Tämä artikkeli kuuluu sarjaan: Yleiskatsaus Intel-, AMD-, ARM-sirujen haavoittuvuuksiin: Meltdown ja Spectre . Pyydämme sinua lukemaan kaikki sarjan artikkelit saadaksesi tietoa ja ryhtymään toimiin laitteesi suojaamiseksi näiltä kahdelta vakavalta tietoturva-aukolta.
Microsoft julkaisee tietoturvapäivityksen vähentääkseen Intel-, AMD- ja ARM-suorittimien tietoturva-aukkoja, jotka voivat vaarantaa miljoonia tietokoneita. Alla on Windows 10:n hätäpäivitys KB4056892 (koontiversio 16299.192) .
Microsoft tarjoaa kaistan ulkopuolisia tietoturvapäivityksiä Windows 10 Fall Creators Updatelle (versio 1709) ja aiemmille versioille. Tämä on hätäpäivitys, joka korjaa viime vuosikymmenen aikana julkaistuja Intel-, AMD- ja ARM-suorittimien puutteita, jotka vaikuttavat Windowsiin sekä Linux- ja macOS-käyttöjärjestelmiin.
Windows 10 -version päivitys on kuvattu nimellä KB4056892 ja haavoittuvuus on koontiversio 16299.192 . Versiossa 1703 (Creators Update) tämä korjaustiedosto on kuvattu nimellä KB4056891 , KB4056890 versiolle 1609 (vuosipäiväpäivitys), KB4056888 versiolle 1511 (marraskuun päivitys) ja KB4056893 Windows 10:n alkuperäisversiolle 1507 (alkuperäinen versio).
Mitä uutta Windows 10 -versiossa 16299.192?
Microsoft on julkaissut KB4056892:n Windowsin tukisivulla, ja se on merkitty " 3. tammikuuta 2018-KB4056892 (OS Build 16299.192) ". Jos käytät Windows 10 Fall Creators -päivitystä tietokoneellasi, tämä päivitys ratkaisee vain seuraavat ongelmat:
- Korjattu ongelma, jossa tapahtumalokin tapahtumalokit lopettavat tapahtumien vastaanottamisen, kun kanavaan sovelletaan tiedostokoon enimmäiskokoa.
- Ratkaisee ongelman , jossa Office Online -asiakirjojen tulostaminen Microsoft Edgessä epäonnistuu.
- Ratkaisee ongelman, joka liittyy kosketusnäppäimistöön, joka ei tue japanilaisen näppäimistön vakioasettelua (109 näppäintä).
- Korjaa videon toistoongelmia sovelluksissa, kuten Microsoft Edge, jotka vaikuttavat joihinkin laitteisiin katsottaessa videota samalla näytöllä, lisänäytöissä ja kahden näytön näytöissä.
- Korjaa ongelman, jossa Microsoft Edge lakkaa vastaamasta jopa 3 sekunniksi, kun se näyttää sisältöä renderöintiputkista.
- Korjaa ongelman , jossa vain 4 Tt muistia näytetään käytettävissä olevana Task Managerissa Windows Server -versiossa 1709, kun enemmän muistia on asennettu, määritetty ja käytettävissä.
- Tietoturvapäivitykset Windows SMB Serverille, Windows Subsystem for Linuxille, Windows Kernelille, Windows Datacenter Networkingille, Windows Graphicsille, Microsoft Edgelle, Internet Explorerille ja Microsoft Scripting Enginelle.
Windows 10 build 16299.192 (KB4056892) PC:lle on saatavilla. Uusi päivitys latautuu ja asentuu automaattisesti, mutta voit myös päivittää itsesi kohdasta Asetukset > Päivitys ja suojaus > Windows Update ja napsauta Tarkista päivitykset tästä .
Windows 8.1 ja Windows 7 saavat myös päivityksen, joka suojaa tietokoneita tältä Internetissä otsikoissa noussut haavoittuvuudesta, mutta vanhempia Windows-versioita käyttävät käyttäjät näkevät päivityksen vasta tiistaina.
Käyttäjien tulee huomioida, että Microsoft on hiljaa korjannut Insider-ohjelman kautta saatavan Windows 10:n testiversion.
Ohjelmistopäivitysten lisäksi laitevalmistajat julkaisevat laiteohjelmistopäivityksiä Intelille, AMD:lle ja muille laitteille, jotta kaikki toimisi kunnolla . Lähipäivinä monet tietoturvaohjelmistojen toimittajat, erityisesti virustorjuntayritykset, julkaisevat päivityksiä, jotka takaavat, että heidän ohjelmistonsa toimii oikein Windowsissa, koska nämä muutokset ovat merkittäviä ja muuttavat käyttöjärjestelmän ytimen toimintaa .
Korjaukset odottavat myös laitteiden toimivan hitaammin (kaikkien laitteiden pitäisi toimia noin 5-30 prosenttia hitaammin prosessorista riippuen). Intelin mukaan The Vergen raportin mukaan Skylake-arkkitehtuuriin tai uudempaan perustuvat prosessorit eivät näe merkittävää suorituskyvyn heikkenemistä.
Tämä ei vaikuta vain koti- ja työtietokoneisiin, vaan myös pilvipalvelimiin, kuten Microsoft Azuren, Amazonin ja Googlen palvelimiin. Ne korjataan lähipäivinä.
Monista prosessoreista löydetyt puutteet näyttävät liittyvän siihen, kuinka sovellukset voivat löytää osia suojatuilta keskusmuistialueilta. Käyttöjärjestelmän keskeisellä osalla on täydellinen järjestelmän hallinta, ja sovellukset voivat puhua prosessorille, käyttää muistia ja muita laitteita. Näiden mikroprosessorivirheiden avulla hyökkääjät voivat ohittaa keskitetyt käyttösuojat ja varastaa tietoja muistissa olevista sovelluksista (esim. verkkoselaimet, salasananhallintaohjelmat, asiakirjat, valokuvat, sähköpostit...).
Microsoft toteaa lausunnossaan:
Olemme tietoisia tästä ongelmasta kaikkialla alalla ja olemme tehneet tiivistä yhteistyötä siruvalmistajien kanssa kehittääksemme ja testataksemme lievennyksiä asiakkaidemme suojelemiseksi. Olemme toteuttamassa lievennyksiä pilvipalveluihin, ja olemme myös julkaisseet tietoturvapäivityksiä suojataksemme Windows-asiakkaita haavoittuvuuksilta, jotka vaikuttavat Intelin, ARM:n ja AMD:n tuettuihin laitteistosiruihin. Emme ole saaneet tietoa, että näitä haavoittuvuuksia olisi käytetty hyökätäkseen asiakkaidemme kimppuun.
Google julkaisi myös blogikirjoituksen, jossa selitetään nämä uudet tietoturva-aukkoja.
Katso lisää artikkeleita:
Pitää hauskaa!