G duomenys
Po „Spectre“ ir „Metldown“ pažeidžiamumų, aptiktų „Intel“ mikroprocesorių lustuose, plačiai naudojamuose skaičiavimo įrenginiuose, „Foreshadow“ pasirodė kaip naujausio pagrindinio dizaino sukeltas pažeidžiamumas, kankinantis „Intel“ lustų gamą. Nors pažeidžiamumas negali būti išspręstas, nes jis kyla dėl pagrindinių problemų, susijusių su mikroschemų patikimumu, „Microsoft“ ir „Intel“ nuolat išleido švelninimo metodus ir saugumo apibrėžimus, kad susidorotų su keliama rizika ir pasekmėmis. Atsižvelgdama į tai, „Microsoft“ ką tik išleido atskirų pleistrų rinkinį, specialiai sukurtą kovai su „Windows 10“ „Spectre“ ir „Foreshow“ pažeidžiamumais.
Pareiškimas iš Redmondo tinklaraštis paaiškina, kad „Šis naujinimas yra atskiras naujinimas, skirtas„ Windows 10 “versijai 1803 („ Windows 10 “2018 m. balandžio mėn. naujinimas) ir„ Windows Server “versijai 1803 („ Server Core “). Šis naujinimas taip pat apima „Intel“ mikrokodo atnaujinimus, kurie jau buvo išleisti šioms operacinėms sistemoms išleidimo į gamybą (RTM) metu. Šiame straipsnyje mes pasiūlysime papildomų „Intel“ mikrokodų atnaujinimų šioms operacinėms sistemoms, kai jie taps prieinami „Microsoft“. “ Nustatyta, kad atnaujinimas skirtas įvairiems „Intel“ procesoriams - nuo 2012 m. „Ivy Lake“ sąrankos iki naujausios aštuntos kartos apdorojimo sistemos.
Remiantis „Microsoft“ paskelbta informacija šiuo klausimu, sistemoje „Windows 10“, be pleistro atnaujinimo taikymo, registro meniu turi būti įjungtas „Spectre 2“ varianto švelninimas, kad ji galėtų imtis veiksmų. Išleidus tyrimų pastabas apie naujausią „Foreshadow“ pažeidžiamumą, „Intel“ pakeitė „Foreshadow“ išnaudojimo žurnale matomus metodus, kad išleistų „Windows 10“ naujinį, kuris juos pašalina.
Daugeliu atvejų tokius svarbius naujinimus „Microsoft“ įdiegia automatiškai ir sąmoningai naudodama privalomus „Windows“ naujinimus, kuriuos tikrina ir gauna realiuoju laiku, kai „Microsoft“ juos išstumia. Tačiau atnaujinimai turėtų būti išleisti tokiu būdu tik privatiems vartotojams. Bendrovėms, turinčioms masines IT valdymo ir integravimo sąrankas, atnaujinimai bus išleisti rankiniam taikymui su griežtu įspėjimu ir administratorių prašymu nedelsiant imtis veiksmų siekiant apsaugoti savo įmonės tinklus.
