Следующая новость
Предыдущая новость

Выпущены микрокоды для устранения MDS-проблем в Windows 10

06.06.2019 1:13
Выпущены микрокоды для устранения MDS-проблем в Windows 10

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.

Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти баги позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ​​ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие личные данные.

Теперь для устранения этих проблем в старых версиях Windows 10 и Windows Server компания Microsoft подготовила следующие обновления:

  • KB4494175: обновления микрокода Intel для Windows 10, версия 1607 и Windows Server 2016
  • KB4494452: обновления микрокода Intel для Windows 10, версия 1709
  • KB4494453: обновления микрокода Intel для Windows 10, версия 1703
  • KB4494454: Обновления микрокода Intel для Windows 10 RTM

Источник

Последние новости