Мне известно, что обновления микрокода / BIOS необходимы для полной реализации мер по устранению этой уязвимости, но сегодня это не моя проблема. Моя проблема заключается в том, что обновления Windows, которые должны адресовать этот CVE, по-видимому, не делают.
Это действительно не должно быть проблемой. Микрокод, извлеченный Intel, необходим для смягчения варианта Spectre 2, без установки в вашей системе исправления, выпущенные Microsoft, использовать нельзя.
Наш собственный опыт показывает, что нестабильность системы в некоторых случаях может привести к потере или повреждению данных. 22 января Intel рекомендовала клиентам прекратить развертывание текущей версии микрокода на затронутых процессорах, пока они проводят дополнительное тестирование обновленного решения. Мы понимаем, что Intel продолжает исследовать потенциальное влияние текущей версии микрокода, и призываем клиентов постоянно пересматривать свои рекомендации для информирования о своих решениях ».
На этом этапе вам действительно не нужны исправления, написанные Intel, если вы установите текущее исправление, вы пожалеете об этом. Microsoft выпускает экстренное обновление выходного дня, чтобы удалить ошибочный патч Intel
В любом случае, запуск нового командлета SpeculationControl для PowerShell показывает что-то довольно интересное.
Это не должно касаться. Это то, что вы должны ожидать от системы, которая не получила требуемый микрокод для реализации шагов по смягчению, выполненных в ядре, которое использует определенную инструкцию.
Насколько я понимаю, что независимо от состояния микрокода ЦП, эти строки должны иметь значение «истина» после применения исправления ОС. Почему эта полностью исправленная и обновленная копия Windows 10 по-прежнему не поддерживает смягчение последствий CVE-2017-5715?
Вы ошибаетесь. 2017-5715 требуется микрокод. Без микрокода изменения ядра, сделанные соответствующими обновлениями, не могут использоваться и игнорируются.
Что я могу сделать, чтобы включить поддержку этих мер по смягчению?
Установите обновленную прошивку, когда она выйдет, но убедитесь, что вы делаете это только после того, как Intel выпустит обновленные исправления.
Я также попытался установить и снять ключи реестра, упомянутые в этой статье, под заголовком «Независимое отключение защиты от Варианта 2», но безрезультатно.
Этот ключ игнорируется, если вы не пропатчили свою прошивку, поэтому можно использовать требуемую прошивку. Он также будет использоваться, если у вас есть система AMD, которой у вас нет.
Почему эта полностью исправленная и обновленная копия Windows 10 по-прежнему не поддерживает смягчение последствий CVE-2017-5715?
Intel извлекла необходимый микрокод, а Microsoft выпустила дополнительное исправление, которое отключает текущий нестабильный код микрокода. Вариант 2 НЕ МОЖЕТ быть смягчен изменениями самого ядра. Вариант 2 Spectre требует обновления прошивки от Dell для получения микрокода. В настоящее время Intel не выпустила исправленный / исправленный микрокод.