Alle Windows 10-versies krijgen opnieuw Intel veiligheidsupdates

Microsoft lanceert nieuwe microcode updates die Intel-problemen patcht waaronder Spectre, Meltdown en Foreshadow. De updates zijn beschikbaar voor alle ondersteunde versies van Windows 10 en Windows Server.

Intel heeft zijn handen vol om de Spectre-lekken te dichten. Met de recente ontdekking van Foreshadow door wetenschappers van de KU Leuven is er opnieuw een groot probleem opgedoken voor Intel. Om de chips toch zo veilig mogelijk te houden, schakelt het Microsoft in om Windows 10-updates te pushen naar alle systemen.

Windows update

Op de supportpagina van Windows 10 versie 1803, de meest actuele Windows 10-update, wordt de microcode uitgelegd. Het gaat om mitigaties voor Spectre Variant 3a, Spectre Variant 4 alsook twee Foreshadow bugs bekend als L1TF of L1 Terminal Fault. Om die laatste te counteren zijn er ook software patches nodig van fabrikanten om veilig te werken.

Microsoft heeft Intel al regelmatig geholpen sinds het Spectre-fiasco dat begin januari aan het licht kwam. De microcode updates zorgen ervoor dat bepaalde gevoelige onderdelen van speculatieve executie in Intel-chips worden dichtgetimmerd. Alle updates zijn deze week beschikbaar in de updatecatalogus van Windows 10. Windows 10 Pro-gebruikers kunnen zelf kiezen wanneer die worden geïnstalleerd. Windows 10 Home-eigenaars krijgen ze automatisch gepusht.

Nieuwe architectuur

De verschillende microcode updates zijn een prima korte termijnoplossing, maar Intel moet zijn chips zelf grondig aanpassen om dit probleem met de wortel uit te roeien. Op de Hot Chips-conferentie eerder deze week adviseerden professors dat er eigenlijk een volledig nieuw type processor nodig is om opnieuw veilig te zijn.

Jon Masters, computer architect bij Red Hat, vat het probleem eenvoudig samen op de Hot Chips-conferentie: “Het gebeurt dikwijls dat hardware-ontwerpers iets geweldig ontwikkelen, om daarna in de vergeetput te verdwijnen. Dan zeggen softwareboeren: ‘ah, dat is hardware, daar geven we niet om’. We moeten daarmee stoppen en leren samenwerken.”