G Údaje
Po odhalení zraniteľností Spectre a Metldown v mikroprocesorových čipoch Intel, ktoré sa široko používajú vo výpočtových zariadeniach, prichádza Foreshadow ako najnovšia zraniteľnosť vyvolaná základným dizajnom, ktorá trápi rad čipov Intel. Aj keď chyby nie je možné vyriešiť, pretože vychádzajú z hlavných obáv v spôsobe pevného zapojenia čipov, Microsoft a Intel neustále zverejňujú techniky zmierňovania a definície zabezpečenia, aby sa vyrovnali s uvedenými rizikami a dôsledkami. V súlade s tým spoločnosť Microsoft práve vydala sadu samostatných opráv špeciálne navrhnutých na potlačenie zraniteľností Spectre a Foreshow v systéme Windows 10.
Vyhlásenie Redmondský blog vysvetľuje, že „Táto aktualizácia je samostatná aktualizácia zameraná na Windows 10 verzie 1803 (Windows 10. apríla 2018 Update) a Windows Server verzie 1803 (Server Core). Táto aktualizácia obsahuje aj aktualizácie mikrokódu Intel, ktoré už boli vydané pre tieto operačné systémy v čase vydania do výroby (RTM). V tomto článku ponúkneme ďalšie aktualizácie mikrokódu od spoločnosti Intel pre tieto operačné systémy, keď budú k dispozícii spoločnosti Microsoft. “ Zistilo sa, že ide o aktualizáciu pre rôzne procesory Intel, od nastavenia Ivy Lake v roku 2012 až po najnovší systém spracovania ôsmej generácie.
Podľa informácií, ktoré v tejto súvislosti zverejnil Microsoft, je v systéme Windows 10 potrebné, aby okrem aplikácie opravy opráv bolo potrebné z ponuky registra povoliť aj zmierňovanie následkov Spectre variant 2 z ponuky registra. Po vydaní výskumných poznámok o najnovšej zraniteľnosti Foreshadow Intel obrátil techniky videné v protokole o exploitoch Foreshadow a vydal aktualizáciu pre Windows 10, ktorá im čelí.
Zatiaľ čo vo väčšine prípadov tieto kritické aktualizácie inštaluje spoločnosť Microsoft automaticky a zámerne prostredníctvom povinných aktualizácií systému Windows, ktoré sa kontrolujú a prijímajú v reálnom čase, keď ich spoločnosť Microsoft vytlačí. Aktualizácie sú nastavené na uvoľnenie týmto spôsobom iba pre súkromných používateľov. Pre spoločnosti, ktoré majú hromadné nastavenia pre správu a integráciu IT, budú aktualizácie vydané pre manuálnu aplikáciu s prísnym varovaním a požiadavkou na okamžité kroky správcov na zabezpečenie ich podnikových sietí.
