A Microsoft liberou novos patches de segurança com microcódigos para combater a falha Spectre em processadores da Intel. Os primeiros patches desse tipo liberados anteriormente causaram alguns transtornos para uma parte dos usuários, tendo em vista que muitos deles começaram a reportar reinicializações inesperadas do sistema operacional, tanto que algum tempo depois a Microsoft cancelou o envio dos patches. Agora, o programa de contenção da falha por meio do envio de microcódigos foi retomado com correções nos patches.
Os “primeiros remendos” foram liberados para a serie de processadores pertencentes a linha Skylake, uma das mais recentes, então, em seguida chegou para a linha Kaby Lake e Coffee Lake, e esta semana para as linhas Haswell e Broadwell, mais antiga.
Por enquanto, a Microsoft fornecerá as atualizações de microcódigo da Intel para dispositivos com processadores Intel Core (Skylake) da 6ª geração se eles estiverem executando o Windows 10 versão 1709 (Atualização do Fall Creators) ou o Windows Server versão 1709 (Server Core).
“Vamos oferecer atualizações de microcódigo adicionais da Intel à medida que estejam disponíveis para a Microsoft. Continuaremos a trabalhar com chipsets e fabricantes de dispositivos à medida que oferecem mais mitigações de vulnerabilidade “, disse John Cable, diretor de Gerenciamento de Programas, Serviço e Entrega de Windows.
Cable ainda falou sobre a dificuldade de alguns usuários para receber novas atualizações devido a incompatibilidade de alguns softwares Antivírus (AV), mas eles também tem trabalhado para resolver essa questão. Sobre isso ele ainda falou:
“Continuaremos a exigir que seja feita uma verificação de compatibilidade do AV antes de entregar as últimas atualizações de segurança do Windows através do Windows Update, até ter um nível suficiente de compatibilidade do software AV”, explicou Cable.
Infelizmente, mesmo com tamanha movimentação da Microsoft, Intel e OEMs, nenhuma solução via Software será completamente efetiva contra algumas variantes do Spectre. Isso porque para uma correções completa seria preciso refazer a arquitetura física do processador, o que é completamente inviável neste momento. O que as empresas estão fazendo é tomando medidas paliativas que visam diminuir o tamanho do risco de infecção da máquina e dificultando a exploração da brecha, mas, infelizmente, só um novo projeto em torno da execução especulativa feita pelos processadores poderia impedir a exploração das falhas CVE-2017-5753 (Variante 1) e CVE-2017-5715 (Variante 2) do Spectre.
Algumas medidas bem simples podem evitar que você tenha problemas com o Spectre e com o Meltdown.
- Mantenha seu sistema operacional atualizado
- Mantenha os drivers dos componentes atualizados
- Mantenha seu Antivírus atualizado
- Só instale aplicativos de fontes confiáveis
Fonte: securityweek
Comentários