Windows 10 Mga Update sa Seguridad KB4465065 At KB4346084- Microsoft
Naglabas ang Microsoft ng kaunting mga bagong pag-update ng pagpapagaan para sa mga variant ng Windows 10 Spectre. Ang mga pag-update na ito ay tumutukoy sa mga kahinaan sa Spectre ng seguridad katulad ng RSRE, SSB at L1 Terminal Fault.
Iminumungkahi ng mga changelog na nagpasya ang Microsoft na tugunan ang sumusunod na tatlong pangunahing mga kahinaan sa oras na ito:
- Variant ng Spectre 3a (CVE-2018-3640: 'Basahin ang Rehistro ng Rogue System (RSRE)')
- Variant ng Spectre 4 (CVE-2018-3639: 'Spekulatibong Tindahan ng Spekulasyon (SSB)')
- L1TF (CVE-2018-3620, CVE-2018-3646: 'L1 Terminal Fault')
Ito ay nagkakahalaga ng pagbanggit na ang mga pag-update na ito ay inilabas para lamang sa mga Intel device. Ang mga pag-update ay paunang inilunsad sa mga gumagamit noong Agosto 2018, ngunit ang kamakailang paglabas ay nagsasama ng ilang mga karagdagang pagpapahusay na maaaring matingnan sa:
KB4465065 - Windows 10 bersyon 1809
KB4346084 - Windows 10 bersyon 1803
KB4346085 - Windows 10 bersyon 1709
KB4346086 - Windows 10 bersyon 1703
KB4346087 - Windows 10 bersyon 1607
Ano ang RSRE, SSB at L1 Terminal Fault?
Basahin ang Rehistro ng Rogue System
Ito ay isa pang paraan ng pag-atake na kilala rin bilang Variant 3a. Binabago ng umaatake ang halaga ng kaunting estado na nagparehistro ng system sa pamamagitan ng paggamit ng side channel cache atispekulasyong pagpapatupadparaan. Ang mga proteksyon ng kernel Address Space Randomization ay na-bypass ng umaatake bilang isang resulta ng kahinaan na ito. Kahit na ang pamamaraan ng variant na 3a ay hindi mailantad ang sensitibong data ng gumagamit, maaari pa rin itong payagan ang magsasalakay na ilantad ang mga pisikal na address para sa ilang mga istruktura ng data.
L1 Terminal Fault
Ang L1 Terminal Fault ay isa pang uri ng kahinaan sa seguridad ng hardware na kumukuha ng lihim na impormasyon mula sa CPU Level 1 Data Cache. Ang iba't ibang mga processor ng Intel ay naapektuhan dahil sa kahinaan na ito kasama ang Centaur, AMD, kasama ang ilang iba pang mga vendor na hindi Intel. Pinapayagan ng kahinaan ang mga nakakahamak na application na baguhin ang mga halaga ng data sa memorya ng operating system o data ng application.
Spekulatibong Store Bypass
Ang Spekulative Store Bypass ay karaniwang isang kahinaan sa seguridad ng hardware na gumagana nang eksakto sa parehong paraan ng mga kahinaan ng Meltdown at Spectre security. Ayon sa Intel, mayroong isang mas mababang posibilidad na ang mga gumagamit ay maaaring maapektuhan ng kahinaan. Maaari mong asahan ang bahagyang proteksyon laban sa variant 4 kung gumagamit ka ng mga web browser na may kakayahang mapagaan ang specter Variants 1 at 2. Nakatakda ang Intel upang palabasin ang isang microcode patch (Sa susunod na ilang linggo) na haharapin ang Variant 4.
Upang matiyak ang kumpletong proteksyon laban sa kahinaan, kailangang paganahin ng mga gumagamit ang pagpapagaan ng Spectre para sa Windows kliyente at Windows Server .
Mayroon bang Alam na Mga Isyu Sa Mga Update?
Sa kabutihang palad, ang Microsoft ay hindi nakalista ng anumang mga kilalang isyu sa oras na ito. Sa isip, ang mga gumagamit ay hindi makakaharap sa anumang mga teknikal na isyu sa panahon ng pag-install at inaasahan na mag-install nang maayos ang pag-update. Ang mga pag-update na ito ay maaaring direktang mai-install mula sa Catalog ng Pag-update ng Microsoft . Habang ang ilang mga pagbubukod ay maaaring inaasahan para sa ilang mga gumagamit. Kung isa ka sa kanila, mangyaring iulat ang mga isyung ito sa Microsoft upang maayos nila ang mga ito sa susunod na paglabas.
Mga tag Windows
![[Update] Unang Mini Wireless Mechanical Keyboard ng World Na May Programmable Keys Sa ilalim ng $ 50 Pops-Up Sa Kickstarter](https://jf-balio.pt/img/news/80/world-s-first-mini-wireless-mechanical-keyboard-with-programmable-keys.png)
