Společnost Microsoft oznámila vydání aktualizací mikrokódu pro řešení chyby Spectre.
Minulý týden vydal Intel mikrokód k řešení chyby zabezpečení CVE-2017-5715 Spectre pro více svých čipů, tentokrát však aktualizace zabezpečení nezpůsobí další problémy.
Spectre útok umožňuje user-mode aplikacím extrahovat informace z jiných procesů běžících ve stejném systému. Může být také využíván k získávání informací z vlastního procesu prostřednictvím kódu, například může být použit škodlivý JavaScript k extrahování přihlašovacích souborů cookie pro jiné weby z paměti prohlížeče.
Spectre útok přeruší izolaci mezi různými aplikacemi, což umožňuje šíření informací z jádra do uživatelských programů i z virtuálních hypervisorů do hostujících systémů.
Problémy, jako časté restarty, souvisely s opravou chyby CVE-2017-5715 Spectre Variant 2 a ovlivnily téměř jakoukoli platformu, včetně systémů běžících na procesorech Broadwell Haswell, stejně jako Ivy Bridge, Sandy Bridge, Skylake – a platformy založené na Kaby Lake.
Společnost Microsoft vydá aktualizace mikrokódu pro Windows 10 verze 1709 (Fall Creators Update) nebo Windows Server verze 1709 (Server Core), která běží na zařízeních s procesory Intel Core (Skylake) 6. generace.
„Tato aktualizace je samostatná aktualizace dostupná prostřednictvím katalogu Microsoft Update a je určena pro systém Windows 10 verze 1709 (Fall Creators Update) a Windows Server verze 1709 (Server Core).“
„Tato aktualizace také obsahuje aktualizace mikrokódu Intel, které byly již uvolněny pro tyto operační systémy v době uvolnění do výroby (RTM). Nabízíme další aktualizace mikrokódu od společnosti Intel prostřednictvím tohoto článku KB pro tyto operační systémy, jakmile budou k dispozici společnosti Microsoft. “
Společnost Microsoft potvrdila, že téměř všechna zařízení Windows mají nyní nainstalované kompatibilní produkty zabezpečení a byly odstraněny všechny problémy s opravami.
„Úzce spolupracujeme s našimi anti-virus (AV) partnery na kompatibilitě s aktualizací systému Windows, což má za následek, že velká většina zařízení Windows má nyní nainstalovaný kompatibilní AV software.“ napsal John Cable, ředitel programu Management, Windows Servicing and Delivery
„Budeme i nadále požadovat, aby byla provedena kontrola kompatibility s AV před dodáním nejnovějších aktualizací zabezpečení systému Windows pomocí služby Windows Update, dokud nebudeme mít dostatečnou kompatibilitu s AV softwarem.“
Zdroj: securityaffairs.co
