Atualização para desabilitar a mitigação contra a Variante 2 do Spectre

Aplica-se a: Windows 7 Service Pack 1Windows 8.1Windows 10

Resumo


Aviso: Aplicar esta atualização desativará a mitigação de Variante 2 do Spectre CVE-2017-5715 - “Vulnerabilidade de injeção de alvo de ramificação.” Os clientes podem aplicar esta atualização para evitar comportamentos imprevisíveis do sistema, problemas de desempenho e/ou reinicializações inesperadas após a instalação do microcódigo.

A Intel comunicou problemas com o microcódigo recém-lançado para solucionar a Variante 2 do Spectre (CVE 2017-5715 injeção de alvo de ramificação). – Especificamente, a Intel observou que esse microcódigo pode causar “reinicializações mais altas do que o esperado e outros comportamentos imprevisíveis do sistema” e observou que situações como essa podem resultar “em perda ou corrupção de dados.Nossa própria experiência é que a instabilidade do sistema pode, em algumas circunstâncias, causar perda de dados ou corrupção. Em 22 de Janeiro,  a Intel recomendou que os clientes parassem de implantar a versão de microcódigo atual nos processadores afetados enquanto a empresa realizava testes adicionais na solução atualizada. Entendemos que a Intel continua a investigar o impacto potencial da versão atual do microcódigo e incentivamos os clientes a rever suas orientações continuamente para informar suas decisões.

Enquanto a Intel testa, atualiza e implanta um novo microcódigo, estamos disponibilizando hoje uma atualização indireta, KB4078130, que desabilita especificamente apenas a mitigação contra a CVE-2017-5715 –“Vulnerabilidade de injeção de alvo de ramificação.” Em nossos testes, constatou-se que essa atualização evita o comportamento descrito nos dispositivos que possuem o microcódigo afetado.Para acessar a lista completa de dispositivos afetados, consulte a orientação de revisão do microcódigo da Intel’. Esta atualização abrange o Windows 7 (SP1), o Windows 8.1 e todas as versões do Windows 10, para cliente e servidor. Se você estiver executando um dispositivo afetado, essa atualização poderá ser aplicada via download no site do Catálogo do Microsoft Update . A aplicação desta carga desabilita especificamente apenas a mitigação contra aCVE-2017-5715 –“Vulnerabilidade de injeção de alvo de ramificação.” 

Observação Os usuários que não tiverem o microcódigo da Intel afetado não precisarão baixar esta atualização.

Também oferecemos uma nova opção –disponível para usuários avançados em dispositivos afetados –para desabilitar manualmente e habilitar a mitigação contra a Variante 2 do Specter (CVE 2017-5715) de forma independente  através de alterações de configuração do Registro. As instruções para as configurações de chaves do Registro podem ser encontradas nos seguintes artigos da Base de Dados de Conhecimento:

A partir de 25 de janeiro, não há relatórios conhecidos para indicar que esta variante 2 do Spectre (CVE 2017-5715) tenha sido usada para atacar os clientes. Recomendamos que os clientes do Windows, quando apropriado, reabilitem a mitigação contra a CVE-2017-5715 quando a Intel informar que esse comportamento imprevisível do sistema foi resolvido para seu dispositivo.

Como obter esta atualização


 

Informações adicionais


Problemas conhecidos nesta atualização


A Microsoft não está ciente de problemas que afetem essa atualização. 

Pré-requisitos


Não há pré-requisitos para aplicar esta atualização. 

Informações do Registro


Para aplicar esta atualização, não é preciso fazer alterações no Registro. 

Necessidade de reinicialização


É necessário reiniciar o computador após a aplicação dessa atualização.

Informações sobre a substituição da atualização


Esta atualização não substitui nenhuma outra lançada anteriormente.