Windows 10 LTSB V. 1607 & Spectre: по-прежнему нет поддержки ОС для смягчения

Я знаю, что обновления микрокода / bios необходимы для полной реализации смягчение этой уязвимости, но это не моя забота сегодняшний день. Моя проблема в том, что обновления Windows, которые должны адрес Этот CVE видимо не делают.

Это действительно не должно быть проблемой. Микрокод, который был вытащил Intel требуется для смягчения Spectre вариант 2, без его установки на вашей системе патчи, выпущенные корпорацией Майкрософт нельзя использовать.

наш собственный опыт показывает, что нестабильность системы может в некоторых обстоятельства приводят к потере или повреждению данных. 22 января Intel рекомендуется прекратить развертывание текущего микрокода версия на затронутых процессорах при выполнении дополнительного тестирования об обновленном решении. Мы понимаем, что Intel продолжает исследовать потенциальное влияние текущей версии микрокода и предложите клиентам ознакомиться с их рекомендациями по постоянной основе сообщите свои решения."

на данный момент, вы действительно не хотите, чтобы исправления Intel написал, Если вы установили текущее исправление, вы пожалеете об этом. Microsoft выдает аварийное обновление выходного дня, чтобы удалить багги Intel patch

в любом случае запуск нового командлета SpeculationControl для PowerShell показывает кое-что весьма важное.

это не должно касаться. Это то, что вы должны ожидать из системы, которая не получила необходимый микрокод для реализации шагов по смягчению, сделанных в ядре, которое использует определенную инструкцию.

Я понимаю, что независимо от состояния микрокода процессора, эти строки должны читать 'true' после применения исправления ОС. Почему эта полностью исправленная и обновленная копия Windows 10 все еще не поддерживает смягчение CVE-2017-5715?

вы ошибаетесь. 2017-5715 требуется микрокод. Без микрокода изменения ядра, сделанные соответствующими обновлениями, не могут быть использованы и игнорируются.

что я могу сделать, чтобы включить поддержку этих исправлений?

установите обновленную прошивку, когда она выпущена, но убедитесь, что вы делаете это только после того, как Intel выпустит обновленные исправления.

Я также попытался установить и сбросить ключи реестра упоминается в эта статья под заголовком "отключить защиту от угрозы Вариант 2 самостоятельно", не имеет никакого эффекта.

этот ключ игнорируется, если вы не исправили прошивку, поэтому можно использовать требуемую прошивку. Он также будет использоваться, если у вас есть система AMD, которой у вас нет.

почему это полностью исправлена и обновленная копия Windows 10 до сих пор нет в состоянии поддержать смягчение CVE-2017-5715?

Intel вытащил необходимый микрокод и Microsoft выпустила дополнительный патч, который отключает текущий нестабильный код микрокода. Вариант 2 не может быть смягчен самими изменениями ядра. Spectre вариант 2 требует прошивки, обновленной Dell для того, чтобы получить микрокод. Intel не выпустила фиксированный / исправленный микрокод в это время.