G dati
Pēc Spectre un Metldown ievainojamības, kas atklātas skaitļošanas ierīcēs plaši izmantotajās Intel mikroprocesoru mikroshēmās, Foreshadow ir parādījusies kā jaunākā fundamentālā dizaina izraisītā ievainojamība, kas nomoka Intel mikroshēmu klāstu. Neskatoties uz to, ka ievainojamības nevar novērst, jo tās rodas no galvenajām bažām par to, kā mikroshēmas tiek vadītas, Microsoft un Intel pastāvīgi ir izlaidušas mazināšanas paņēmienus un drošības definīcijas, lai tiktu galā ar radītajiem riskiem un sekām. Saskaņā ar to, Microsoft tikko izlaida atsevišķu ielāpu komplektu, kas īpaši paredzēti, lai novērstu Windows 10 Spectre un Foreshow ievainojamības.
Paziņojums no Redmonda emuārs paskaidro, ka “Šis atjauninājums ir atsevišķs atjauninājums, kas paredzēts Windows 10 versijai 1803 (Windows 10 2018. gada aprīļa atjauninājums) un Windows Server versijai 1803 (Server Core). Šis atjauninājums ietver arī Intel mikrokoda atjauninājumus, kas jau tika izlaisti šīm operētājsistēmām to izlaišanas laikā (RTM). Šajā rakstā mēs piedāvāsim papildu mikrokodu atjauninājumus no šīm operētājsistēmām, tiklīdz tie kļūst pieejami Microsoft. ” Tiek konstatēts, ka atjauninājums ir paredzēts dažādiem Intel procesoriem, sākot no 2012. gada Ivy Lake iestatīšanas līdz jaunākās astotās paaudzes apstrādes sistēmai.
Saskaņā ar Microsoft izplatīto informāciju par šo jautājumu operētājsistēmā Windows 10 papildus plākstera atjauninājuma lietošanai reģistra izvēlnē ir jāiespējo Spectre 2. varianta mazināšana, lai tā varētu rīkoties. Pēc pētījumu piezīmju izlaišanas par jaunāko Foreshadow ievainojamību Intel mainīja Foreshadow izmantošanas žurnālā redzamās metodes, lai atbrīvotu Windows 10 atjauninājumu, kas tos novērš.
Lai gan vairumā gadījumu šādus kritiskos atjauninājumus Microsoft automātiski un apzināti instalē, izmantojot obligātos Windows atjauninājumus, kurus pārbauda un saņem reāllaikā, kad Microsoft tos izstumj. Atjauninājumi ir iestatīti atbrīvot šādā veidā tikai privātiem lietotājiem. Uzņēmumiem, kuriem ir masveida iestatījumi IT pārvaldībai un integrācijai, atjauninājumi tiks izlaisti manuālai lietošanai ar stingru brīdinājumu un administratoru pieprasījumu nekavējoties rīkoties, lai aizsargātu viņu uzņēmuma tīklus.
