Windows 10 drošības atjauninājumi KB4465065 un KB4346084- Microsoft
Microsoft izlaida nedaudz jaunu Windows 10 Spectre variantu mazināšanas atjauninājumus. Šie atjauninājumi novērš Spectre drošības ievainojamības, proti, RSRE, SSB un L1 termināla kļūmi.
Izmaiņu žurnāli liecina, ka Microsoft šoreiz nolēma novērst šādas trīs galvenās ievainojamības:
- Spectre Variants 3a (CVE-2018-3640: “Rogue System Register Read (RSRE)”)
- Spectre 4. variants (CVE-2018-3639: “Spekulatīvs veikala apvedceļš (SSB)”)
- L1TF (CVE-2018-3620, CVE-2018-3646: “L1 termināla kļūme”)
Ir vērts pieminēt, ka šie atjauninājumi ir izlaisti tikai Intel ierīcēm. Sākotnēji atjauninājumi lietotājiem tika izlaisti 2018. gada augustā, taču nesenajā laidienā ir iekļauti daži papildu uzlabojumi, kurus var apskatīt vietnē:
KB4465065 - Windows 10 versija 1809
KB4346084 - Windows 10 versija 1803
KB4346085 - Windows 10 versija 1709
KB4346086 - Windows 10 versija 1703
KB4346087 - Windows 10 versija 1607
Kas ir RSRE, SSB un L1 termināla kļūda?
Negodīgas sistēmas reģistra lasīšana
Tā ir vēl viena uzbrukuma metode, kas pazīstama arī kā 3.a variants. Uzbrucējs maina dažu sistēmas reģistru stāvokļa vērtību, izmantojot sānu kanālu kešatmiņu unspekulatīvs izpildījumsmetodes. Šīs ievainojamības dēļ uzbrucējs apiet kodola adrešu vietas nejaušināšanas aizsardzību. Lai gan 3.a varianta metode nespēj atklāt sensitīvus lietotāja datus, tomēr tas var ļaut uzbrucējam atklāt fiziskas adreses dažām datu struktūrām.
L1 termināla kļūme
L1 Terminal Fault ir vēl viens aparatūras drošības ievainojamības veids, kas iegūst slepenu informāciju no CPU 1. līmeņa datu kešatmiņas. Šīs ievainojamības dēļ tiek ietekmēti dažādi Intel procesori, tostarp Centaur, AMD, kā arī daži citi pārdevēji, kas nav Intel ražotāji. Neaizsargātība ļauj ļaunprātīgām lietojumprogrammām mainīt datu vērtības operētājsistēmas atmiņā vai lietojumprogrammas datos.
Spekulatīvs veikala apvedceļš
Spekulatīvais veikala apvedceļš būtībā ir aparatūras drošības ievainojamība, kas darbojas tieši tāpat kā Meltdown un Spectre drošības ievainojamība. Pēc Intel domām, ir mazāka varbūtība, ka ievainojamība var ietekmēt lietotājus. Jūs varat sagaidīt daļēju aizsardzību pret 4. variantu, ja izmantojat tīmekļa pārlūkprogrammas, kas spēj mazināt 1. un 2. spektra variantu. Intel ir gatavs atbrīvot mikrokoda ielāpu (dažu nākamo nedēļu laikā), kas tiks galā ar variantu 4.
Lai nodrošinātu pilnīgu aizsardzību pret ievainojamību, lietotājiem ir jāiespējo Windows Spectre mitigation klients un Windows Serveris .
Vai atjauninājumos ir zināmas problēmas?
Par laimi, Microsoft šoreiz nav uzskaitījis nevienu zināmu problēmu. Ideālā gadījumā lietotājiem instalēšanas laikā nebūs jāsaskaras ar tehniskām problēmām, un paredzams, ka atjauninājums tiks instalēts nevainojami. Šos atjauninājumus var tieši instalēt vietnē Microsoft atjauninājumu katalogs . Kaut arī daži lietotāji varētu sagaidīt dažus izņēmumus. Ja esat viens no tiem, lūdzu, ziņojiet par šīm problēmām Microsoft, lai tos varētu novērst nākamajos izlaidumos.
Tagi Windows
![[Fix] League of Legends datorā netiks atjaunināts](https://jf-balio.pt/img/how-tos/72/league-legends-won-t-update-pc.jpg)
![7 labākās Z690 mātesplates Intel procesoriem [2022. gada augusts]](https://jf-balio.pt/img/other/DB/7-best-z690-motherboards-for-intel-processors-august-8211-2022-1.jpg)
