G-data
Efter att Specter och Metldown-sårbarheterna upptäcktes i Intel-mikroprocessorchips som ofta används i datorenheter, har Foreshadow framkommit som den senaste grundläggande designen som orsakade sårbarhet som plågar Intel-chipområdet. Även om sårbarheterna inte kan lösas eftersom de härrör från kärnproblem i hur chipsen är trådbundna har minskningstekniker och säkerhetsdefinitioner ständigt släppts av Microsoft och Intel för att hantera de risker och konsekvenser som uppstår. I linje med detta har Microsoft precis släppt en uppsättning fristående korrigeringsfiler speciellt utformade för att motverka sårbarheterna Spectre och Foreshow i Windows 10.
Ett uttalande från Redmond blogg förklarar att ”Den här uppdateringen är en fristående uppdatering riktad till Windows 10 version 1803 (Windows 10 April 2018 Update) och Windows Server Version 1803 (Server Core). Denna uppdatering inkluderar även Intel-mikrokoduppdateringar som redan släppts för dessa operativsystem vid tidpunkten för release till tillverkning (RTM). Vi kommer att erbjuda ytterligare mikrokoduppdateringar från Intel genom denna artikel för dessa operativsystem när de blir tillgängliga för Microsoft. ” Uppdateringen visar sig vara till för en mängd olika Intel-processorer, allt från Ivy Lake-installationen 2012 till det senaste åttonde generationens processystem.
Enligt informationen från Microsoft i ärendet, i Windows 10, förutom tillämpningen av korrigeringsuppdateringen, måste Spectre variant 2-begränsning aktiveras från registermenyn för att den ska kunna vidta åtgärder. Efter utgivningen av forskningsanteckningar om den senaste sårbarheten i Foreshadow, vände Intel de tekniker som ses i loggen för Foreshadow-exploater för att släppa en uppdatering för Windows 10 som motverkar dem.
Medan sådana kritiska uppdateringar i de flesta fall installeras automatiskt och medvetet av Microsoft genom de obligatoriska Windows-uppdateringarna som kontrolleras och tas emot i realtid när Microsoft skjuter ut dem. Uppdateringarna är dock inställda på att släppas på detta sätt för privata användare. För företag som har massuppsättningar för IT-hantering och integration kommer uppdateringarna att släppas för manuell applikation med allvarlig varning och begär omedelbar åtgärd av administratörer för att säkra sina företagsnätverk.
