Microsoft ponovno izdaje nekoliko ažuriranja za rješavanje RSRE, SSB i L1 Terminal Fault

Microsoft ponovno izdaje nekoliko ažuriranja za rješavanje RSRE, SSB i L1 Terminal Fault

Windows / Microsoft ponovno izdaje nekoliko ažuriranja za rješavanje RSRE, SSB i L1 Terminal Fault 2 minute čitanja

Sigurnosna ažuriranja za sustav Windows 10 KB4465065 i KB4346084 - Microsoft

Microsoft je objavio pregršt novih ažuriranja ublažavanja za inačice Windows 10 Spectre. Ova ažuriranja rješavaju Spectre sigurnosne ranjivosti, naime RSRE, SSB i L1 Terminal Fault.



Dnevnici promjena sugeriraju da je Microsoft ovaj put odlučio riješiti sljedeće tri glavne ranjivosti:



  • Varijanta spektra 3a (CVE-2018-3640: „Čitanje registra nevaljalog sustava (RSRE)“)
  • Spectre Variant 4 (CVE-2018-3639: 'Spekulativna obilaznica trgovine (SSB)')
  • L1TF (CVE-2018-3620, CVE-2018-3646: 'Kvar na L1 terminalu')

Vrijedno je spomenuti da su ova ažuriranja izdana samo za Intelove uređaje. Ažuriranja su u početku predstavljena korisnicima u kolovozu 2018., ali nedavno izdanje uključuje neka dodatna poboljšanja koja se mogu pogledati na:

KB4465065 - Windows 10 verzija 1809
KB4346084 - Windows 10 verzija 1803
KB4346085 - Windows 10 verzija 1709
KB4346086 - Windows 10 verzija 1703
KB4346087 - Windows 10 verzija 1607



Što su greške na RSRE, SSB i L1 terminalu?

Pročitani registar nevaljalog sustava

To je još jedna metoda napada koja je također poznata kao varijanta 3a. Napadač mijenja vrijednost nekoliko stanja registra sustava pomoću predmemorije bočnih kanala ispekulativno izvršenjemetode. Kao rezultat ove ranjivosti napadač zaobilazi zaštitu jezgre adrese randomizacije prostora. Iako metoda varijante 3a nije u mogućnosti izložiti osjetljive korisničke podatke, ipak napadaču može omogućiti izlaganje fizičkih adresa za neke strukture podataka.

L1 kvar na terminalu

L1 Terminal Fault je druga vrsta sigurnosne ranjivosti hardvera koja izvlači tajne podatke iz predmemorije podataka CPU-a razine 1. Razni Intelovi procesori pogođeni su zbog ove ranjivosti, uključujući Centaur, AMD, zajedno s nekolicinom drugih dobavljača koji nisu Intelovi. Ranjivost omogućuje zlonamjernim aplikacijama izmjenu vrijednosti podataka u memoriji operativnog sustava ili podacima aplikacije.

Zaobilaznica spekulativne trgovine

Speculative Store Bypass je u osnovi hardverska sigurnosna ranjivost koja djeluje točno na isti način kao Meltdown i Spectre sigurnosne ranjivosti. Prema Intelu, manja je vjerojatnost da ranjivost može utjecati na korisnike. Možete očekivati ​​djelomičnu zaštitu protiv varijante 4 ako koristite web preglednike koji imaju mogućnost ublažavanja Spectre inačica 1 i 2. Intel je spreman za objavljivanje zakrpe mikrokoda (u sljedećih nekoliko tjedana) koja će se baviti Variantom 4.



Kako bi osigurali potpunu zaštitu od ranjivosti, korisnici moraju omogućiti ublažavanje Spectra za Windows klijent i Windowsima Poslužitelj .

Postoje li poznati problemi u ažuriranjima?

Srećom, Microsoft ovaj put nije naveo nijedan poznati problem. U idealnom slučaju, korisnici se neće suočiti s tehničkim problemima tijekom instalacije, a očekuje se da će se ažuriranje glatko instalirati. Ova ažuriranja mogu se izravno instalirati s Microsoft Update katalog . Iako se neke iznimke mogu očekivati ​​za nekoliko korisnika. Ako ste jedan od njih, prijavite ove probleme Microsoftu kako bi ih mogli ispraviti u sljedećim izdanjima.

Oznake Windows