By | March 2, 2018

אתמול, Microsoft דיווח כי משתמשי Windows יקבלו את העדכונים למיקרו-קוד שפורסמו על ידי אינטל לתקן את הפגם “ספקטרה”.

בזכות המשבר והתקפות “ספקטר”, יישומים זדוניים יכולים לעקוף את זיכרון בידוד ולגשת נתונים רגישים של כל המשתמשים.

ככל הנראה, ההתקפות המשבר הן עקב פגיעות מסומנים כמו CVE-2017-5754, ההתקפות “ספקטר” הם שילוב של CVE-2017-5753 (Variant 1) ו- CVE-2017-5715 (Variant 2).

1 Variant ספקטר והביקור ניתן לטפל עם עדכוני תוכנה, עם זאת, 2 Variant “ספקטר” דורש תיקונים למיקרו-קוד.

חברת Microsoft סיפק משתמשי חלונות התוכנה מעדכנת, כבר התחיל להעביר את המדבקות למיקרו-קוד.

המדבקות למיקרו-קוד “ספקטר” הראשון של אינטל עקב אתחול מחדש בתדירות גבוהה יותר ובעיות אחרות של חוסר יציבות, החברה התחיל לשחרר עדכונים חדשים. המדבקות הראשון היו Skylake, ואז על אגם Kaby, אגם קפה, והיה התיקון העדכני ביותר עבור מעבדי Haswell ו- Broadwell.

לאחר המבחן, עדכונים למיקרו-קוד עבור יצרני התקנים צריך להיות זמין ללקוחות אחרים גם כן.

בינתיים, Microsoft יעביר בעדכונים למיקרו-קוד של אינטל למכשירים עם מעבדים של אינטל דור (Skylake) ה-6 אם הם פועלים גירסת Windows 10 1709 (סתיו יוצרי עדכון) או Windows Server 1709 (Server Core).

“אנו מציעים עדכונים נוספים למיקרו-קוד של אינטל כפי שהם מתפרסמים ל- Microsoft. אנחנו נמשיך לעבוד עם יצרני שבבים, התקן, כפי שהם מציעים מקלים יותר פגיעות,” ג’ון כבל, מנהלת תוכנית Windows ב’טיפול וניהול משלוח, כאמור.

כשהם התחילו משחררים את הגורמים המקלים תוכנה בשביל “ספקטר”, יהיה בסדר, מיקרוסופט הזהיר, כי עקב בעיות תאימות אנטי-וירוס, שחלק מהמשתמשים לא מקבלות את העדכונים.

לפי ג’ון כבל, רוב ההתקנים של Windows כבר יש מוצרי אבטחה תואם מותקן, אז הם צריכים לא נתקל בבעיות מקבל את המדבקות.

“אנו נמשיך לדרוש כי תאימות AV לבדוק נעשית לפני מסירת את עדכוני האבטחה האחרונים של Windows באמצעות Windows Update עד לרמה מספקת של AV תוכנות תאימות” כבל אמר.

בסיבוב הראשון של אינטל של עדכונים למיקרו-קוד עקב בעיות יציבות, מיקרוסופט פרסמה עדכון המאפשרים למשתמשי חלונות בטל 2 Variant ספקטר להפחתת הסיכון.

Leave a Reply

Your email address will not be published. Required fields are marked *