Microsoft начала развертывать новые патчи Intel против уязвимостей Spectre V3a, Spectre V4 и L1TF - через Центр обновления Windows (только вручную). Исправления выпустили для последней версии Windows 10 version 1809 (October 2018 Update) и Windows Server 2019.

Патч для Broadwell-E и Сoffee Lake-S 

Патч с идентификатором KB4465065 на данный момент адресован только процессорам, основанным на Skylake (-Y, -U, -H, -S, -D, -SP), Kaby Lake (Y, -U), Сoffee Lake (-H , -S) и Broadwell (-E, -EP, -EX). Для других версий Windows 10 или более старых поколений Windows обновление еще не доступно. После установки патча против уязвимостей Spectre V3a и L1TF, они автоматически активируются. Но для исправления Spectre V4 - пользователи должны будут сами активировать патч (через ручное вмешательство в реестр, чтобы активировать защиту). Причиной такого решения, вероятно, была ожидаемая потеря производительности: Intel сообщает, что производительность пострадает от двух до восьми процентов в SYSmark 2014 SE и целочисленном тесте SPEC.

Новый патч через Windows Update вместо обновления BIOS 

В результате серьезных уязвимостей безопасности в процессорах, Microsoft впервые распространила обновления с новым микрокодом против Spectre V2 для Windows 10 в апреле. Владельцы материнских плат, для которых производители еще не выпустили обновление BIOS, смогут обеспечить безопасность для своих систем. Предыдущие попытки вручную загрузить новый микрокод, уже выпущенный Intel в Windows 10, не увенчались успехом.

Интересно соотношение пользователей, которые будут включать вручную исправление в реестре, и теми, кто не пойдет на такой шаг.

Источник: guru3d