Microsoft je izdal posodobitve za ublažitev napak na terminalu L1

Posodobitve o blažitvi, ki jih je izdal Microsoft zaradi okvare terminala L1, ki hekerjem omogočajo oddaljen dostop do privilegiranih podatkov

Varnost / Posodobitve o blažitvi, ki jih je izdal Microsoft zaradi okvare terminala L1, ki hekerjem omogočajo oddaljen dostop do privilegiranih podatkov 1 minuto branja

Microsoft

Microsoft je od začetka leta izdal številna priporočila za odpravljanje špekulativnih ranljivosti strojne strani stranskih kanalov v Intelovih procesorjih Core in Xeon. Zadevni ranljivosti sta bili namreč Spectre in Metldown. Microsoft je pravkar izdal še eno svetovanje za špekulativno ranljivost stranskih kanalov: L1 Terminal Fault (L1TF).

Glede na svetovalni sproščena, je bila tej napaki terminala L1 dodeljeni trije identifikatorji CVE. Prva, CVE-2018-3615, se nanaša na ranljivost L1TF v razširitvah Intel Software Guard (SGX). Druga, CVE-2018-3620, se nanaša na ranljivost L1TF v operacijskem sistemu in načinu upravljanja sistema (SMM). Tretja, CVE-2018-3646, se nanaša na ranljivost L1TF v programu Virtual Machine Manager (VMM).

Primarno tveganje, povezano s temi ranljivostmi, je takšno, da če so stranski kanali izkoriščeni prek ranljivosti L1TF, bodo zlonamernim hekerjem zasebni podatki morda dostopni na daljavo in navidezno. Vendar tak izkoriščanje zahteva, da napadalec pred roko prime zadevno napravo, da podeli dovoljenja za izvajanje kode na predvideni napravi.

Da bi ublažil posledice te ranljivosti, skupaj s številnimi drugimi podobnimi možnostmi izkoriščanja, je Microsoft izdal lepo število posodobitev, ki ciljajo na vrzeli in verige, prek katerih lahko napadalci uspejo pridobiti tak dostop. Uporabnike sistema Windows pozivamo, naj svoje naprave posodabljajo z najnovejšimi posodobitvami in uveljavljajo vse popravke, zaščite in posodobitve vdelane programske opreme, kot so bile izdane.

Za sisteme Enterprise, ki uporabljajo operacijski sistem Microsoft Windows, skrbnikom predlagajo, naj pregledajo svoje omrežne sisteme glede uporabe tveganih platform in stopnje njihove vključenosti v splošno uporabo podjetja. Nato jim predlagajo, da v svoja omrežja zabeležijo varnost na osnovi virtualizacije (VBS) in ciljajo na določene odjemalce, ki se uporabljajo za zbiranje podatkov o vplivu. Po analizi stopnje nevarnosti bi morali skrbniki uporabiti ustrezne popravke za ustrezne tvegane odjemalce, zaposlene v njihovi infrastrukturi IT.

Oznake Microsoft