Con la actualización de seguridad KB4494441 para mayo de 2019, Microsoft también habilita la protección de Retpoline contra los ataques de Spectre V2 en Windows 10, versión 1809.
Con la actualización acumulativa KB4494441 para Windows 10 versión 1809 (actualización de octubre de 2018) y Windows Server 2019, Microsoft también lanzó automáticamente la tecnología de protección Retpoline en los clientes. Esta tecnología de compilación desarrollada por Google está diseñada para proteger contra los ataques de Spectre V2 ( CVE-2017-571 ), sin las pérdidas de rendimiento asociadas con las correspondientes actualizaciones de microcódigo por parte de los fabricantes de procesadores.
Este paso se esperaba más tiempo, porque ya a finales de 2018, Microsoft había anunciado la adquisición de la tecnología Retpoline de Google en Windows 10 versión 1903. Más tarde se anunció que backport para Windows se llevará a cabo el 10 V1809. En marzo de 2019, la técnica Retpoline era de hecho la actualización acumulativa KB4489899 retroadaptados para Windows 10 V1809. Sin embargo, Microsoft aún no ha activado esta protección. Sin embargo, los administradores pudieron activar Retpoline experimentalmente a través de un valor de registro. Al mismo tiempo, Microsoft anunció Retpoline activar en una fecha posterior para Windows 10 versión 1809 de forma automática.
Esto se ha hecho ahora con la actualización acumulativa KB4494441. Sin embargo, se deben tener en cuenta las sutilezas: con KB4494441 de mayo de 2019, las entradas de registro necesarias para la activación de la reincorporación solo se configuran automáticamente en las versiones del cliente. En las versiones de servidor del sistema operativo, Retpoline permanece desactivado de forma predeterminada. Por lo tanto, los administradores aún tienen la libertad de elección y pueden activar o desactivar la protección de Retpoline a través de las entradas de registro correspondientes. Todo lo que vale la pena conocer, incluida la descripción de los valores de registro, se puede encontrar en el documento de Microsoft ADV180002 .
Además, Microsoft ha agregado la contribución de Techcommunity " Mitigating Spectre variant 2 with Retpoline en Windows " a más información. Además de indicar que Retpoline se activará automáticamente solo para los clientes, la máquina también debe ser compatible con la protección Spectre V2.
Fecha actualización el 2021-05-19. Fecha publicación el 2019-05-19. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: heise Version movil