Poprawka Windows 10 z nowym mikrokodem dla procesorów Intel
Microsoft, za pośrednictwem usługi Windows Update, rozpoczął wdrażanie nowego mikrokodu Intela łatającego luki, które narażały sprzęt na ataki typu Spectre V3a, Spectre V4 i L1TF. Ta poprawka jest samodzielną aktualizacją skierowaną do systemu Windows 10, wersji 1809 (aktualizacja systemu Windows 10 października 2018) i systemu Windows Server 2019. Aktualizacja nie jest jeszcze dostępna dla innych wersji systemu Windows 10 lub starszych generacji systemu Windows. Łatka z identyfikatorem KB4465065 adresowana jest do procesorów Skylake (-Y, -U, -H, -S, -D, -SP), Kaby Lake (Y, -U), Coffee Lake (-H, -S) i Broadwell (-E, -EP, -EX). Po instalacji, jesteśmy automatycznie bezpieczni jeśli chodzi o ataki typu Spectre V3a i L1TF.
Przypomnijmy, że wcześniejsze poprawki mikrokodu Intela wpływały negatywnie na overlocking CPU.
Jeśli zaś chodzi o Spectre V4 użytkownicy muszą przeprowadzić ręczne zmiany w rejestrze. Powodem tej decyzji może być prawdopodobny wpływ na wydajność, a dokładnie na jej spadek. Intel wskazuje na 2 do 8 procent mniejszą wydajności w SYSmark 2014 SE i w teście SPEC. W maju tego roku wykryto osiem dodatkowych błędów klasy Spectre tymczasowo nazwanych Spectre-NG, które dotyczyły procesorów Intel, AMD i ARM. Wkrótce potem Intel opublikował informacje na temat dwóch najniebezpieczniejszych luk z grupy Spectre NG - CVE-2018-3640 (Rogue System Register Read, Variant 3a) i CVE-2018-3639 (Speculative Store Bypass, Variant 4) nazywane również odpowiednio Intel SA-00115 i HP PSR-2018-0074.
Windows 10 - Spectre Wariant odda trochę zabranej wydajności
Spectre 3a został odkryty niezależnie przez Google Project Zero i Microsoft Security Response Center. Spectre Variant 4 został odkryty w Google Project Zero. ARM oceniło ryzyko wykorzystania luki przez przeciwników jako tak niskie, że uznało wdrożenie środków zaradczych jako zbędne. W tym przypadku luka dotyczyła rdzeni Cortex A15, A57 i A72. Spectre Variant 4 został odkryty w Google Project Zero. L1 Terminal Fault (L1TF) zawiera trzy luki i jest bardzo niebezpieczny dla maszyn wirtualnych i usług w chmurze. Przypomnijmy, że wcześniejsze poprawki mikrokodu Intela wpływały negatywnie na overlocking CPU.
Powiązane publikacje

Intel Arrow Lake Refresh. Odświeżone procesory Core Ultra 200S będą jeszcze mniej odświeżone niż sądziliśmy
25
Procesory AMD Threadripper PRO 9000WX oraz układ Radeon AI PRO R9700 już za moment trafią na rynek
4
Niestabilny chip AMD Ryzen wcale nie musi nadawać się do kosza. YouTuber udowadnia, że pomóc może obniżenie taktowania
72
Intel Titan Lake wprowadzi zunifikowaną architekturę rdzeni bazującą na Arctic Wolf E-Core zamiast rozwiązań P-Core/E-Core
33