Pengguna Windows menerima pengemaskinian Microcode untuk menampal kelemahan hantu

Computer Security News

Semalam, Microsoft melaporkan bahawa pengguna Windows akan menerima pengemaskinian microcode yang dikeluarkan oleh Intel untuk menampal kecacatan hantu.

Terima kasih kepada serangan kemelesetan dan hantu, aplikasi berniat jahat yang boleh melangkau memori pengasingan dan mencapai data sensitif semua pengguna.

Mungkin, serangan kemelesetan adalah disebabkan oleh kelemahan yang dikesan sebagai CVE-2017-5754, dan serangan hantu adalah kombinasi CVE-2017-5753 (Variant 1) dan CVE-2017-5715 (Variant 2).

Kemelesetan dan 1 Variant mula dapat diatasi dengan kemas kini perisian, Walau bagaimanapun, hantu 2 Variant memerlukan tampalan microcode.

Microsoft Corporation mempunyai syarat pengguna Windows perisian kemas kinian dan telah mula menghasilkan tompok-tompok microcode.

Sebagai tampalan microcode mula pertama dari Intel disebabkan reboots lebih kerap dan lain-lain masalah ketidakstabilan, Syarikat mula melepaskan pengemaskinian baru. Tompok-tompok yang pertama adalah untuk Skylake, kemudian bagi Kaby tasik dan Tasik kopi, dan patch Tempahan adalah untuk pemproses Haswell dan Broadwell.

Selepas diuji, microcode kemas kini untuk pengilang peranti perlu disediakan untuk pelanggan-pelanggan lain serta.

Dalam pada itu, Microsoft akan menghantar kemas kini microcode Intel ke peranti dengan 6 generasi Intel teras (Skylake) pemproses jika mereka menjalankan versi Windows 10 1709 (kejatuhan pencipta Update) atau versi pelayan Windows 1709 (pelayan utama).

“Kami akan menawarkan pengemaskinian microcode tambahan daripada Intel kerana mereka menjadi tersedia kepada Microsoft. Kami akan terus bekerjasama dengan pembuat chipset dan peranti kerana mereka menawarkan lebih banyak kelemahan kawalan,” kabel John, Pengarah Pengurusan Program, Windows servis dan penghantaran, dinyatakan.

Apabila mereka mula melepaskan kawalan perisian untuk mula dan kemelesetan, Microsoft amaran yang disebabkan oleh isu-isu keserasian antivirus, sesetengah pengguna mungkin tidak menerima kemas kini.

Menurut John kabel, kebanyakan peranti Windows sudah mempunyai produk keselamatan yang sesuai dipasang, supaya mereka tidak mengalami sebarang masalah dalam mendapat tompok-tompok tersebut.

“Kami akan terus memerlukan bahawa keserasian AV untuk mendaftar dibuat sebelum menyampaikan Kemaskini Keselamatan Windows yang berpatutan melalui pengemaskinian Windows sehingga tahap yang mencukupi daripada kesesuaian perisian AV” Kabel berkata.

Seperti pusingan pertama Intel kemas kini microcode disebabkan isu-isu ketidakstabilan, Microsoft mengeluarkan kemas kini yang membenarkan pengguna Windows yang mematikan langkah 2 Variant hantu.


Leave a Reply

Your email address will not be published. Required fields are marked *