Выпущены обновления Spectre и Foreshadow Mitigation для Windows 10 v1803 April Update и Server Core

Выпущены обновления Spectre и Foreshadow Mitigation для апрельского обновления Windows 10 v1803 и Server Core

Безопасность / Выпущены обновления Spectre и Foreshadow Mitigation для апрельского обновления Windows 10 v1803 и Server Core 1 минута на чтение

G Данные

После уязвимостей Spectre и Metldown, обнаруженных в микросхемах микропроцессоров Intel, широко используемых в вычислительных устройствах, Foreshadow стала последней фундаментальной уязвимостью, вызванной разработкой, которая поражает линейку чипов Intel. Хотя уязвимости не могут быть устранены, поскольку они возникают из-за основных проблем, связанных с аппаратным подключением микросхем, Microsoft и Intel постоянно выпускают методы смягчения и определения безопасности, чтобы справиться с рисками и последствиями. В соответствии с этим Microsoft только что выпустила набор автономных исправлений, специально разработанных для борьбы с уязвимостями Spectre и Foreshow в Windows 10.

диссонанс без звука

Заявление Редмонд блог объясняет, что «Это обновление представляет собой отдельное обновление, предназначенное для Windows 10 версии 1803 (Windows 10 April 2018 Update) и Windows Server версии 1803 (Server Core). Это обновление также включает обновления микрокода Intel, которые уже были выпущены для этих операционных систем на момент выпуска в производство (RTM). В этой статье мы предложим Intel дополнительные обновления микрокода для этих операционных систем, когда они станут доступны для Microsoft ». Обнаружено, что обновление предназначено для множества процессоров Intel, начиная от Ivy Lake 2012 года и заканчивая новейшей процессорной системой восьмого поколения.

ctfu

Согласно информации, опубликованной Microsoft по этому поводу, в Windows 10, помимо приложения обновления патча, необходимо включить защиту Spectre варианта 2 в меню реестра, чтобы оно приняло меры. После публикации заметок об исследовании последней уязвимости Foreshadow, Intel изменила методы, описанные в журнале эксплойтов Foreshadow, и выпустила обновление для Windows 10, которое им противодействует.

Хотя в большинстве случаев такие критические обновления устанавливаются Microsoft автоматически и намеренно посредством обязательных обновлений Windows, которые проверяются и принимаются в режиме реального времени по мере их выпуска Microsoft. Однако обновления предназначены для выпуска только для частных пользователей. Для компаний, у которых есть массовые настройки для управления ИТ и интеграции, обновления будут выпущены для ручного применения с серьезным предупреждением и запросом немедленных действий со стороны администраторов для защиты своих корпоративных сетей.