Data G
Setelah kelemahan Specter dan Metldown ditemui dalam cip pemprosesan mikro Intel yang banyak digunakan dalam peranti pengkomputeran, Foreshadow tampil sebagai reka bentuk asas terbaru yang menyebabkan kerentanan yang melanda rangkaian cip Intel. Walaupun kerentanan tidak dapat diselesaikan kerana timbul dari masalah utama dalam cara bahawa cip tersebut adalah kabel, teknik mitigasi dan definisi keselamatan telah dikeluarkan oleh Microsoft dan Intel secara berterusan untuk mengatasi risiko dan akibat yang ditimbulkan. Sejalan dengan ini, Microsoft baru saja melancarkan satu set tampalan mandiri yang dirancang khusus untuk mengatasi kerentanan Specter dan Foreshow di Windows 10.
Kenyataan dari Blog Redmond menerangkan bahawa 'Kemas kini ini adalah kemas kini tersendiri yang disasarkan untuk Windows 10 versi 1803 (Kemas kini Windows 10 April 2018) dan Windows Server Versi 1803 (Server Core). Kemas kini ini juga merangkumi kemas kini mikrokod Intel yang telah dilancarkan untuk sistem operasi ini pada masa pelepasan ke pembuatan (RTM). Kami akan menawarkan kemas kini mikrokod tambahan dari Intel melalui artikel ini untuk sistem operasi ini apabila tersedia untuk Microsoft. ' Kemas kini ini didapati untuk pelbagai pemproses Intel mulai dari persediaan Ivy Lake 2012 hingga sistem pemprosesan generasi kelapan terbaru.
Menurut maklumat yang dikeluarkan oleh Microsoft mengenai masalah tersebut, di Windows 10, selain aplikasi pembaruan patch, mitigasi varian 2 Specter harus diaktifkan dari menu registri agar tindakan tersebut dapat diambil. Setelah mengeluarkan nota penyelidikan mengenai kerentanan Foreshadow terbaru, Intel membalikkan teknik yang dilihat dalam log eksploitasi Foreshadow untuk melepaskan kemas kini untuk Windows 10 yang mengatasinya.
Walaupun dalam kebanyakan kes kemas kini kritikal seperti itu dipasang secara automatik dan sengaja oleh Microsoft melalui kemas kini Windows wajib yang diperiksa dan diterima dalam masa nyata ketika Microsoft mendorongnya keluar. Kemas kini diatur untuk dilancarkan dengan cara ini hanya untuk pengguna swasta. Bagi syarikat yang mempunyai pengaturan massa untuk pengelolaan dan integrasi TI, kemas kini akan dikeluarkan untuk aplikasi manual dengan peringatan berat dan meminta tindakan segera oleh pentadbir untuk mengamankan jaringan perusahaan mereka.
