Microsoft będzie hostował łatki widma i krachu na własnej stronie internetowej

Jeśli obawiasz się otrzymywania poprawek Spectre i Meltdown, Microsoft zaczął dostarczać je samodzielnie za pomocą pliku na swojej stronie internetowej.

Microsoft chce, aby łatki bezpieczeństwa dla Meltdown i Spectre były bardziej dostępne

Do niedawna łatki Spectre i Meltdown działały według tego samego schematu, jeśli chodzi o zasięg użytkownika: łatki Microsoft dla Windows za pośrednictwem Windows Update, firmy antywirusowe, takie jak AVG, łatały swoje oprogramowanie antywirusowe i tak dalej. Intel stworzył również łatki, tak jak ostatnio dla procesorów Haswell i Broadwell. Ale w przeciwieństwie do Microsoft, Intel nie wysyła tych poprawek bezpośrednio do użytkowników końcowych, ale zamiast tego korzysta z sieci producentów komputerów i sprzedawców płyt głównych po ich odpowiednim przetestowaniu przez każdego z dostawców.

Microsoft wpada w obszar między nimi. Był odpowiedzialny za łatanie systemu Windows dla Meltdown i Spectre i dystrybuuje łatki od Intela do różnych produktów Surface. Microsoft będzie teraz archiwizował zarówno własne, jak i Intel łaty.

Obecnie archiwizowany mikrokod to tylko ułamek dostępnych łatek Intela (które do tej pory obejmują mikroprocesory serii Skylake H, S, U i Y). Mikrokod jest dostępny jako część poprawki dla systemu Windows 10 w wersji 1709 (aktualizacja Fall Creators): KB4090007, która będzie przechowywana jako część katalogu aktualizacji Microsoft. Jest to samodzielna aktualizacja, co oznacza, że ​​nie będzie częścią późniejszej aktualizacji zbiorczej.

Nie jest jasne, czy Microsoft usunie również mikrokod z Intela za pośrednictwem Windows Update. Historycznie Windows Update oferował pole wyboru, które pozwala użytkownikom otrzymywać łaty na inny sprzęt w obrębie lub podłączony do komputera, a nie tylko dla systemu Windows. Wygląda na to, że Intel używa sieci dystrybucyjnej Microsoftu, aby łaty Spectre szybciej docierały do ​​komputerów.

Czcionka PCWorld