การโจมตี Spectre/Meltdown เปิดเผยมาตั้งแต่เดือนมกราคมที่ผ่านมา จนตอนนี้กระบวนการแพตช์ก็ยังไม่เสร็จสิ้น ล่าสุดไมโครซอฟท์เพิ่มแพตช์สำหรับอัพเดต microcode ของซีพียู Broadwell/Haswell เพิ่มเติมแล้ว
แพตช์ KB4091666 เป็น microcode จากอินเทลทำให้ผู้ดูแลระบบไม่ต้องรออัพเดตจากผู้ผลิตเมนบอร์ดตามปกติ ขณะที่แพตช์ KB4078407 เป็นการคอนฟิกค่า registry เพื่อป้องกันการโจมตี Spectre เพิ่มเติม โดยหากไม่ติดแพตช์นี้ผู้ดูแลระบบก็สามารถคอนฟิกได้เองเหมือนกัน
กระบวนการป้องกันการโจมตี Spectre ด้วยการอัพเดต microcode ดำเนินไปช้ากว่าที่คาดไว้ตอนแรก ส่วนหนึ่งเพราะอัพเดตแรกๆ กลับทำให้เครื่องไม่เสถียร ส่วนซีพียูที่แก้ปัญหานี้ในระดับฮาร์ดแวร์จะต้องรอชิปรุ่นใหม่ที่ออกปลายปีนี้
ที่มา - ThreatPost