Spectre ja Foreshadow leevendamise värskendused avaldati Windows 10 v1803 aprilli värskenduse ja Server Core jaoks

Spectre ja Foreshadow leevendamise värskendused avaldati Windows 10 v1803 aprillikuu värskenduse ja Server Core jaoks

Turvalisus / Spectre ja Foreshadow leevendamise värskendused avaldati Windows 10 v1803 aprillikuu värskenduse ja Server Core jaoks 1 minut loetud

G andmed

Pärast arvutiseadmetes laialdaselt kasutatavates Inteli mikrotöötluskiipides avastatud Spectre'i ja Metldowni haavatavusi on Foreshadow välja tulnud kui uusim põhimõtteline disaini põhjustatud haavatavus, mis vaevab Inteli kiibivalikut. Kuigi haavatavusi ei saa lahendada, kuna need tulenevad kiipide juhtmega seotud põhiprobleemidest, on Microsoft ja Intel pidevalt avaldanud leevendusmeetodeid ja turbemääratlusi, et tulla toime riskide ja tagajärgedega. Sellega kooskõlas on Microsoft just välja andnud eraldiseisvate plaastrite komplekti, mis on spetsiaalselt loodud Windows 10 Spectre ja Foreshow haavatavuste vastu võitlemiseks.

Avaldus Redmondi ajaveeb selgitab, et „See värskendus on eraldiseisev värskendus, mis on suunatud Windows 10 versioonile 1803 (Windows 10 aprill 2018 värskendus) ja Windows Serveri versioonile 1803 (Server Core). See värskendus sisaldab ka Inteli mikrokoodi värskendusi, mis olid nende operatsioonisüsteemide jaoks juba välja antud tootmise ajal (RTM). Pakume selle artikli kaudu Inteli täiendavaid mikrokoodide värskendusi nende operatsioonisüsteemide jaoks, kui need muutuvad Microsoftile kättesaadavaks. ' Leiti, et värskendus on mõeldud erinevatele Inteli protsessoritele, alates 2012. aasta Ivy Lake'i seadistamisest kuni viimase kaheksanda põlvkonna töötlussüsteemini.

Vastavalt Microsofti antud küsimuses avaldatud teabele peab Windows 10-s lisaks toimingu tegemiseks registrimenüüs lisaks plaastri värskenduse rakendamisele olema lubatud ka Spectre 2. variandi leevendamine. Pärast viimast Foreshadowi haavatavust käsitlevate uurimismärkmete avaldamist muutis Intel Foreshadowi ärakasutamise logis nähtud tehnikat, et vabastada Windows 10 värskendus, mis neid vastandab.

Ehkki enamikul juhtudel installib Microsoft sellised kriitilised värskendused automaatselt ja tahtlikult kohustuslike Windowsi värskenduste kaudu, mida kontrollitakse ja võetakse vastu reaalajas, kui Microsoft need välja tõrjub. Uuendused on seatud selliselt välja andma siiski ainult erakasutajatele. Ettevõtete jaoks, kellel on IT-halduse ja integreerimise massihäälestus, antakse värskendused käsitsi rakendamiseks välja koos tõsise hoiatuse ja administraatorite viivitamatu tegutsemisega ettevõtte võrgu turvalisuse tagamiseks.