A Microsoft está a enviar uma actualização de segurança fora de banda rara para as versões suportadas do Windows hoje. A atualização do software faz parte de uma série de correções que protegerão contra um bug do processador recentemente descoberto nos chipsets Intel, AMD e ARM . Fontes familiarizadas com os planos da Microsoft dizem ao The Verge que a empresa emitirá uma atualização do Windows que será automaticamente aplicada às máquinas do Windows 10 às 5PM ET / 2PM PT hoje.
A atualização também estará disponível para versões mais antigas e suportadas do Windows hoje, mas os sistemas que executam sistemas operacionais como o Windows 7 ou o Windows 8 não serão atualizados automaticamente por meio do Windows Update até a próxima terça-feira. O Windows 10 será atualizado automaticamente hoje.
Enquanto a Microsoft está rapidamente abordando os problemas, as correções também dependerão de atualizações de firmware da Intel, AMD ou outros fornecedores que estão sendo lançados. Alguns fornecedores de antivírus também precisarão atualizar seu software para funcionar corretamente com os novos patches, pois as mudanças estão relacionadas ao acesso ao nível do Kernel.
As atualizações de firmware e os patches de software podem fazer com que alguns sistemas funcionem mais devagar. Fontes familiares com a situação dizem ao Verge que os processadores Intel baseados em Skylake ou arquitetura mais nova não verão uma degradação significativa do desempenho. No entanto, os processadores mais antigos poderiam diminuir de forma significativa devido às atualizações de firmware e software.
A Intel diz que qualquer desaceleração será “dependente da carga de trabalho”, mas a empresa não expandiu sobre como isso afetará máquinas antigas. A Microsoft também planeja atualizar seus servidores baseados em nuvem com os últimos patches de firmware e software, e essas atualizações estão sendo lançadas agora.
O Verge entende que o Google planeja documentar e divulgar as falhas de segurança nos processadores às 5PM ET hoje. O erro exato parece estar relacionado à maneira como aplicativos e programas regulares podem descobrir o conteúdo de proteger áreas de memória do kernel. Os kernels nos sistemas operacionais possuem total controle sobre todo o sistema e conectam aplicativos para o processador, memória e outro hardware dentro de um computador. Parece haver uma falha em processadores modernos que permitem que os atacantes ignorem as proteções de acesso do kernel para que aplicativos regulares possam ler o conteúdo da memória do kernel.
Fornecedores de software como a Microsoft e outros programadores Linux estão protegendo contra isso, separando a memória do kernel dos processos do usuário no que está sendo chamado de “Isolamento da Tabela de Página do Kernel”. Os patches do Linux foram lançados ao longo do mês passado e agora os patches do Windows estão sendo feitos disponível hoje.
A Microsoft confirmou a atualização do Windows em uma declaração:
Estamos cientes deste problema em toda a indústria e trabalhamos em estreita colaboração com os fabricantes de chips para desenvolver e testar mitigações para proteger nossos clientes. Estamos no processo de implantação de atenuações para serviços em nuvem e também lançamos atualizações de segurança para proteger os clientes do Windows contra vulnerabilidades que afetam os chips de hardware suportados da Intel, ARM e AMD. Não recebemos informações para indicar que essas vulnerabilidades foram usadas para atacar nossos clientes.
Atualização, 5:10 PM ET : artigo atualizado com a declaração oficial da Microsoft.