For at tackle Meltdown og Spectre-sårbarhederne i Intel-, ARM- og AMD-chips udsteder Microsoft en sjælden “out-of-band-sikkerhedsopdatering” til Windows, der begynder i dag.
Softwareopdateringen er en del af en række rettelser, der kommer fra enhedsproducenter og OS-udbydere rundt om i verden for at tilslutte hullerne efterladt af Meltdown og Spectre, der blev annonceret i fællesskab af sikkerhedsforskere rundt om i verden. Opdateringen, der bliver automatisk anvendt på Windows 10-maskiner uden brugerintervention. Pc'er, der kører Windows 7 eller Windows 8, får desværre ikke denne behandling og skal se efter en Windows Update i næste uge, ifølge Verge.
Det forventes, at producenter af komponenter og antivirussoftwareleverandører frigiver deres egne programrettelser, især da de to identificerede sårbarheder er svære at spore og endnu sværere at spore. Intel frigiver også patches, der løser dette smuthul, og ældre Intel-CPU'er oplever drastisk forringelse i ydeevne, mens nyere SKU'er - Skylake og derover - også vil se noget langsommere, men ikke så drastiske.
”Vi er opmærksomme på dette brancheomfang og har arbejdet tæt sammen med chipproducenter for at udvikle og teste afbødninger for at beskytte vores kunder. Vi er i færd med at implementere afbødninger til cloudtjenester og har også frigivet sikkerhedsopdateringer for at beskytte Windows-kunder mod sårbarheder, der påvirker understøttede hardwarechips fra Intel, ARM og AMD. Vi har ikke modtaget nogen oplysninger, der tyder på, at disse sårbarheder er blevet brugt til at angribe vores kunder, ”sagde en Microsoft-erklæring i forbindelse med opdateringerne, der udrulles i dag.
Google har også frigivet en omfattende erklæring om sårbarhederne, som delvist blev opdaget af Googles sikkerhedsforskere i Project Zero. Meltdown og Spectre er langt den bredeste sikkerhedssårbarhed til dato og påvirker næsten alle computere, servere og andre enheder, inklusive smartphones. Og sandsynligvis for første gang nogensinde modtager alle enheder i verden en eller anden form for patch eller softwareopdatering i denne uge.