A Windows 10 biztonsági frissítései KB4465065 és KB4346084- Microsoft
A Microsoft kiadott néhány új frissítést a Windows 10 Spectre változatokhoz. Ezek a frissítések megszüntetik a Spectre biztonsági réseit, nevezetesen az RSRE, az SSB és az L1 terminál hibáját.
A változásnaplók arra utalnak, hogy a Microsoft ezúttal a következő három fő sebezhetőség elhárításáról döntött:
- Spectre 3a változat (CVE-2018-3640: „Rogue System Register Read (RSRE)”)
- Spectre 4 variáns (CVE-2018-3639: „Spekulatív áruház-áthidalás (SSB)”)
- L1TF (CVE-2018-3620, CVE-2018-3646: „L1 terminál hiba”)
Érdemes megemlíteni, hogy ezeket a frissítéseket csak az Intel eszközökhöz adták ki. A frissítéseket eredetileg 2018 augusztusában adták ki a felhasználóknak, de a legutóbbi kiadás tartalmaz néhány további fejlesztést, amelyek a következő oldalon tekinthetők meg:
KB4465065 - Windows 10 1809-es verzió
KB4346084 - Windows 10 1803-as verzió
KB4346085 - Windows 10 1709-es verzió
KB4346086 - Windows 10 1703-as verzió
KB4346087 - Windows 10 1607-es verzió
Mi az RSRE, SSB és L1 terminál hiba?
Rogue System Register Read
Ez egy másik támadási módszer, amelyet a 3a változatnak is neveznek. A támadó megváltoztatja néhány rendszerregisztrációs állapot értékét az oldalsó csatorna gyorsítótárának és a használatávalspekulatív kivégzésmód. A biztonsági rés következtében a támadó megkerüli a kernel Address Space Randomization védelmeit. Noha a 3a variáns módszer nem képes érzékeny felhasználói adatok feltárására, mégis lehetővé teheti a támadó számára, hogy fizikai címeket tegyen közzé egyes adatszerkezeteknél.
L1 terminál hiba
Az L1 terminálhiba egy másik típusú hardveres biztonsági rés, amely titkos információkat von le a CPU 1. szintű adatgyorsítótárából. Különböző Intel processzorokat érintett ez a biztonsági rés, többek között a Centaur, az AMD és néhány más, nem Intel gyártóval együtt. A biztonsági rés lehetővé teszi a rosszindulatú alkalmazások számára, hogy megváltoztassák az operációs rendszer memóriájában lévő adatértékeket vagy az alkalmazások adatait.
Spekulatív Store Bypass
A spekulatív Store Bypass alapvetően hardveres biztonsági rés, amely ugyanúgy működik, mint a Meltdown és a Spectre biztonsági rései. Az Intel szerint kisebb a valószínűsége annak, hogy a felhasználókat érintheti a sérülékenység. Részleges védelemre számíthat a 4-es változat ellen, ha olyan webböngészőket használ, amelyek képesek mérsékelni az 1. és 2. spektrumváltozatot. Az Intel készen áll arra, hogy kiadjon egy mikrokódos javítást (a következő néhány hétben), amely a Variant-nal fog foglalkozni. 4.
A biztonsági rés elleni teljes védelem biztosítása érdekében a felhasználóknak engedélyezniük kell a Spectre mitigation for Windows rendszert ügyfél és a Windows szerver .
Van-e ismert probléma a frissítésekben?
Szerencsére a Microsoft ezúttal nem sorolt fel ismert problémákat. Ideális esetben a felhasználók nem fognak semmilyen technikai problémával szembesülni a telepítés során, és a frissítés várhatóan zökkenőmentesen települ. Ezek a frissítések közvetlenül telepíthetők a Microsoft Update katalógus . Míg néhány felhasználó várható néhány kivételtől. Ha Ön is közéjük tartozik, kérjük, jelezze ezeket a problémákat a Microsoftnak, hogy a következő kiadásokban kijavíthassák őket.
Címkék ablakok
