Microsoft brengt update uit om Spectre-patch terug te draaien

Microsoft heeft in het weekend, buiten zijn gewoonlijke maandelijkse patchronde om, een update beschikbaar gemaakt waarmee gebruikers die herstartproblemen ondervinden na het installeren van de Spectre-patch, deze ongedaan kunnen maken.

Microsoft schrijft: “Terwijl Intel nieuwe microcode test, updadet en uitbrengt, stellen wij een update buiten de normale planning beschikbaar die de bescherming tegen de tweede variant van Spectre uitschakelt.” Daarmee reageert Microsoft op de waarschuwing die Intel een week geleden publiceerde en waarmee het gebruikers vroeg de patch voor de Spectre-variant niet uit te voeren, omdat deze herstartproblemen veroorzaakt op bepaalde systemen. Het publiceerde een lijst met processors die problemen vertonen na de update.

Mensen met een systeem dat op die lijst voorkomt en die problemen ondervinden, kunnen de update volgens Microsoft uitvoeren. Deze heeft de aanduiding KB4078130 en geldt voor Windows 7 SP1, 8.1 en 10. Daardoor wordt de bescherming voor de tweede variant van Spectre, ook wel bekend als branch target injection, uitgeschakeld. Microsoft schrijft dat het niet op de hoogte is van aanvallen die misbruik maken van deze kwetsbaarheid. Het raadt getroffen gebruikers aan de patch opnieuw te installeren zodra Intel stabiele code heeft uitgebracht.

Microsoft biedt gebruikers bovendien de optie om de bescherming tegen deze variant handmatig uit te schakelen door een registeraanpassing door te voeren. Het bedrijf heeft handleidingen beschikbaar gesteld voor ‘IT Pro’s’ en serverbeheerders (hulp nodig?). Microsoft is niet het enige bedrijf dat gebruikers na de waarschuwing van Intel de mogelijkheid geeft om de patches terug te draaien. Onder meer HPE en Dell deden hetzelfde.

Bron. Tweakers