מיקרוסופט משחררת מחדש מספר עדכונים לטיפול בתקלות מסוף RSRE, SSB ו- L1

חֲדָשׁוֹת
חלונות / מיקרוסופט משחררת מחדש מספר עדכונים לטיפול בתקלות מסוף RSRE, SSB ו- L1 קריאה של 2 דקות

עדכוני אבטחה של Windows 10 KB4465065 ו- KB4346084- מיקרוסופט



מיקרוסופט פרסמה קומץ עדכוני הפחתה חדשים עבור גרסאות Windows 10 Specter. עדכונים אלה מטפלים בפגיעות אבטחה של ספקטר, כלומר תקלה ב- RSRE, SSB ו- L1.

מחליפי השינויים מציעים שמיקרוסופט החליטה לטפל הפעם בשלושת הפגיעות העיקריות:



lg g4 לא יתחיל
  • וריאנט ספקטרום 3a (CVE-2018-3640: 'קריאה של רישום מערכת רמאים (RSRE)')
  • משתנה 4 ספקטרום (CVE-2018-3639: 'מעקף חנות ספקולטיבי (SSB)')
  • L1TF (CVE-2018-3620, CVE-2018-3646: 'תקלה במסוף L1')

ראוי להזכיר כי עדכונים אלה פורסמו רק עבור מכשירי אינטל. העדכונים הופצו לראשונה למשתמשים באוגוסט 2018, אך המהדורה האחרונה כוללת כמה שיפורים נוספים שניתן לצפות בכתובת:



הממצא לא מגיב

KB4465065 - Windows 10 גרסה 1809
KB4346084 - Windows 10 גרסה 1803
KB4346085 - Windows 10 גרסה 1709
KB4346086 - Windows 10 גרסה 1703
KB4346087 - Windows 10 גרסה 1607



מהן תקלה במסוף RSRE, SSB ו- L1?

רישום מערכת רמאים קרא

זוהי שיטת התקפה נוספת המכונה גם וריאנט 3a. התוקף משנה את הערך של מעט מדינות רישום מערכת באמצעות מטמון ערוץ צדדי ו-ביצוע ספקולטיבישיטות. ההגנה על רנדומיזציה של שטח החלל לכתובת עוקפת על ידי התוקף כתוצאה מפגיעות זו. למרות ששיטת הגרסה 3a אינה מסוגלת לחשוף נתוני משתמשים רגישים עדיין, היא עשויה לאפשר לתוקף לחשוף כתובות פיזיות עבור מבני נתונים מסוימים.

תקלה במסוף L1

תקלה במסוף L1 היא סוג אחר של פגיעות אבטחת חומרה המוציאה מידע סודי ממטמון הנתונים ברמה 1 של המעבד. מעבדי אינטל שונים הושפעו בגלל פגיעות זו, כולל Centaur, AMD, יחד עם מעט ספקים אחרים שאינם אינטל. הפגיעות מאפשרת ליישומים זדוניים לשנות את ערכי הנתונים בזיכרון מערכת ההפעלה או בנתוני היישום.

מעקף חנות ספקולטיבי

עקיפת חנות ספקולטיבית היא בעצם פגיעות אבטחת חומרה שעובדת בדיוק באותה צורה כמו פגיעות אבטחה של Meltdown ו- Specter. לדברי אינטל, יש סבירות נמוכה יותר שהמשתמשים יכולים להיות מושפעים מהפגיעות. אתה יכול לצפות להגנה חלקית כנגד גרסה 4 אם אתה משתמש בדפדפני האינטרנט שיש להם את האפשרות להפחית את גרסאות ה- Specter 1 ו- 2. אינטל מוכנה לשחרר תיקון מיקרו-קוד (בשבועות הקרובים) שעומד להתמודד עם Variant. 4.



וואו זמן אחזור גבוה אבל האינטרנט בסדר

על מנת להבטיח הגנה מוחלטת מפני הפגיעות, המשתמשים צריכים לאפשר הפחתת ספקטר עבור Windows לָקוּחַ ו- Windows שרת .

האם ישנן בעיות ידועות בעדכונים?

למרבה המזל, מיקרוסופט לא רשמה הפעם בעיות ידועות. באופן אידיאלי, המשתמשים לא יתמודדו עם בעיות טכניות במהלך ההתקנה והעדכון צפוי להתקין בצורה חלקה. ניתן להתקין עדכונים אלה ישירות מה- קטלוג עדכוני מיקרוסופט . אמנם ניתן לצפות בחריגים מסוימים עבור כמה משתמשים. אם אתה אחד מהם, אנא דווח על בעיות אלה למיקרוסופט כדי שניתן יהיה לתקן אותן במהדורות הבאות.

תגים חלונות