Windows 10 säkerhetsuppdateringar KB4465065 och KB4346084- Microsoft
Microsoft släppte en handfull nya begränsningsuppdateringar för Windows 10 Spectre-varianter. Dessa uppdateringar adresserar Specter säkerhetsproblem, nämligen RSRE, SSB och L1 Terminal Fault.
Förändringsloggarna föreslår att Microsoft beslutade att ta itu med följande tre stora sårbarheter den här gången:
- Spectre Variant 3a (CVE-2018-3640: “Rogue System Register Read (RSRE)”)
- Spectre Variant 4 (CVE-2018-3639: “Speculative Store Bypass (SSB)”)
- L1TF (CVE-2018-3620, CVE-2018-3646: “L1 terminalfel”)
Det är värt att nämna att dessa uppdateringar har släppts bara för Intel-enheter. Uppdateringarna rullades ursprungligen ut till användarna i augusti 2018, men den senaste versionen innehåller några ytterligare förbättringar som kan ses på:
KB4465065 - Windows 10 version 1809
KB4346084 - Windows 10 version 1803
KB4346085 - Windows 10 version 1709
KB4346086 - Windows 10 version 1703
KB4346087 - Windows 10 version 1607
Vad är RSRE-, SSB- och L1-terminalfel?
Rogue System Register Läs
Det är en annan attackmetod som också kallas Variant 3a. Angriparen ändrar värdet på få systemregistretillstånd genom att använda sidokanalcache ochspekulativt utförandemetoder. Kärnan Adress Space Randomization-skydd kringgås av angriparen som ett resultat av denna sårbarhet. Även om metoden 3a-varianten inte kan exponera känslig användardata kan den fortfarande tillåta angriparen att exponera fysiska adresser för vissa datastrukturer.
L1-terminalfel
L1 Terminal Fault är en annan typ av hårdvarusäkerhetsproblem som extraherar hemlig information från CPU-nivå 1-datacache. Olika Intel-processorer har påverkats på grund av denna sårbarhet inklusive Centaur, AMD, tillsammans med få andra icke-Intel-leverantörer. Sårbarheten tillåter skadliga applikationer att ändra datavärdena i operativsystemets minne eller applikationsdata.
Spekulativ förbikoppling
Speculative Store Bypass är i grunden en hårdvarusäkerhetsproblem som fungerar exakt på samma sätt som Meltdown och Spectres säkerhetsproblem. Enligt Intel är det lägre sannolikhet för att användarna kan påverkas av sårbarheten. Du kan förvänta dig partiellt skydd mot variant 4 om du använder webbläsare som har förmågan att mildra Spectre Variants 1 och 2. Intel är redo att släppa en mikrokod-patch (under de närmaste veckorna) som kommer att hantera Variant 4.
För att säkerställa fullständigt skydd mot sårbarheten måste användare aktivera Spectre-lindring för Windows klient och Windows Server .
Finns det några kända problem i uppdateringarna?
Tack och lov har Microsoft inte listat några kända problem den här gången. Helst kommer användarna inte att möta några tekniska problem under installationen och uppdateringen förväntas installeras smidigt. Dessa uppdateringar kan installeras direkt från Microsoft Update-katalog . Vissa undantag kan förväntas för några användare. Om du är en av dem, vänligen rapportera dessa problem till Microsoft så att de kan åtgärdas i nästa version.
Taggar Windows
![[FIX] Applikationen är skadad och kan inte användas för att installera macOS](https://jf-balio.pt/img/how-tos/98/application-is-damaged.jpg)
