Microsoft veröffentlicht Update zum Rollback von Intel Spectre, Kernschmelze problematische Patches - Microsoft

Microsoft veröffentlicht Update zum Rollback von Intel Spectre, Meltdown-Patches



Multiple reports pegged some issues on Intel's rapid-fire, microcode and software response towards addressing the Spectre and Meltdown vulnerabilities, with Intel themselves coming forward, admitting to the problems' existence, and urging users not to perform said updates. However, Intel's press release wasn't very clear on whether or not users would be able to rollback changes in order to recover their machines' stability. Microsoft has taken the matter into its own hands, via an out of band update for Windows, KB4078130, that specifically disables only the mitigation against CVE-2017-5715 - 'Branch target injection vulnerability.'

In den Tests von Microsoft stellte das Unternehmen fest, dass dieses Update am häufigsten mit Stabilitätsproblemen auf Hostcomputern in Verbindung gebracht wird, und das Out-of-Band-Update scheint diese Probleme vollständig zu mindern. Microsoft bietet den Benutzern außerdem die Möglichkeit, die problematische Schadensbegrenzung manuell über Registrierungsänderungen zu deaktivieren oder zu aktivieren. Microsoft scheint die Aufgabe übernommen zu haben, das Haus selbst zu säubern, nachdem Intel offensichtlich hastig versucht hat, die Sicherheit von Systemen auf der Basis ihrer CPUs wiederherzustellen.
Source: Microsoft Support