Resumo
Aviso: Aplicar esta atualização desativará a mitigação de Variante 2 do Spectre CVE-2017-5715 - “Vulnerabilidade de injeção de alvo de ramificação.” Os clientes podem aplicar esta atualização para evitar comportamentos imprevisíveis do sistema, problemas de desempenho e/ou reinicializações inesperadas após a instalação do microcódigo.
A Intel comunicou problemas com o microcódigo recém-lançado para solucionar a Variante 2 do Spectre (CVE 2017-5715 injeção de alvo de ramificação). – Especificamente, a Intel observou que esse microcódigo pode causar “reinicializações mais altas do que o esperado e outros comportamentos imprevisíveis do sistema” e observou que situações como essa podem resultar “em perda ou corrupção de dados.” Nossa própria experiência é que a instabilidade do sistema pode, em algumas circunstâncias, causar perda de dados ou corrupção. Em 22 de Janeiro, a Intel recomendou que os clientes parassem de implantar a versão de microcódigo atual nos processadores afetados enquanto a empresa realizava testes adicionais na solução atualizada. Entendemos que a Intel continua a investigar o impacto potencial da versão atual do microcódigo e incentivamos os clientes a rever suas orientações continuamente para informar suas decisões.
Enquanto a Intel testa, atualiza e implanta um novo microcódigo, estamos disponibilizando hoje uma atualização indireta, KB4078130, que desabilita especificamente apenas a mitigação contra a CVE-2017-5715 –“Vulnerabilidade de injeção de alvo de ramificação.” Em nossos testes, constatou-se que essa atualização evita o comportamento descrito nos dispositivos que possuem o microcódigo afetado.Para acessar a lista completa de dispositivos afetados, consulte a orientação de revisão do microcódigo da Intel’. Esta atualização abrange o Windows 7 (SP1), o Windows 8.1 e todas as versões do Windows 10, para cliente e servidor. Se você estiver executando um dispositivo afetado, essa atualização poderá ser aplicada via download no site do Catálogo do Microsoft Update . A aplicação desta carga desabilita especificamente apenas a mitigação contra aCVE-2017-5715 –“Vulnerabilidade de injeção de alvo de ramificação.”
Observação Os usuários que não tiverem o microcódigo da Intel afetado não precisarão baixar esta atualização.
Também oferecemos uma nova opção –disponível para usuários avançados em dispositivos afetados –para desabilitar manualmente e habilitar a mitigação contra a Variante 2 do Specter (CVE 2017-5715) de forma independente através de alterações de configuração do Registro. As instruções para as configurações de chaves do Registro podem ser encontradas nos seguintes artigos da Base de Dados de Conhecimento:
A partir de 25 de janeiro, não há relatórios conhecidos para indicar que esta variante 2 do Spectre (CVE 2017-5715) tenha sido usada para atacar os clientes. Recomendamos que os clientes do Windows, quando apropriado, reabilitem a mitigação contra a CVE-2017-5715 quando a Intel informar que esse comportamento imprevisível do sistema foi resolvido para seu dispositivo.
Como obter esta atualização
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Informações adicionais
Problemas conhecidos nesta atualização
A Microsoft não está ciente de problemas que afetem essa atualização.
Pré-requisitos
Não há pré-requisitos para aplicar esta atualização.
Informações do Registro
Para aplicar esta atualização, não é preciso fazer alterações no Registro.
Necessidade de reinicialização
É necessário reiniciar o computador após a aplicação dessa atualização.
Informações sobre a substituição da atualização
Esta atualização não substitui nenhuma outra lançada anteriormente.
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.