Windows 10 için Intel güvenlik güncelleştirmesi KB4346084 yayımlandı

Hiç bitecek mi? Microsoft, çeşitli Spectre türevlerine karşı koruma yükleyen veya güncelleyen Windows 10 için yeni Intel mikro kod güncelleştirmeleri yayımladı.

Güncelleştirmeler, Windows 10 sürüm 1803, 1709, 1703, 1607 ve 1507 için ve şu anda yalnızca Microsoft Update Kataloğu web sitesinde kullanıma sunulmuştur.

Günter Born, bu güncelleştirmenin Windows Update ve WSUS aracılığıyla da kullanıma sunulacağını belirtti, ancak bu durumda durum böyle görünmüyor.

KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 ve KB4346088 güncellemeleri, çoğu Intel işlemciyi etkileyen Intel işlemcilerindeki güvenlik açıklarını hedef alan saldırılara karşı korumaları güncelleştirir.

Intel işlemcinizin etkilenip etkilenmediğini bilmiyorsanız, bunu öğrenmek için ücretsiz InSpectre for Windows aracını deneyin. Güvenlik açığı bilgilerini görüntülemek için komutları PowerShell isteminden de çalıştırabilirsiniz.

Özet sayfası güncellemenin ne yaptığını vurgular:

Intel geçtiğimiz günlerde doğrulamalarını tamamladıklarını ve Spectre Variant 3a (CVE-2018-3640: "Rogue System Register Read (RSRE)"), Spectre Variant 4 (CVE-2018) ile ilgili yeni CPU platformları için mikro kod yayınlamaya başladığını duyurdu. -3639: "Spekülatif Depo Baypası (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "L1 Terminal Hatası"). Daha önce KB4100347'de Spectre Variant 2'ye (CVE 2017-5715: "Branch Target Injection") yönelik olan mikro kod güncellemelerine ek olarak, bu güncelleme ayrıca, aşağıdaki işlemciler için Intel'den gelen mikro kod güncellemelerini de içerir.

Başka bir deyişle, yeni güncelleme Spectre varyantları 3a ve 4'e karşı koruma sağlar ve Intel ve Microsoft'un daha önce yayımladığı önceki güncellemeleri de içerir.

Güncelleştirmeler, oluşturuldukları Windows 10 sürümü için yapılan bağımsız güncelleştirmelerdir. Azaltmalar hemen müşteri sistemlerinde etkindir; Sunucu yöneticileri, korumalarını Microsoft'a göre uygulamak için yönettikleri sistemlerde değişiklikler yapmalıdır.

Windows Update sürüm 1803, Windows Update'i denetleyen kullanıcılar, bu noktada KB4100347'nin güncellenmiş bir sürümünü alabilir. Bu güncelleştirmenin neden aşağıda belirtilen güncelleştirme ile değiştirildiğinden beri yayınlandığı açık değildir.

  • Windows 10 sürüm 1803: KB4346084 (Katalog bağlantısı) - güncelleme KB4100347'nin yerine geçer
  • Windows 10 sürüm 1709: KB4346085 (Katalog bağlantısı) - güncelleme KB4090007'nin yerini alıyor
  • Windows 10 sürüm 1703: KB4346086 (Katalog bağlantısı) - güncelleme KB4091663'ün yerini alıyor
  • Windows 10 sürüm 1607: KB4346087 (Katalog bağlantısı) - güncelleme KB4091664'ün yerini alıyor
  • Windows 10 sürüm 1507: KB4346088 (Katalog bağlantısı) - güncelleme KB4091666'nın yerine geçer

Kapanış Kelimeleri

Microsoft'un kullanıcıların ve yöneticilerin olup bitenleri takip etmelerini kolaylaştıracağını diliyorum. Neden Microsoft web sitesinde işletim sistemi sürümlerini ve Spectre tehditleriyle başa çıkabilecekleri yamaları listeleyen hiçbir sayfa yok?