Microsoft vabastab RSRE, SSB ja L1 terminalivea kõrvaldamiseks mitu värskendust

Microsoft vabastab RSRE, SSB ja L1 terminalivea kõrvaldamiseks mitu värskendust

Windows / Microsoft vabastab RSRE, SSB ja L1 terminalivea kõrvaldamiseks mitu värskendust 2 minutit loetud

Windows 10 turbevärskendused KB4465065 ja KB4346084- Microsoft

Microsoft avaldas käputäie uusi Windows 10 Spectre'i variantide leevendavaid värskendusi. Need värskendused kõrvaldavad Spectre'i turvaauke, nimelt RSRE, SSB ja L1 terminali tõrke.



Muudatuste logid näitavad, et Microsoft otsustas seekord kõrvaldada järgmised kolm peamist haavatavust:

  • Spektri variant 3a (CVE-2018-3640: „Rogue System Register Read (RSRE)“)
  • Spectre Variant 4 (CVE-2018-3639: „Spekulatiivne poe ümbersõit (SSB)”)
  • L1TF (CVE-2018-3620, CVE-2018-3646: „L1 terminali rike“)

Tasub mainida, et need värskendused on välja antud just Inteli seadmete jaoks. Uuendused levitati kasutajatele algselt 2018. aasta augustis, kuid hiljutine väljaanne sisaldab täiendavaid täiustusi, mida saab vaadata aadressil:

KB4465065 - Windows 10 versioon 1809
KB4346084 - Windows 10 versioon 1803
KB4346085 - Windows 10 versioon 1709
KB4346086 - Windows 10 versioon 1703
KB4346087 - Windows 10 versioon 1607



Mis on RSRE, SSB ja L1 terminali viga?

Rogue System Register Loe

See on veel üks rünnakumeetod, mida tuntakse ka Variandina 3a. Ründaja muudab mõne süsteemiregistri oleku väärtust, kasutades külgkanali vahemälu jaspekulatiivne hukkaminemeetodid. Selle haavatavuse tõttu ründab ründaja mööda tuuma aadressiruumi randomiseerimise kaitsetest. Ehkki meetod 3a ei võimalda tundlikke kasutajaandmeid paljastada, võib see ründajal siiski lubada mõne andmestruktuuri füüsilisi aadresse paljastada.

L1 terminali rike

L1 Terminal Fault on veel üks riistvaraturvalisuse haavatavus, mis eraldab keskseadme 1. taseme andmete vahemälust salajase teabe. See haavatavus on mõjutanud mitmesuguseid Inteli protsessoreid, sealhulgas Centaur, AMD ja vähesed muud mitte-Inteli tootjad. Haavatavus võimaldab pahatahtlikel rakendustel muuta operatsioonisüsteemi mälus olevaid andmeid või rakenduse andmeid.

Spekulatiivne poe ümbersõit

Spekulatiivne poe ümbersõit on põhimõtteliselt riistvaraline turvanõrkus, mis töötab täpselt samamoodi nagu Meltdowni ja Spectre'i turvaauke. Inteli sõnul on väiksem tõenäosus, et haavatavus võib kasutajaid mõjutada. Kui kasutate veebibrausereid, mis suudavad leevendada Spectre Variante 1 ja 2, võite oodata osalist kaitset 4. variandi vastu 4.



Täieliku kaitse tagamiseks haavatavuse eest peavad kasutajad lubama Windowsi jaoks Spectre mitigation klient ja Windows Server .

Kas värskendustes on teadaolevaid probleeme?

Õnneks pole Microsoft seekord ühtegi teadaolevat probleemi loetlenud. Ideaalis ei teki kasutajatel installimise ajal tehnilisi probleeme ja eeldatavasti installitakse värskendus sujuvalt. Neid värskendusi saab otse installida Microsofti värskenduste kataloog . Kuigi mõned kasutajad võivad oodata mõningaid erandeid. Kui kuulute nende hulka, teatage neist probleemidest Microsoftile, et need saaks järgmistes väljaannetes lahendada.

Sildid Windows