Мицрософт поново издаје неколико исправки за решавање РСРЕ, ССБ и Л1 Терминал Фаулт

Безбедносне исправке за Виндовс 10 КБ4465065 и КБ4346084- Мицрософт

Мицрософт је објавио прегршт нових исправки ублажавања за верзије Виндовс 10 Спецтре. Ова ажурирања адресирају Спецтре сигурносне рањивости, наиме РСРЕ, ССБ и Л1 Терминал Фаулт.

Дневници промена сугеришу да је Мицрософт овог пута решио следеће три главне рањивости:

• Варијанта спектра 3а (ЦВЕ-2018-3640: „Читање регистра неваљалог система (РСРЕ)“)
• Спецтре Вариант 4 (ЦВЕ-2018-3639: „Спекулативна обилазница продавнице (ССБ)“)
• Л1ТФ (ЦВЕ-2018-3620, ЦВЕ-2018-3646: „Л1 квар на терминалу“)

Вреди напоменути да су ова ажурирања објављена само за Интел уређаје. Ажурирања су за кориснике представљена у августу 2018. године, али недавно издање укључује нека додатна побољшања која се могу погледати на:

КБ4465065 - Виндовс 10 верзија 1809
КБ4346084 - Виндовс 10 верзија 1803
КБ4346085 - Виндовс 10 верзија 1709
КБ4346086 - Виндовс 10 верзија 1703
КБ4346087 - Виндовс 10 верзија 1607

Шта су грешке на РСРЕ, ССБ и Л1 терминалу?

Прочитани регистар неваљалог система

То је још једна метода напада која је такође позната и као варијанта 3а. Нападач мења вредност неколико стања системског регистра помоћу предмеморије бочних канала испекулативно извршењеметоде. Као резултат ове рањивости нападач заобилази заштиту језгра адресе рандомизацијом простора. Иако метода варијанте 3а није у могућности да изложи осетљиве корисничке податке, ипак може дозволити нападачу да изложи физичке адресе за неке структуре података.

Л1 квар на терминалу

Л1 Терминал Фаулт је друга врста сигурносне рањивости хардвера која извлачи тајне информације из кеш меморије података ЦПУ нивоа 1. Разни Интел процесори су погођени због ове рањивости, укључујући Центаур, АМД, заједно са неколико других добављача који нису Интел. Рањивост омогућава злонамерним апликацијама да промене вредности података у меморији оперативног система или подацима апликација.

Заобилажење спекулативне продавнице

Спецулативе Сторе Бипасс је у основи хардверска сигурносна рањивост која ради потпуно на исти начин као Мелтдовн и Спецтре сигурносне рањивости. Према Интелу, мања је вероватноћа да рањивост може утицати на кориснике. Можете да очекујете делимичну заштиту против варијанте 4 ако користите веб прегледаче који имају могућност ублажавања спектралних варијанти 1 и 2. Интел је спреман да објави закрпу микрокода (у наредних неколико недеља) која ће се бавити Вариантом 4.

Да би осигурали потпуну заштиту од рањивости, корисници морају да омогуће ублажавање Спецтра за Виндовс клијент и Виндовс Сервер .

Постоје ли познати проблеми у ажурирањима?

Срећом, Мицрософт овог пута није навео ниједан познати проблем. У идеалном случају, корисници се неће суочити са техничким проблемима током инсталације, а очекује се да ће се исправно инсталирати. Ова ажурирања могу се директно инсталирати са Мицрософт Упдате каталог . Иако се могу изузеци очекивати за неколико корисника. Ако сте један од њих, пријавите ове проблеме Мицрософту како би могли да се реше у следећим издањима.