Varnostne posodobitve sistema Windows 10 KB4465065 in KB4346084 - Microsoft
Microsoft je izdal nekaj novih posodobitev za ublažitev različic sistema Windows 10 Spectre. Te posodobitve obravnavajo Spectre varnostne ranljivosti, in sicer RSRE, SSB in L1 Terminal Fault.
Dnevniki sprememb kažejo, da se je Microsoft tokrat odločil za odpravo naslednjih treh glavnih ranljivosti:
- Spectre Variant 3a (CVE-2018-3640: »Prebrano branje registra sistema (RSRE)«)
- Spectre Variant 4 (CVE-2018-3639: 'Speculative Store Bypass (SSB)')
- L1TF (CVE-2018-3620, CVE-2018-3646: »Napaka na terminalu L1«)
Omeniti velja, da so bile te posodobitve izdane samo za Intelove naprave. Posodobitve so bile najprej na voljo uporabnikom avgusta 2018, vendar je nedavna izdaja vključevala nekaj dodatnih izboljšav, ki si jih lahko ogledate na:
KB4465065 - Windows 10, različica 1809
KB4346084 - Windows 10, različica 1803
KB4346085 - Windows 10, različica 1709
KB4346086 - Windows 10, različica 1703
KB4346087 - Windows 10, različica 1607
Kaj so napake na terminalu RSRE, SSB in L1?
Preberite sistemski lopovski sistem
To je še ena metoda napada, ki je znana tudi kot različica 3a. Napadalec spremeni vrednost nekaj stanja sistemskega registra z uporabo predpomnilnika stranskih kanalov inšpekulativna usmrtitevmetode. Zaradi te ranljivosti napadalec obide zaščito pred naključnim prostorom naslova prostora. Čeprav metoda z različico 3a ne more razkriti občutljivih uporabniških podatkov, lahko napadalec dovoli razkritje fizičnih naslovov za nekatere podatkovne strukture.
L1 Napaka na terminalu
L1 Terminal Fault je druga vrsta varnostne ranljivosti strojne opreme, ki iz tajnega podatkovnega predpomnilnika izvleče tajne podatke. Zaradi te ranljivosti so bili prizadeti različni Intelovi procesorji, vključno s Centaurjem in AMD, skupaj z nekaterimi drugimi proizvajalci, ki niso Intelovi. Ranljivost omogoča zlonamernim aplikacijam, da spremenijo vrednosti podatkov v pomnilniku operacijskega sistema ali podatkov aplikacij.
Špekulativni obvod trgovine
Speculative Store Bypass je v bistvu varnostna ranljivost strojne opreme, ki deluje popolnoma enako kot ranljivosti Meltdown in Spectre. Po navedbah Intela obstaja manjša verjetnost, da lahko ranljivost prizadene uporabnike. Delno zaščito pred različico 4 lahko pričakujete, če uporabljate spletne brskalnike, ki lahko ublažijo Spectre različici 1 in 2. Intel je pripravljen na izdajo popravka za mikrokode (v naslednjih nekaj tednih), ki se bo ukvarjal z različico Variant. 4.
Da bi zagotovili popolno zaščito pred ranljivostjo, morajo uporabniki omogočiti ublažitev Spectra za Windows stranka in Windows Strežnik .
Ali so v posodobitvah znane kakšne težave?
Na srečo Microsoft tokrat ni navedel nobene znane težave. V idealnem primeru se uporabniki med namestitvijo ne bodo soočali s tehničnimi težavami, posodobitev pa naj bi se nemoteno namestila. Te posodobitve je mogoče neposredno namestiti z Katalog posodobitev za Microsoft . Medtem ko je za nekatere uporabnike mogoče pričakovati nekatere izjeme. Če ste eden izmed njih, te težave prijavite Microsoftu, da jih bo mogoče odpraviti v naslednjih izdajah.
Oznake Windows
