G данни
След уязвимостите на Spectre и Metldown, открити в микрочиповете за микрообработка на Intel, широко използвани в изчислителните устройства, Foreshadow се появи като последната уязвимост, предизвикана от фундаментален дизайн, която тормози гамата чипове на Intel. Въпреки че уязвимостите не могат да бъдат разрешени, тъй като възникват от основните проблеми по начина, по който чиповете са свързани, техниките за смекчаване и дефинициите за сигурност постоянно се пускат от Microsoft и Intel, за да се справят с рисковете и последствията. В съответствие с това, Microsoft току-що пусна набор от самостоятелни кръпки, специално създадени за борба с уязвимостите на Spectre и Foreshow в Windows 10.
Изявление от Блог на Редмънд обяснява, че „Тази актуализация е самостоятелна актуализация, насочена към Windows 10 версия 1803 (Windows 10 April 2018 Update) и Windows Server Version 1803 (Server Core). Тази актуализация включва и актуализации на микрокодове на Intel, които вече са били пуснати за тези операционни системи по време на пускането в производство (RTM). Ще предлагаме допълнителни актуализации на микрокодове от Intel чрез тази статия за тези операционни системи, когато те станат достъпни за Microsoft. “ Установено е, че актуализацията е за различни процесори на Intel, вариращи от настройката на Ivy Lake през 2012 г. до най-новата система за обработка от осмо поколение.
Според информацията, публикувана от Microsoft по въпроса, в Windows 10, в допълнение към приложението на актуализацията на корекцията, трябва да бъде разрешено смекчаване на Spectre вариант 2 от менюто на системния регистър, за да може той да действа. След пускането на изследователски бележки за последната уязвимост на Foreshadow, Intel обърна техниките, които се виждат в дневника на Foreshadow exploits, за да пусне актуализация за Windows 10, която им противодейства.
Докато в повечето случаи такива критични актуализации се инсталират автоматично и умишлено от Microsoft чрез задължителните актуализации на Windows, които се проверяват и получават в реално време, докато Microsoft ги изтласква. Актуализациите са настроени да излизат по този начин само за частни потребители. За компании, които имат масови настройки за ИТ управление и интеграция, актуализациите ще бъдат пуснати за ръчно приложение със строго предупреждение и искане за незабавни действия от администраторите за защита на техните корпоративни мрежи.
