RU EN
Какими бы совершенными ни были системы защиты информации, в них всегда будет слабое место – это человек.
Кевин Митник
Консультант по компьютерной безопасности
Новая попытка Microsoft победить Spectre 2
27 Апр. 2018

Компания Microsoft выпустила еще пару обновлений, призванных воспрепятствовать атакам на уязвимость Spectre по сценарию 2 (CVE-2017-5715).

Апдейт KB4078407 предназначен лишь для Windows 10 и Windows Server 2016, притом устанавливается лишь вручную. Это обновление включает доработанный патч, который Microsoft изначально выпустила в начале января, чтобы ограничить эксплойт Spectre 2 на Windows-компьютерах.

К сожалению, установка спешно созданной заплатки вызвала сбои в работе пользовательских систем. Разработчику пришлось прекратить ее раздачу и заняться решением новой проблемы.

Применяя обновление KB4078407, следует иметь в виду, что оно предоставляет защиту от эксплойта Spectre 2 лишь на уровне ОС. Чтобы полностью исключить подобные атаки, пользователям потребуются также новые прошивки (соответствующие обновления микрокода ЦП) для используемых устройств.

Второе обновление — KB4091666 — тоже придется закачивать вручную из каталога Microsoft. Этот апдейт адресован пользователям Windows 10, работающих на компьютерах с чипсетами Intel.

KB4091666 включает обновленные микрокоды, выпущенные Intel для платформ SkylakeBroadwell и Haswell. Некоторые из этих аппаратных патчей Microsoft уже раздавала ранее в составе KB4090007. Происходит ли замена при установке KB4091666, разработчик не уточнил, так что пользователям Windows придется самостоятельно разбираться в этом нескончаемом потоке обновлений.

threatpost.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.