Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого ЦП с архитектурой Skylake, Kaby Lake или Coffee Lake.

В начале текущего месяца Microsoft выпустила аналогичное обновление для Windows 10, способное защитить некоторые ЦП Skylake от атак Spectre по сценарию 2.

Новая порция патчей, подготовленных Intel, доступна лишь пользователям Windows 10 версий 1709, 1703 и 1607, а также серверных Windows тех же версий. Это значит, что  им не нужно ждать новые прошивки от OEM-провайдеров, достаточно просто скачать соответствующее обновление Windows, отыскав его в каталоге Microsoft.

Пользуясь случаем, автор записи в блоге Microsoft Джон Кэйбл (John Cable) призвал пользователей Windows 10 версии 1607 (Anniversary Update) произвести апгрейд, так как срок ее поддержки истекает. Система безопасности этой ОС будет обновлена в последний раз 10 апреля.

Кэйбл также отметил, что в мартовский набор обновлений для Windows были включены патчи против Meltdown для 32-битных Windows 7 (SP1) и 8.1, и пообещал аналогичную защиту для других поддерживаемых версий ОС.

В своей записи представитель компании сообщил еще одну новость: Microsoft отменила проверку сторонних антивирусов на совместимость с патчами, раздаваемыми через механизм обновления Windows, — но пока лишь для Win10. Напомним, первоначальные, январские Windows-заплатки против Meltdown/Spectre после установки вступили в конфликт с антивирусными решениями сторонней разработки, что привело к ошибкам и даже появлению BSoD. В итоге Microsoft пришлось приостановить раздачу патчей на те устройства, где отсутствует ключ реестра, свидетельствующий о совместимости антивируса с патчами для Spectre/Meltdown.

С тех пор многие вендоры антивирусов обновили свои продукты, и Microsoft решила, что проверку на совместимость можно снять. В том случае, если на какой-то машине проблемы все-таки возникнут, раздача патчей будет вновь заблокирована.

Intel тем временем рапортует о завершении работ по аппаратной защите от атак по стороннему каналу, о возможности которых интернет-сообщество предупредили участники проекта Google Project Zero. По словам гендиректора компании Брайана Кржанича (Brian Krzanich), обновления микрокода протестированы партнерами и выпущены в стабильной версии «для 100% продуктов Intel, появившихся за последние пять лет». Все они будут доступны пользователям в виде обновлений ОС и прошивок BIOS или материнских плат.

В начале января стало известно, что Intel работает над новыми микропроцессорами со встроенной защитой от Meltdown/Spectre. В своем заявлении Кржанич подтвердил, что они привносят изменения в свои разработки, с тем чтобы новые продукты были изначально устойчивы к атакам Spectre по сценарию 2 и Meltdown (Spectre 1 можно предотвратить программными средствами).

Какие именно изменения появятся в продуктах Intel в этой связи, представитель компании не уточнил, лишь поведал, что новые уровни защиты будут реализованы путем сегментирования (partitioning), то есть добавлением «защитных перегородок между приложениями и уровнями привилегий пользователя». Повлияет ли нововведение на производительность, Кржанич не сказал.

Дополнительная защита от Spectre/Meltdown будет реализована в процессорах Intel Core восьмого поколения и новых Xeon Scalable (им присвоено кодовое наименование Cascade Lake). Эти новинки должны появиться во второй половине 2018 года.

Категории: Главное, Кибероборона, Уязвимости