Systemu Windows użytkownicy otrzymują aktualizacje mikrokodu załatać lukę Spectre

Computer Security News

Wczoraj Microsoft poinformował, że Windows użytkownicy będą otrzymywać aktualizacje mikrokodu, wydany przez firmę Intel załatać lukę Spectre.

Dzięki ataki Meltdown i Spectre złośliwych aplikacji można pominąć izolacji pamięci i dostęp do poufnych danych wszystkich użytkowników.

Najbardziej chyba Meltdown ataki są ze względu na luki w zabezpieczeniach śledzone jako CVE-2017-5754, i ataki Spectre są kombinacją CVE-2017-5753 (wariant 1) i CVE-2017-5715 (wariant 2).

Meltdown i wariant 1 Spectre można rozwiązać za pomocą aktualizacji oprogramowania, Spectre wariant 2 wymaga jednak poprawek mikrokodu.

Microsoft Corporation ma pod warunkiem użytkowników systemu Windows aktualizacje oprogramowania i ma już rozpoczęło plastry mikrokodu.

Jako pierwszy Spectre plastry mikrokodu Intel spowodowane częściej restartów i inne problemy niestabilności, firma rozpoczęła, uwalniając nowe aktualizacje. Pierwszej poprawki były dla Skylake, następnie dla Kaby Lake i Lake kawy, i najnowszy patch został Haswell i Broadwell procesory.

Po fazie testów, powinny być dostępne dla innych klientów, jak również aktualizacje mikrokodu dla producentów urządzeń.

Tymczasem Microsoft będzie dostarczać aktualizacje mikrokodu Intel do urządzeń z 6 generacji Intel Core (Skylake) procesorów, jeśli są one uruchomione w wersji Windows 10 1709 (aktualizacja twórców jesień) lub Windows Server 1709 (Server Core).

“Oferujemy aktualizacje mikrokodu dodatkowe od Intel staną się one dostępne do firmy Microsoft. Będziemy pracować z twórców chipset i urządzenia, ponieważ oferują więcej czynniki ograniczające zagrożenie luki w zabezpieczeniach,” kabel John, dyrektor programu zarządzania, obsługi systemu Windows i dostawy, stwierdził.

Kiedy zaczęli się, uwalniając niwelujące oprogramowania dla Spectre i krachu, Microsoft ostrzegł, że ze względu na problemy ze zgodnością oprogramowania antywirusowego, niektórzy użytkownicy nie mogą otrzymywać aktualizacje.

Według John kabel większość urządzeń z systemem Windows już produktów bezpieczeństwa zgodna zainstalowana, więc one nie powinny występować żadne problemy w coraz patche.

“Będziemy wymagać zgodności AV sprawdzać jest dokonane przed wydaniem aktualizacji zabezpieczeń systemu Windows za pośrednictwem usługi Windows Update, dopóki nie będziemy mieli wystarczający poziom zgodności oprogramowania AV” Kabel, powiedział.

W pierwszej rundzie aktualizacje mikrokodu Intel spowodował problemów ze stabilnością, Microsoft wydała aktualizację, które pozwalają użytkownikom Windows wyłączyć ograniczenia Spectre wariant 2.


Leave a Reply

Your email address will not be published. Required fields are marked *