Microsoft er klar med to Windows-opdateringer mod Spectre-sårbarheden

Microsoft frigiver to sikkerhedsopdateringer til at afhjælpe processor-sårbarheden Spectre v2. Den ene henvender sig direkte til Intels brugere.

Microsofts sikkerhedsfolk er nu klar med to kodepakker, der kan afhjælpe nogle af problemerne med Spectre v2-sårbarheden, der blev opdaget af sikkerhedsforskere i starten af 2018.

Den første opdaterings-pakke er blevet døbt KB4078407. Pakken er kun tilgængelig som en manuel opdatering til Windows 10.

Opdateringen er en software-baseret afhjælpning af Spectre v2-problemet, hvilket betyder, at der stadig kan være behov for opdatering af processorens firmware (microcode) afhængig af hvilken CPU-model, der anvendes i enheden.
KB4078407 er kun tilgængelig for Windows 10- og Windows Server 2016-systemer.

Microsoft anbefaler, at man kontakter sin processor-leverandør før opdateringen installeres.

Læs mere om opdateringen på Microsofts webside.

Kun til Intel-brugere
Den anden kodepakke er ligeledes en manuel opdatering, der har fået navnet KB4091666. Sikkerhedsopdateringen henvender sig udelukkende til Intels brugere.

Denne opdateringspakke indeholder Intels firmware-opdateringer (microcode), der er nødvendige for at afhjælpe Spectre v2 på hardware-niveau.

Det var oprindelig Intels plan, at virksomheden ville udsende disse opdateringer via bundkort-producenterne. Det viste sig dog hurtigt, at flere producenter ikke kunne følge med i Intels tempo.

Microsoft overtog derfor rorpinden, og firmaet har nu sendt opdateringerne ud via Windows Update.

Du kan læse mere om sikkerhedspakken og se en liste over hvilke processorer, der er omfattet af opdateringen på Microsofts webside.

Spectre v2 er en af tre sårbarheder, der blev opdaget af sikkerhedsforskere i begyndelsen af året.

Sårbarheden er blevet berygtet for at have effekt på næsten alle processorer, der er blevet frigivet gennem de seneste to årtier.

De to øvrige sårbarheder er blevet døbt Meltdown og Spectre v1.