Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, затронули интересы не только ИТ-индустрии, но и миллионов пользователей. Эти уязвимости столь серьезны, что помимо обновления операционных систем требуется замена отдельных частей кода для драйверов, браузеров, компиляторов, антивирусов и даже замена микрокода для процессоров.
Чтобы обезопасить пользователей, Intel помимо прочих заплаток ещё в январе выпустила обновления микрокода против Spectre для своих процессоров с архитектурами Broadwell, Haswell, Skylake, Kaby Lake и Coffee Lake. Нужно заметить, что заплатки приводили к сбоям и перезагрузкам систем. В начале февраля был представлен исправленный вариант микрокода для мобильных и настольных потребительских чипов семейства Skylake. Позже вышли новые версии микрокода для Kaby Lake, Coffee Lake, а также ряда незатронутых предыдущим обновлением Skylake- платформ. Теперь компания выпустила переработанные заплатки для более старых архитектур Broadwell и Haswell.
Microsoft сообщила, что они появилось в каталоге Microsoft Update в виде обновления KB4090007 — оттуда его можно скачать и затем установить. Обновление выпущено для Windows 10 Fall Creators Update версии 1709, с другими версиями ОС оно не работает. По словам компании, большинство пользователей получат обновления напрямую от производителей материнских плат и другого оборудования, предложенное ею обновление обеспечит дополнительный уровень безопасности.
Патч KB4090007 доступен для всех семейств с архитектурами Broadwell и Haswell, кроме Broadwell Server EX и Haswell Server EX, которые всё ещё находятся в стадии бета-тестирования. Поддерживаются процессоры Xeon и Intel Core i, включая Broadwell H 43e и Broadwell U и Y. Напомним: обновление микрокода требуется для борьбы с вариантом Spectre CVE-2017-5715 (целевое внедрение в ветвь). Теоретически на их основе для конечных потребителей будут выпущены новые версии прошивок BIOS. Работа над обновлениями микрокода для других процессоров продолжается.
Microsoft также сообщила, что хотя «подавляющее большинство» устройств на Windows имеет совместимое с антивирусами программное обеспечение, в некоторых случаях установка KB4090007 может привести к неправильному выполнению инструкций во время системных вызовов ядра. Чтобы предотвратить некорректную работу или отказ в работе оборудования после установки KB4090007 и других обновлений, которые за ним последуют, вендор продолжает работать с компаниями, занимающимися выпуском антивирусного ПО.
Добавим, выпуск новых патчей безопасности занял два месяца после появления публичной информации о наличии уязвимостей в процессорах. А самим производителям CPU известно об этой проблеме ещё с прошлого года. Стоит отметить, что это далеко не последние патчи, которые придется выпустить Intel. Своего часа ждут еще 16 типов процессоров, в том числе чипы Sandy Bridge и Ivy Bridge. Точного графика выхода исправлений для них пока нет, известно лишь, что микрокоды находятся в разработке, на стадиях Pre-beta и Beta.