aktualizacje już 4 stycznia, dzień po tym, jak informacje o lukach Meltdown i Spectre zostały upublicznione. Niestety, pierwszy zestaw poprawek powodował, że niektóre systemy były znacząco spowolnione lub pojawiały się problemy z ich uruchamianiem. Microsoft z tego powodu zrezygnował wówczas z wydania tych aktualizacji.
Drugi pakiet Windows Update, który Microsoft opublikował wczoraj, to KB409166, przeznaczony wyłącznie dla użytkowników Intela. Ta aktualizacja obejmuje aktualizacje mikrokodu Intel niezbędne do złagodzenia skutów Spectre v2 na poziomie sprzętowym. Początkowo Intel planował dostarczyć te aktualizacje mikrokodu procesora producentom płyt głównych, którzy musieliby wdrożyć je jako aktualizacje systemu BIOS.
Obydwie aktualizacje należy zainstalować ręcznie.
Spectre v2 (wariant drugi) jest jedną z trzech luk (obok Meltdown and Spectre v1) odkrytych przez badaczy bezpieczeństwa i ujawnionych na początku tego roku, dotyczących niemal wszystkich procesorów wyprodukowanych w ciągu ostatnich 25 lat.
Meltdown i Spectre v1 można załatać za pomocą aktualizacji systemu operacyjnego lub aplikacji, natomiast Spectre v2 wymaga już aktualizacji zarówno oprogramowania jak i sprzętu (mikrokodu procesora).