Microsoft gaat Spectre-veiligheidslek dichten via Windows-update

Intel bracht stukjes code uit om de processorlekken te dichten. Omdat het een lastig karweitje is om alle firmware-upgrades manueel uit te voeren, gaat Microsoft ze onderbrengen in Windows Update.

Intel heeft enkele patches, in de vorm van microcode, uitgebracht die de Spectre-kwetsbaarheid moeten oplappen. Zo zijn er al updates voor Kaby Lake, Coffe Lake, Skylake en de oudere Broadwell en Haswell-processors. Microsoft doet zijn duit in het zakje en gaat de patches verspreiden via Windows-update.

Zonder de hulp van Microsoft diende je de patches manueel te installeren via firmware-upgrades. Een heus huzarenstukje, waardoor Microsoft te hulp schiet. De eerste update heeft de codenaam KB4090007. Voorlopig worden hier enkel de veiligheidslekken gedicht in de processorfamilies Skylake H/S/U/Y, maar Microsoft plan om andere stukjes microcode in volgende updates te voorzien. De updates werken wel enkel op Windows 10 (versie: Fall Creators Update).

Antivirus-check

De chipbakker probeerde voor deze processorfamilies eerder een fix te voorzien, maar deze patches veroorzaakten opstartproblemen bij computers. Een tegenstrijdig stukje code in antivirussoftware zorgden dat je systeem onherroepelijk beschadigd werd. Daarom gaat Microsoft eerst controleren of je antivirussuite wel compatibel is vooraleer de updates worden doorgevoerd.

De Spectre- en Meltdown-lekken schudden cpu-land door elkaar. Meltdown is een bug die specifiek te vinden is bij Intel-processors. Gelijktijdig met Meltdown werd ook Spectre wereldkundig gemaakt, een gerelateerde kwetsbaarheid die aanwezig is nagenoeg alle soorten computerchips. De kwetsbaarheden laten een aanvaller toe om gevoelige en doorgaans goed beschermde data toch te lezen. Denk daarbij bijvoorbeeld aan de wachtwoorden in de kluis van je wachtwoordbeheerder. Intel belooft dat alle problemen met betrekking tot Spectre en Meltdown in 2018 worden opgelost.

Bron: TechPulse