Aktualizácie zabezpečenia systému Windows 10 KB4465065 a KB4346084 - Microsoft
Spoločnosť Microsoft vydala niekoľko nových zmierňujúcich aktualizácií pre varianty Windows 10 Spectre. Tieto aktualizácie sa zameriavajú na slabé miesta zabezpečenia Spectre, konkrétne RSRE, SSB a L1 Terminal Fault.
Zoznamy zmien naznačujú, že spoločnosť Microsoft sa tentokrát rozhodla vyriešiť nasledujúce tri hlavné chyby zabezpečenia:
- Spectre Variant 3a (CVE-2018-3640: „Rogue System Register Read (RSRE)“)
- Spectre Variant 4 (CVE-2018-3639: „Speculative Store Bypass (SSB)“)
- L1TF (CVE-2018-3620, CVE-2018-3646: „L1 Terminal Fault“)
Za zmienku stojí, že tieto aktualizácie boli vydané iba pre zariadenia Intel. Tieto aktualizácie boli pôvodne vydané používateľom v auguste 2018, ale nedávne vydanie obsahuje niektoré ďalšie vylepšenia, ktoré si môžete pozrieť na:
KB4465065 - Windows 10 verzia 1809
KB4346084 - Windows 10 verzia 1803
KB4346085 - Windows 10 verzia 1709
KB4346086 - Windows 10 verzia 1703
KB4346087 - Windows 10 verzia 1607
Čo sú chyby terminálu RSRE, SSB a L1?
Rogue System Register Read
Je to ďalšia útočná metóda, ktorá je tiež známa ako Variant 3a. Útočník zmení hodnotu niekoľkých stavov systémového registra pomocou vyrovnávacej pamäte bočného kanála ašpekulatívna exekúciametódy. V dôsledku tejto chyby zabezpečenia útočník obchádza ochrany jadra v náhodnom poradí. Aj keď metóda variantu 3a nie je schopná odhaliť citlivé údaje používateľa, útočníkovi by to mohla umožniť odhaliť fyzické adresy niektorých dátových štruktúr.
Porucha svorky L1
Chyba terminálu L1 je ďalším typom chyby zabezpečenia hardvéru, ktorá extrahuje tajné informácie z dátovej pamäte CPU úrovne 1. Z dôvodu tejto chyby zabezpečenia boli ovplyvnené rôzne procesory Intel, vrátane Centaur, AMD a niekoľkých ďalších dodávateľov iných značiek ako Intel. Zraniteľnosť umožňuje škodlivým aplikáciám meniť hodnoty údajov v pamäti operačného systému alebo v údajoch aplikácií.
Špekulatívny obchvat obchodu
Speculative Store Bypass je v podstate chyba zabezpečenia hardvéru, ktorá funguje úplne rovnako ako chyby zabezpečenia Meltdown a Spectre. Podľa spoločnosti Intel existuje menšia pravdepodobnosť, že sa zraniteľnosť dotkne používateľov. Čiastočnú ochranu pred variantom 4 môžete očakávať, ak používate webové prehľadávače, ktoré sú schopné zmierniť varianty 1 a 2. Spectre Variant. Spoločnosť Intel je pripravená vydať mikrokódovú opravu (v najbližších týždňoch), ktorá sa bude zaoberať variantom 4.
Aby sa zabezpečila úplná ochrana pred touto chybou zabezpečenia, musia používatelia povoliť zmiernenie spektra pre Windows zákazník a Windows Server .
Vyskytujú sa v aktualizáciách nejaké známe problémy?
Microsoft, našťastie, tentokrát nevymenoval žiadne známe problémy. V ideálnom prípade nebudú používatelia počas inštalácie čeliť žiadnym technickým problémom a očakáva sa, že aktualizácia sa nainštaluje bez problémov. Tieto aktualizácie je možné nainštalovať priamo z Katalóg Microsoft Update . Aj keď pre pár používateľov možno čakať niektoré výnimky. Ak ste jedným z nich, nahláste tieto problémy spoločnosti Microsoft, aby mohli byť opravené v ďalších vydaniach.
Značky Windows
