G Date
După vulnerabilitățile Spectre și Metldown descoperite în cipurile de microprocesare Intel utilizate pe scară largă în dispozitivele de calcul, Foreshadow a apărut ca cea mai recentă vulnerabilitate indusă de designul fundamental care afectează gama de cipuri Intel. Deși vulnerabilitățile nu pot fi rezolvate deoarece apar din preocupările esențiale legate de modul în care cipurile sunt cablate, tehnicile de atenuare și definițiile de securitate au fost lansate în mod constant de Microsoft și Intel pentru a face față riscurilor și consecințelor ridicate. În conformitate cu aceasta, Microsoft tocmai a lansat un set de patch-uri independente special concepute pentru a contracara vulnerabilitățile Spectre și Foreshow în Windows 10.
O declarație din partea Blogul Redmond explică faptul că „Această actualizare este o actualizare autonomă vizată pentru Windows 10 versiunea 1803 (Windows 10 aprilie 2018 Update) și Windows Server versiunea 1803 (Server Core). Această actualizare include, de asemenea, actualizări de microcoduri Intel care au fost deja lansate pentru aceste sisteme de operare în momentul lansării la fabricare (RTM). Vom oferi actualizări suplimentare de microcoduri de la Intel prin intermediul acestui articol pentru aceste sisteme de operare pe măsură ce vor deveni disponibile pentru Microsoft. ” Actualizarea se dovedește a fi pentru o varietate de procesoare Intel, de la configurarea Ivy Lake din 2012 până la cel mai recent sistem de procesare a opta generație.
Conform informațiilor lansate de Microsoft în această privință, în Windows 10, pe lângă aplicarea actualizării patch-urilor, trebuie să fie activată varianta Spectre 2 de atenuare din meniul de registry pentru ca aceasta să acționeze. După lansarea notelor de cercetare cu privire la cea mai recentă vulnerabilitate Foreshadow, Intel a inversat tehnicile văzute în jurnalul exploatărilor Foreshadow pentru a lansa o actualizare pentru Windows 10 care le contracarează.
În timp ce, în majoritatea cazurilor, astfel de actualizări critice sunt instalate automat și în mod deliberat de Microsoft prin actualizările obligatorii Windows care sunt verificate și primite în timp real pe măsură ce Microsoft le împinge afară. Actualizările sunt setate să fie lansate în acest fel doar pentru utilizatorii privați. Pentru companiile care au configurări de masă pentru gestionarea și integrarea IT, actualizările vor fi lansate pentru aplicații manuale cu avertisment sever și cerere de acțiune imediată de către administratori pentru a-și securiza rețelele de întreprindere.
