Microsoft släpper ut flera uppdateringar för att adressera RSRE-, SSB- och L1-terminalfel

Microsoft släppte en handfull nya begränsningsuppdateringar för Windows 10 Spectre-varianter. Dessa uppdateringar adresserar Spectres säkerhetsproblem, nämligen RSRE, SSB och L1 Terminal Fault.

Förändringsloggarna föreslår att Microsoft beslutade att hantera följande tre stora sårbarheter den här gången:

  • Spectre Variant 3a (CVE-2018-3640: “Rogue System Register Read (RSRE)”)
  • Spectre Variant 4 (CVE-2018-3639: “Speculative Store Bypass (SSB)”)
  • L1TF (CVE-2018-3620, CVE-2018-3646: “L1 Terminal Fault”)

Det är värt att nämna att dessa uppdateringar har släppts bara för Intel-enheter. Uppdateringarna rullades ursprungligen ut till användarna i augusti 2018, men den senaste versionen innehåller några ytterligare förbättringar som kan ses på:

KB4465065 - Windows 10 version 1809
KB4346084 - Windows 10 version 1803
KB4346085 - Windows 10 version 1709
KB4346086 - Windows 10 version 1703
KB4346087 - Windows 10 version 1607

Vad är RSRE-, SSB- och L1-terminalfel?

Rogue System Register Läs

Det är en annan attackmetod som också kallas Variant 3a. Angriparen ändrar värdet på få systemregistretillstånd genom att använda sidokanalcache och spekulativa exekveringsmetoder. Kärnan Adress Space Randomization-skydd kringgås av angriparen som ett resultat av denna sårbarhet. Även om metoden 3a-varianten inte kan exponera känslig användardata kan det ändå tillåta angriparen att exponera fysiska adresser för vissa datastrukturer.

L1-terminalfel

L1 terminalfel är en annan typ av hårdvarusäkerhetsproblem som extraherar hemlig information från CPU-nivå 1-datacache. Olika Intel-processorer har påverkats på grund av denna sårbarhet inklusive Centaur, AMD, tillsammans med få andra icke-Intel-leverantörer. Sårbarheten tillåter skadliga applikationer att ändra datavärdena i operativsystemets minne eller applikationsdata.

Spekulativ förbikoppling

Speculative Store Bypass är i grunden en hårdvarusäkerhetsproblem som fungerar exakt på samma sätt som Meltdown och Spectres säkerhetsproblem. Enligt Intel finns det en lägre sannolikhet för att användarna kan påverkas av sårbarheten. Du kan förvänta dig partiellt skydd mot variant 4 om du använder webbläsare som har förmågan att mildra Spectre Variants 1 och 2. Intel är redo att släppa en mikrokod-patch (under de närmaste veckorna) som kommer att hantera Variant 4.

För att säkerställa fullständigt skydd mot sårbarheten måste användare aktivera Spectre-lindring för Windows-klienten och Windows Server.

Finns det några kända problem i uppdateringarna?

Tack och lov har Microsoft inte listat några kända problem den här gången. Helst kommer användarna inte att möta några tekniska problem under installationen och uppdateringen förväntas installeras smidigt. Dessa uppdateringar kan installeras direkt från Microsoft Update-katalogen. Medan vissa undantag kan förväntas för några användare. Om du är en av dem, vänligen rapportera dessa problem till Microsoft så att de kan åtgärdas i nästa versioner.

Facebook Twitter Google Plus Pinterest