חברת מיקרוסופט החליטה לשחרר פתרון תוכנתי לעדכון המיקרו קוד של מעבדי Skylake מבית אינטל לתיקון פרצת Spectre (סוג 2), מה שמזכיר לנו שוב שפרצות Meltdown ו-Spectre לא עומדות לרדת מהכותרות בזמן הקרוב.
להזכירכם, קיימות 3 פרצות תחת 2 שמות שהתגלו בתחילת 2018:
- Spectre – סוג 1 – bounds check bypass, או פרצה CVE-2017-5753.
- Spectre – סוג 2 – branch target injection, או פרצה CVE-2017-5715.
- Meltdown – סוג 3 – rogue data cache load, או פרצה CVE-2017-5754.
העדכון החדש של מיקרוסופט, KB4090007, מגיע לאחר שחרור תיקון המיקרו קוד של אינטל כשהוא מספק פתרון תוכנתי לפרצת Spectre (סוג 2) ללא הצורך בהסתמכות על יצרני החומרה השונים. אך לעומת העדכון של אינטל, הוא מיועד רק למעבדי Skylake מהדור השישי:
התיקון החדש מתאים למערכות ווינדוס 10 בגרסת 1709, או בשם הנפוץ יותר Fall Creators Update, ולמערכת ווינדוס 10 לשרתים החופפת בגרסת 1709 הידועה גם כ-Server Core. העדכון ניתן להורדה ידנית בלבד ולא יופיע כעדכון אוטומטי נכון לעכשיו.
בצעד חריג, בחרה מיקרוסופט שלא להסתמך על עדכוני לוחות האם של יצרני החומרה השונים, אולי בשל בעובדה כי מדובר על מעבדי Skylake מהדור השישי ומאחר שקיים סיכוי גבוה שלא יסופק פתרון חומרתי תואם על ידי יצרני החומרה. בעוד שהעדכון אינו נותן פתרון מלא כמו עדכון מיקרו קוד דרך ה-BIOS, הוא עדיין מספק דרך לסגירת הפרצה במענה מהיר וקל יותר מאשר עדכון חומרה.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.