Marts sikkerhedsopdateringer udvide Nedsmeltning-Spectre beskyttelse til Windows

0
37

Nul

Video: Microsoft afværger minedrift malware angreb

Den lange, langsomme proces med at lappe mere end en milliard Pc ‘er på verdensplan mod Nedsmeltning og Spectre angriber fortsatte i dag med Microsoft’ s udgivelse af et udvalg af software-patches til flere versioner af Windows, samt en udvidet version af Intel mikrokode opdateringer.

Dagens Patch tirsdag udgivelse indeholder de sikkerhedsopdateringer, at forsvare sig mod Nedsmeltning sårbarhed på Pc ‘ er, der kører x86-versioner af Windows 7 og 8.1. Med disse opdateringer, alle understøttede versioner af Windows nu omfatter forsvar mod denne svaghed.

For enheder, der kører Windows 10, dagens sikkerhedsopdateringer også fjerne antivirus kompatibilitet ind, som havde blokeret tidligere kumulative sikkerhedsopdateringer. I en ledsager, blog-indlæg, Microsoft bemærkes, at det vil fortsætte med at blokere sikkerheds opdateringer på Pc ‘ er, der kører antivirus-drivere, der er kendt for at have problemer med kompatibilitet.

I en separate, men relaterede udgivelse, har Microsoft annonceret, at det er væsentligt at udvide antallet af Intel-valideret mikrokode opdateringer, det er at gøre tilgængelige via Microsoft-Katalog, hjemmeside. De nye opdateringer afbøde mod Spectre Variant 2 (CVE 2017-5715) og gælder for en bred vifte af Skylake, Kaby Søen, Og Søen Intel-processorer.

Læs også: Intel ‘ s nye Spectre rettelse: Skylake, Kaby Søen, Og Søen chips få stabile mikrokode

Den fulde liste af firmware-opdateringer, findes i “KB4090007: Intel mikrokode opdateringer.” Som med den første runde af opdateringer udgivet flere uger siden, at disse nye opdateringer skal hentes separat og kan kun installeres på computere, der kører Windows version 10 1709 (Falder Skabere Opdatering) & Windows Server version 1709 (Server Core).

Ud over at installere mikrokode opdateringer, fuld beskyttelse kræver ændringer i Windows-registreringsdatabasen, som beskrevet i et par af tekniske artikler, der dækker Windows klient-software og Windows Server-udgivelser.

Microsoft siger, at det har planer om at fortsætte med at udstede software og mikrokode opdateringer, efterhånden som de bliver tilgængelige, hvilket betyder, at IT-ledere bliver nødt til løbende at overvåge deres sårbarhed over for disse angreb for måneder eller endda år at komme.

Tidligere og relaterede dækning

Intel ‘ s Spøgelse rettelse til Broadwell og Haswell-chips er endelig landet

Chips, der udløste Intel ‘ s tilbagekaldelse af mikrokode for Spectre Variant 2 angreb har nu stabilt rettelser.

Første Intel, nu AMD står også over for flere klasse-action passer over Spectre angriber

Kunder beskylde chipproducent for at opkræve højere priser for et defekt produkt.

Relaterede Emner:

Hardware

Cloud

Big Data Analytics

Innovation

Tech og Arbejde

Samarbejde

0