Aktualizácie o zmiernení vydané spoločnosťou Microsoft pre chybu terminálu L1, ktorá umožňuje hackerom vzdialený prístup k privilegovaným údajom

Novinky
Bezpečnosť / Aktualizácie o zmiernení vydané spoločnosťou Microsoft pre chybu terminálu L1, ktorá umožňuje hackerom vzdialený prístup k privilegovaným údajom 1 minúta čítania

Microsoft



Spoločnosť Microsoft od začiatku roka vydala množstvo rád zameraných na riešenie špekulatívnych zraniteľností hardvéru vedľajšieho kanálu v procesoroch Intel Core a Xeon. Jednalo sa najmä o Spectre a Metldown. Spoločnosť Microsoft práve vydala ďalšie odporúčanie týkajúce sa špekulatívnej zraniteľnosti bočného kanála: L1 Terminal Fault (L1TF).

Podľa poradný uvoľnená, tejto poruche terminálu L1 boli priradené tri identifikátory CVE. Prvý z nich, CVE-2018-3615, sa týka zraniteľnosti L1TF v rozšíreniach Intel Software Guard Extensions (SGX). Druhá, CVE-2018-3620, sa týka zraniteľnosti L1TF v operačnom systéme a režime správy systému (SMM). Tretia, CVE-2018-3646, sa týka zraniteľnosti L1TF v nástroji Virtual Machine Manager (VMM).



Primárne riziko spojené s týmito chybami zabezpečenia spočíva v tom, že ak dôjde k zneužitiu bočných kanálov prostredníctvom chyby zabezpečenia L1TF, môžu byť súkromné ​​údaje prístupné škodlivým hackerom na diaľku a virtuálne. Takéto zneužitie však vyžaduje, aby útočník dostal do rúk dané zariadenie pred rukou, aby udelil povolenie na vykonávanie kódu na zamýšľanom zariadení.



Spoločnosť Microsoft vydala na zmiernenie následkov tejto chyby zabezpečenia a niekoľkých ďalších možností podobného zneužitia množstvo aktualizácií zameraných na medzery a reťazce, cez ktoré sa útočníkom podarí takýto prístup získať. Používateľom systému Windows sa odporúča, aby udržiavali svoje zariadenia aktualizované pomocou najnovších aktualizácií a používali všetky vydané opravy, ochrany a firmvéry.



V prípade podnikových systémov, ktoré využívajú operačný systém Microsoft Windows, sa správcom navrhuje, aby preskúmali ich sieťové systémy z hľadiska použitia rizikových platforiem a úrovne ich integrácie pri bežnom používaní spoločnosti. Potom sa navrhuje, aby do svojich sietí prihlásili zabezpečenie založené na virtualizácii (VBS), zamerané na konkrétnych používaných klientov na zhromažďovanie údajov o dopade. Po analýze úrovne ohrozenia by správcovia mali použiť príslušné opravy pre relevantných rizikových klientov zamestnaných v ich IT infraštruktúrach.

Značky Microsoft