Microsoft повторно выпускает несколько обновлений для устранения ошибок RSRE, SSB и L1 Terminal.

Обновления безопасности Windows 10 KB4465065 и KB4346084 - Microsoft

Microsoft выпустила несколько новых обновлений защиты для вариантов Windows 10 Spectre. Эти обновления устраняют уязвимости системы безопасности Spectre, а именно RSRE, SSB и L1 Terminal Fault.

Журналы изменений предполагают, что на этот раз Microsoft решила устранить следующие три основные уязвимости:

• Spectre Variant 3a (CVE-2018-3640: «Чтение системного реестра незаконных»)
• Spectre, вариант 4 (CVE-2018-3639: «Спекулятивный обход хранилища (SSB)»)
• L1TF (CVE-2018-3620, CVE-2018-3646: «Ошибка терминала L1»)

Стоит отметить, что эти обновления выпущены только для устройств Intel. Первоначально обновления были представлены пользователям в августе 2018 года, но недавний выпуск включает в себя некоторые дополнительные улучшения, которые можно просмотреть по адресу:

KB4465065 - Windows 10 версии 1809
KB4346084 - Windows 10 версии 1803
KB4346085 - Windows 10 версии 1709
KB4346086 - Windows 10 версии 1703
KB4346087 - Windows 10 версии 1607

Что такое RSRE, SSB и L1 Terminal Fault?

Чтение системного реестра Rogue

Это еще один метод атаки, известный также как вариант 3а. Злоумышленник изменяет значение нескольких состояний системных регистров, используя кэш побочного канала испекулятивное исполнениеметоды. Из-за этой уязвимости злоумышленник обходит защиту ядра от случайного выбора адресного пространства. Хотя метод варианта 3a не может раскрыть конфиденциальные данные пользователя, он может позволить злоумышленнику раскрыть физические адреса для некоторых структур данных.

Неисправность клеммы L1

L1 Terminal Fault - это еще один тип уязвимости аппаратной безопасности, который извлекает секретную информацию из кэша данных уровня 1 ЦП. Из-за этой уязвимости пострадали различные процессоры Intel, в том числе Centaur, AMD и несколько других поставщиков, не относящихся к Intel. Уязвимость позволяет вредоносным приложениям изменять значения данных в памяти операционной системы или данных приложения.

Спекулятивный обход магазина

Speculative Store Bypass - это, по сути, уязвимость аппаратной безопасности, которая работает точно так же, как уязвимости безопасности Meltdown и Spectre. Согласно Intel, вероятность того, что пользователи могут быть затронуты уязвимостью, ниже. Вы можете рассчитывать на частичную защиту от варианта 4, если используете веб-браузеры, которые могут смягчить последствия Spectre вариантов 1 и 2. Intel готова выпустить исправление микрокода (в ближайшие несколько недель), которое будет иметь дело с вариантом 4.

Чтобы обеспечить полную защиту от уязвимости, пользователям необходимо включить защиту от Spectre для Windows. клиент и Windows Сервер .

Есть ли какие-нибудь известные проблемы с обновлениями?

К счастью, на этот раз Microsoft не перечислила никаких известных проблем. В идеале пользователи не столкнутся с какими-либо техническими проблемами во время установки, и ожидается, что обновление будет установлено плавно. Эти обновления можно установить непосредственно из Каталог Центра обновления Майкрософт . Хотя для некоторых пользователей можно ожидать некоторых исключений. Если вы один из них, сообщите об этих проблемах в Microsoft, чтобы их можно было исправить в следующих выпусках.