Microsoft heeft in het weekend, buiten zijn gewoonlijke maandelijkse patchronde om, een update beschikbaar gemaakt waarmee gebruikers die herstartproblemen ondervinden na het installeren van de Spectre-patch, deze ongedaan kunnen maken.

Microsoft schrijft: "Terwijl Intel nieuwe microcode test, updadet en uitbrengt, stellen wij een update buiten de normale planning beschikbaar die de bescherming tegen de tweede variant van Spectre uitschakelt." Daarmee reageert Microsoft op de waarschuwing die Intel een week geleden publiceerde en waarmee het gebruikers vroeg de patch voor de Spectre-variant niet uit te voeren, omdat deze herstartproblemen veroorzaakt op bepaalde systemen. Het publiceerde een lijst met processors die problemen vertonen na de update.

Mensen met een systeem dat op die lijst voorkomt en die problemen ondervinden, kunnen de update volgens Microsoft uitvoeren. Deze heeft de aanduiding KB4078130 en geldt voor Windows 7 SP1, 8.1 en 10. Daardoor wordt de bescherming voor de tweede variant van Spectre, ook wel bekend als branch target injection, uitgeschakeld. Microsoft schrijft dat het niet op de hoogte is van aanvallen die misbruik maken van deze kwetsbaarheid. Het raadt getroffen gebruikers aan de patch opnieuw te installeren zodra Intel stabiele code heeft uitgebracht.

Microsoft biedt gebruikers bovendien de optie om de bescherming tegen deze variant handmatig uit te schakelen door een registeraanpassing door te voeren. Het bedrijf heeft handleidingen beschikbaar gesteld voor 'IT Pro's' en serverbeheerders. Microsoft is niet het enige bedrijf dat gebruikers na de waarschuwing van Intel de mogelijkheid geeft om de patches terug te draaien. Onder meer HPE en Dell deden hetzelfde.

The Wall Street Journal publiceerde in het weekend een artikel waarin de krant op basis van bronnen meldde dat Intel een aantal Chinese bedrijven, waaronder Lenovo, op de hoogte had gesteld van de Meltdown- en Spectre-lekken voordat het de Amerikaanse overheid had ingelicht. Ook sommige andere grote bedrijven waren op de hoogte van de lekken en konden na de publicatie ervan hun klanten informeren dat er al maatregelen genomen waren. Kleinere bedrijven zijn nog steeds bezig met het nemen van maatregelen, aldus de krant.

Reacties mogelijk gemaakt door CComment