Microsoft будет распространять новый микрокод Intel против уязвимостей Meltdown и Spectre

Компания Microsoft планирует заняться распространением прошивок микрокода для процессоров Intel, чтобы защитить их от уязвимости Spectre. И это необычно, ведь даже на фирменных устройствах Surface софтверный гигант обновляет только операционную систему, оставляя обновление BIOS и прочего низкоуровневого программного обеспечения на разработчиков «железа».

Но теперь, как сообщается, Microsoft планирует добавить обновления прошивки Intel в свой каталог обновлений, что позволит системным администраторам максимально оперативно проводить апдейты.

Сначала будут доступны обновления для систем на базе CPU семейства Skylake, но по мере выхода новых прошивок список будет расширяться. Нынешние версии прошивок доступны в Microsoft Update Catalog с обновлением KB4090007, но пока только для 32-битных версий Windows 10. В настоящее время идёт работа по интеграции исправлений в другие поддерживаемые версии Windows. К слову, это будет не единственное обновление такого рода.

Мы продолжим работу с производителями чипсетов и устройств, поскольку они предлагают больше смягчений [от влияния] уязвимостей

Джон Кейбл, директор по управлению программой обслуживания и распространением Windows

При этом в компании отмечают, что что необходимо убедиться в совместимости вашего антивирусного программного обеспечения. В Microsoft работают с поставщиками антивирусных решений и утверждается, что «подавляющее большинство» устройств Windows имеет совместимое программное обеспечение, но проблемы совместимости могут возникать, когда программное обеспечение выполняет неподдерживаемые вызовы ядра. К слову, похожая проблема имеет место в «Антивирусе Касперского» при обновлении ОС. Если антивирус не удалить до обновления, то затем система не загрузится и придётся вызывать её в «Безопасном режиме», удаляя антивирус вручную.

Отметим также, что Intel на днях выпустила исправления для всех процессоров Broadwell и Haswell, кроме Broadwell Server EX и Haswell Server EX, которые всё ещё находятся в стадии бета-тестирования. Поддерживаются процессоры Xeon и Intel Core i, включая Broadwell H 43e и Broadwell U и Y.

Это позволит решить проблему с частными перезагрузками компьютеров, с которыми ситуация возникла после первого обновления. Тогда заплатки против Spectre и Meltdown «зацепили» процессоры Broadwell, Haswell, Skylake, Kaby Lake и Coffee Lake. Всего же было затронуто несколько десятков моделей чипов, начиная с 45-нм Core 2.

Кроме этого, на этой неделе компания объяснила государственным органам США, почему она не сообщила Координационному центру CERT Департамента национальной безопасности страны о проблеме до публикации Google и утечки от издания The Register. В Intel заявили, что планировали раскрыть информацию ещё 9 января, однако утечка сорвала планы.

Компьютерная команда экстренной готовности США (US-CERT) была впервые проинформирована об этих уязвимостях посредством публичного раскрытия информации 3 января 2018 года. Intel оперативно обсудила это разглашение с US-CERT в тот же день и снова двумя днями спустя, 5 января 2018 года

Intel

При этом в компании отметили, что с момента обнаружения потенциальных уязвимостей и до публикации данных обмен информацией шёл лишь Google, Apple, Microsoft и ARM.

Источник tehnot.com