Poprawka Windows 10 z nowym mikrokodem dla procesorów Intel
Microsoft, za pośrednictwem usługi Windows Update, rozpoczął wdrażanie nowego mikrokodu Intela łatającego luki, które narażały sprzęt na ataki typu Spectre V3a, Spectre V4 i L1TF. Ta poprawka jest samodzielną aktualizacją skierowaną do systemu Windows 10, wersji 1809 (aktualizacja systemu Windows 10 października 2018) i systemu Windows Server 2019. Aktualizacja nie jest jeszcze dostępna dla innych wersji systemu Windows 10 lub starszych generacji systemu Windows. Łatka z identyfikatorem KB4465065 adresowana jest do procesorów Skylake (-Y, -U, -H, -S, -D, -SP), Kaby Lake (Y, -U), Coffee Lake (-H, -S) i Broadwell (-E, -EP, -EX). Po instalacji, jesteśmy automatycznie bezpieczni jeśli chodzi o ataki typu Spectre V3a i L1TF.
Przypomnijmy, że wcześniejsze poprawki mikrokodu Intela wpływały negatywnie na overlocking CPU.
![Poprawka Windows 10 z nowym mikrokodem dla procesorów Intel [2]](https://www.purepc.pl/image/news/2018/11/29_poprawka_windows_10_z_nowym_mikrokodem_dla_procesorow_intel_1_b.jpg)
Jeśli zaś chodzi o Spectre V4 użytkownicy muszą przeprowadzić ręczne zmiany w rejestrze. Powodem tej decyzji może być prawdopodobny wpływ na wydajność, a dokładnie na jej spadek. Intel wskazuje na 2 do 8 procent mniejszą wydajności w SYSmark 2014 SE i w teście SPEC. W maju tego roku wykryto osiem dodatkowych błędów klasy Spectre tymczasowo nazwanych Spectre-NG, które dotyczyły procesorów Intel, AMD i ARM. Wkrótce potem Intel opublikował informacje na temat dwóch najniebezpieczniejszych luk z grupy Spectre NG - CVE-2018-3640 (Rogue System Register Read, Variant 3a) i CVE-2018-3639 (Speculative Store Bypass, Variant 4) nazywane również odpowiednio Intel SA-00115 i HP PSR-2018-0074.
Windows 10 - Spectre Wariant odda trochę zabranej wydajności
![Poprawka Windows 10 z nowym mikrokodem dla procesorów Intel [1]](https://www.purepc.pl/image/news/2018/11/29_poprawka_windows_10_z_nowym_mikrokodem_dla_procesorow_intel_0_b.jpg)
Spectre 3a został odkryty niezależnie przez Google Project Zero i Microsoft Security Response Center. Spectre Variant 4 został odkryty w Google Project Zero. ARM oceniło ryzyko wykorzystania luki przez przeciwników jako tak niskie, że uznało wdrożenie środków zaradczych jako zbędne. W tym przypadku luka dotyczyła rdzeni Cortex A15, A57 i A72. Spectre Variant 4 został odkryty w Google Project Zero. L1 Terminal Fault (L1TF) zawiera trzy luki i jest bardzo niebezpieczny dla maszyn wirtualnych i usług w chmurze. Przypomnijmy, że wcześniejsze poprawki mikrokodu Intela wpływały negatywnie na overlocking CPU.
Powiązane publikacje
AMD Strix Point oraz Strix Halo - do sieci przedostała się dokumentacja firmy, omawiająca specyfikację układów Zen 5
31
AMD EPYC 4004 - nadchodzi nowa seria procesorów serwerowych. Może mieć wiele wspólnego z układami Ryzen 7000
14
AMD Strix Point - w GeekBench pojawił się test próbki inżynieryjnej nadchodzącego procesora Zen 5 dla laptopów
11
Qualcomm Snapdragon X Plus - poznaliśmy pierwsze informacje o specyfikacji i wydajności słabszego układu ARM dla laptopów
14
