Kemas kini Keselamatan Windows 10 KB4465065 Dan KB4346084- Microsoft
Microsoft mengeluarkan sebilangan kemas kini mitigasi baru untuk varian Windows 10 Spectre. Kemas kini ini mengatasi kerentanan keselamatan Spectre iaitu RSRE, SSB dan L1 Terminal Fault.
Perubahan menunjukkan bahawa Microsoft memutuskan untuk menangani tiga kelemahan utama berikut ini:
- Varian Spectre 3a (CVE-2018-3640: “Rogue System Register Read (RSRE)”)
- Varian Spectre 4 (CVE-2018-3639: “Bypass Kedai Spekulatif (SSB)”)
- L1TF (CVE-2018-3620, CVE-2018-3646: “Kesalahan Terminal L1”)
Perlu disebutkan bahawa kemas kini ini telah dikeluarkan hanya untuk peranti Intel. Kemas kini pada mulanya dilancarkan kepada pengguna pada bulan Ogos 2018, tetapi pelepasan baru-baru ini merangkumi beberapa tambahan tambahan yang dapat dilihat di:
KB4465065 - Windows 10 versi 1809
KB4346084 - Windows 10 versi 1803
KB4346085 - Windows 10 versi 1709
KB4346086 - Windows 10 versi 1703
KB4346087 - Windows 10 versi 1607
Apakah Kesalahan Terminal RSRE, SSB dan L1?
Daftar Sistem Rogue Baca
Ini adalah kaedah serangan lain yang juga dikenali sebagai Variant 3a. Penyerang mengubah nilai beberapa keadaan daftar sistem dengan menggunakan cache saluran sisi danpelaksanaan spekulatifkaedah. Perlindungan Pengacakan Ruang Alamat kernel dilewati oleh penyerang akibat kerentanan ini. Walaupun kaedah varian 3a tidak dapat mendedahkan data pengguna yang sensitif, ia tetap memungkinkan penyerang untuk mendedahkan alamat fizikal untuk beberapa struktur data.
Kesalahan Terminal L1
L1 Terminal Fault adalah jenis kerentanan keselamatan perkakasan lain yang mengekstrak maklumat rahsia dari Cache Data CPU Level 1. Pelbagai pemproses Intel telah terjejas kerana kerentanan ini termasuk Centaur, AMD, bersama dengan beberapa vendor bukan Intel yang lain. Kerentanan tersebut membolehkan aplikasi jahat mengubah nilai data dalam memori sistem operasi atau data aplikasi.
Bypass Kedai Spekulatif
Specifative Store Bypass pada dasarnya adalah kelemahan keselamatan perkakasan yang berfungsi sama seperti kelemahan keselamatan Meltdown dan Specter. Menurut Intel, terdapat kebarangkalian yang lebih rendah bahawa pengguna dapat dipengaruhi oleh kerentanan. Anda boleh mengharapkan perlindungan separa daripada varian 4 jika anda menggunakan penyemak imbas web yang mempunyai keupayaan untuk mengurangkan Specter Varian 1 dan 2. Intel siap untuk melepaskan patch mikrokod (Dalam beberapa minggu ke depan) yang akan menangani Varian 4.
Untuk memastikan perlindungan sepenuhnya terhadap kerentanan, pengguna perlu mengaktifkan mitigasi Spectre untuk Windows pelanggan dan Windows Pelayan .
Adakah Terdapat Masalah Yang Dikenal Dalam Kemas Kini?
Syukurlah, Microsoft tidak menyenaraikan masalah yang diketahui ketika ini. Sebaik-baiknya, pengguna tidak akan menghadapi masalah teknikal semasa pemasangan dan kemas kini diharapkan dapat dipasang dengan lancar. Kemas kini ini boleh dipasang secara langsung dari Katalog Kemas kini Microsoft . Walaupun beberapa pengecualian mungkin diharapkan untuk beberapa pengguna. Sekiranya anda salah satu daripadanya, laporkan masalah ini kepada Microsoft agar masalah tersebut dapat diperbaiki dalam siaran berikutnya.
Teg Tingkap
