Spectre og Foreshadow Mitigation Updates udgivet til Windows 10 v1803 April Update og Server Core

Nyheder
Sikkerhed / Spectre og Foreshadow Mitigation Updates udgivet til Windows 10 v1803 April Update og Server Core 1 minut læst

G-data



Efter Spectre- og Metldown-sårbarhederne, der blev opdaget i Intel-mikrobehandlingschips, der er meget anvendt i computerenheder, er Foreshadow fremkommet som det seneste fundamentale design, der inducerede sårbarhed, der plager Intel-chipområdet. Selvom sårbarhederne ikke kan løses, da de skyldes kerneproblemer med den måde, at chips er hardwired, er afbrydelsesteknikker og sikkerhedsdefinitioner konstant frigivet af Microsoft og Intel for at klare de risici og konsekvenser, der er forbundet med. I tråd med dette har Microsoft netop frigivet et sæt uafhængige programrettelser, der er specielt designet til at imødegå Spectre og Foreshow-sårbarhederne i Windows 10.

En erklæring fra Redmond blog forklarer, at “Denne opdatering er en enkeltstående opdatering målrettet til Windows 10 version 1803 (Windows 10. april 2018 Update) og Windows Server Version 1803 (Server Core). Denne opdatering inkluderer også Intel-mikrokodeopdateringer, der allerede blev frigivet til disse operativsystemer på tidspunktet for frigivelse til produktion (RTM). Vi vil tilbyde yderligere mikrokodeopdateringer fra Intel gennem denne artikel til disse operativsystemer, når de bliver tilgængelige for Microsoft. ” Opdateringen viser sig at være til en række Intel-processorer lige fra Ivy Lake-opsætningen til 2012 til det nyeste ottende generations behandlingssystem.



Ifølge de oplysninger, der er frigivet af Microsoft om sagen, skal Windows 10, ud over anvendelsen af ​​patchopdateringen, Spectre variant 2-afbødning være aktiveret fra registreringsdatabasemenuen for at det kan handle. Efter frigivelsen af ​​forskningsnotater om den seneste Foreshadow-sårbarhed vendte Intel de teknikker, der blev set i logfilen for Foreshadow-udnyttelser, for at frigive en opdatering til Windows 10, der modvirker dem.



kan ikke slette fotos fra ipad

Mens i de fleste tilfælde sådanne kritiske opdateringer installeres automatisk og bevidst af Microsoft gennem de obligatoriske Windows-opdateringer, der kontrolleres for og modtages i realtid, når Microsoft skubber dem ud. Opdateringerne er indstillet til kun at frigives på denne måde for private brugere. For virksomheder, der har masseopsætninger til it-styring og integration, frigives opdateringerne til manuel anvendelse med alvorlig advarsel og anmodning om øjeblikkelig handling fra administratorer for at sikre deres virksomhedsnetværk.