G Podatki
Po ranljivostih Spectre in Metldown, ki so jih odkrili v Intelovih mikroprocesorskih čipih, ki se pogosto uporabljajo v računalniških napravah, je Foreshadow izšel kot najnovejša ranljivost, ki jo povzroča temeljna zasnova, ki pesti vrsto čipov Intel. Čeprav ranljivosti ni mogoče odpraviti, ker izhajajo iz bistvenih pomislekov, saj so čipi ožičeni, sta Microsoft in Intel nenehno objavljala tehnike blaženja in varnostne opredelitve za obvladovanje tveganj in posledic. V skladu s tem je Microsoft pravkar izdal nabor samostojnih popravkov, posebej zasnovanih za odpravljanje ranljivosti Spectre in Foreshow v sistemu Windows 10.
Izjava Redmondov blog pojasnjuje, da je »ta posodobitev samostojna posodobitev, namenjena operacijskim sistemom Windows 10 različice 1803 (Windows 10 April 2018 Update) in Windows Server Version 1803 (Server Core). Ta posodobitev vključuje tudi posodobitve Microsoftove mikrokode, ki so bile že izdane za te operacijske sisteme ob sprostitvi v proizvodnjo (RTM). V tem članku bomo za te operacijske sisteme ponudili dodatne posodobitve mikrokode podjetja Intel, ko bodo na voljo Microsoftu. ' Ugotovljeno je, da je posodobitev namenjena različnim procesorjem Intel, od namestitve Ivy Lake 2012 do najnovejšega osmega sistema obdelave.
Glede na informacije, ki jih je o tej zadevi objavil Microsoft, je treba v operacijskem sistemu Windows 10 poleg namestitve posodobitve popravka v meniju registra omogočiti ublažitev Spectre variant 2, da bo lahko ukrepal. Po objavi raziskav o najnovejši ranljivosti Foreshadow je Intel obrnil tehnike, ki jih je videl v dnevniku podvigov Foreshadow, da bi izdal posodobitev za Windows 10, ki jim preprečuje.
Medtem ko Microsoft v večini primerov takšne kritične posodobitve samodejno in namerno namesti z obveznimi posodobitvami sistema Windows, ki jih preveri in prejme sproti, ko jih Microsoft iztisne. Posodobitve naj bi na ta način izhajale samo za zasebne uporabnike. Za podjetja, ki imajo množične nastavitve za upravljanje in integracijo informacijske tehnologije, bodo posodobitve izdane za ročno uporabo s strogim opozorilom in zahtevo skrbnikov za takojšnje ukrepanje za zaščito njihovih poslovnih omrežij.
