A Microsoft já disponibiliza correcções para algum hardware. Adicionar outras correcções para Spectre e Meltdown é um caminho natural.
A Microsoft está a disponibilizar no seu site, ficheiros com correcções BIOS para as vulnerabilidades Spectre e Meltdown. Esta é uma solução para aqueles que constroem os seus próprios PC.
Até agora, as correcções que mitigam as vulnerabilidades Spectre e Meltdown têm evoluído de acordo com o percurso tradicional: a Microsoft disponibilizou as correcções para Windows através do Windows Update; as empresas de antivírus, como a AVG, corrigiram os seus softwares e por aí em diante. Também a Intel criou correcções, como por exemplo para os CPU Haswell e Broadwell.
Mas, ao contrário da Microsoft, a Intel habitualmente não disponibiliza essas correcções directamente aos utilizadores finais. Utiliza sim a sua rede de fabricantes de PC e motherboards para distribuir as actualizações após a realização dos testes apropriados por cada fabricante.
A Microsoft tira partido de várias opções. Tem sido responsável pelas correcções Meltdown e Spectre para Windows e distribui correcções da autoria da Intel nos seus vários produtos Surface. Agora a Microsoft vai arquivar tanto as suas próprias correcções como as da Intel.
Actualmente o micro-código arquivado no site da Microsoft representa apenas uma fracção das correcções disponibilizadas pela Intel (que, atá agora, cobrem os micro-processadores Skylake séries H-, S-, U-, e Y). O micro-código inclui as correcções ao Windows 10 versão 1709 (Fall Creators Update): KB4090007, que é armazenado como parte do catálogo de actualizações da Microsoft.
Aparentemente, a Intel está a tirar partido da rede de distribuição da Microsoft para introduzir as correcções do Spectre onde são necessárias rapidamente.
O que não é claro é se a Microsoft irá incluir o micro-código da Intel no Windows Update. Normalmente, além das actualizações ao sistema operativo, o Windows Update permite ao utilizador escolher que actualizações pretende para o hardware e periféricos do computador.
Parece que a Intel está a tirar partido da rede de distribuição da Microsoft para introduzir as correcções do Spectre onde são necessárias rapidamente.
Nem a Microsoft nem a Intel esclarecem porque está a Microsoft a disponibilizar o micro-código da Intel. Provavelmente estará relacionado com os fabricantes de PC mais pequenos e, especialmente, fabricantes de motherboards, que, não fazem parte da rede de distribuição ou que não se sentem motivados a distribuir as correcções à velocidade que a Intel e a Microsoft gostariam.
A Microsoft também está a utilizar as correcções KB4090007 como chamariz. Por enquanto, a Microsoft está a dizer que “apenas alguns” dispositivos Skylake vão ser suportados pela correcção e que mais tarde serão adicionadas outras actualizações, à medida que a Microsoft trabalha com a Intel e fabricantes de “chipset” e dispositivos para disponibilizar mais mitigações.
Caso tenha construído um PC com componentes de fornecedores mais pequenos, as correcções e outras actualizações de firmware poderão demorar a aparecer. Habitualmente, seria um risco aceitável, no entanto, a Intel sente que tem a obrigação de disponibilizar correcções Spectre tão rápido quanto possível.