Ovaj je članak u seriji: Pregled ranjivosti na Intel, AMD, ARM čipovima: Meltdown i Spectre . Pozivamo vas da pročitate sve članke u seriji kako biste dobili informacije i poduzeli korake za zaštitu svog uređaja od ove dvije ozbiljne sigurnosne ranjivosti.
Microsoft izdaje sigurnosno ažuriranje za ublažavanje sigurnosnih ranjivosti za Intel, AMD i ARM procesore koje bi mogle ugroziti milijune računala. Ispod je Windows 10 hitno ažuriranje KB4056892 (verzija 16299.192) .
Microsoft nudi izvanpojasna sigurnosna ažuriranja za Windows 10 Fall Creators Update (verzija 1709) i prethodne verzije. Ovo je hitno ažuriranje koje rješava nedavno otkrivene nedostatke u procesorima Intel, AMD i ARM objavljenim u proteklom desetljeću, a utječu na operativne sustave Windows, Linux i macOS.
Ažuriranje za verziju sustava Windows 10 opisano je kao KB4056892 , a ranjivost je build 16299.192 . U verziji 1703 (Creators Update) ova je zakrpa opisana kao KB4056891 , KB4056890 za verziju 1609 (godišnjica ažuriranja), KB4056888 za verziju 1511 (studeno ažuriranje) i KB4056893 za Windows 10 verziju 1507 (početna verzija).
Što je novo na Windows 10 build 16299.192?
Microsoft je objavio KB4056892 na stranici podrške za Windows i označen je kao " 3. siječnja 2018.-KB4056892 (OS Build 16299.192) ". Ako na računalu koristite Windows 10 Fall Creators Update, ovo će ažuriranje riješiti samo sljedeće probleme:
- Riješen je problem zbog kojeg zapisnici događaja dnevnika događaja prestaju primati događaje kada se na kanal primijeni pravilo maksimalne veličine datoteke.
- Rješava problem u kojem ispis Office Online dokumenata u Microsoft Edgeu ne uspijeva.
- Rješava problem dodirne tipkovnice koja ne podržava standardni raspored za japansku tipkovnicu (109 tipki).
- Rješava probleme s reprodukcijom videozapisa u aplikacijama kao što je Microsoft Edge koji utječu na neke uređaje pri gledanju videozapisa na istom zaslonu, dodatnim zaslonima i zaslonima s dva zaslona.
- Rješava problem u kojem Microsoft Edge prestaje reagirati do 3 sekunde dok prikazuje sadržaj iz cjevovoda za iscrtavanje.
- Rješava problem pri kojem se samo 4 TB memorije prikazuje kao dostupno u Upravitelju zadataka na Windows Server verziji 1709 kada je više memorije stvarno instalirano, konfigurirano i dostupno.
- Sigurnosna ažuriranja za Windows SMB poslužitelj, Windows podsustav za Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer i Microsoft Scripting Engine.
Dostupan je Windows 10 build 16299.192 (KB4056892) za PC. Novo ažuriranje automatski će se preuzeti i instalirati, ali možete se ažurirati i sami iz Postavke > Ažuriranje i sigurnost > Windows Ažuriranje i kliknite gumb Provjeri ažuriranja ovdje .
Windows 8.1 i Windows 7 također će dobiti ažuriranje za zaštitu računala od ove ranjivosti koja je dospjela na naslovnice diljem Interneta, ali korisnici koji koriste starije verzije Windowsa neće vidjeti ažuriranje do utorka.
Korisnici bi trebali imati na umu da je Microsoft tiho zakrpao testnu verziju sustava Windows 10 dostupnu putem programa Insider.
Osim ažuriranja softvera, kako bi sve ispravno radilo, proizvođači hardvera također će objaviti ažuriranja firmvera za Intel, AMD i drugi hardver . U nadolazećim će danima mnogi dobavljači sigurnosnog softvera, posebice antivirusne tvrtke, objaviti ažuriranja koja jamče da će njihov softver ispravno funkcionirati na Windowsima jer su te promjene značajne i promijenit će način na koji radi kernel operativnog sustava .
Zakrpe također očekuju da će uređaji raditi sporije (svaki uređaj trebao bi raditi oko 5 do 30 posto sporije, ovisno o procesoru). Prema Intelu, u izvješću The Vergea , procesori temeljeni na Skylake arhitekturi ili novijoj neće doživjeti značajnu degradaciju performansi.
Ovo ne utječe samo na kućna i radna računala, već su pogođeni i poslužitelji u oblaku poput onih iz Microsoft Azurea, Amazona i Googlea. Oni će biti popravljeni u narednim danima.
Čini se da su nedostaci pronađeni u mnogim procesorima povezani s načinom na koji aplikacije mogu pronaći dijelove u zaštićenim područjima središnje memorije. Središnji dio operativnog sustava ima potpunu kontrolu nad sustavom i omogućuje aplikacijama da komuniciraju s procesorom, pristupaju memoriji i drugom hardveru. Ovi nedostaci mikroprocesora omogućuju napadačima da zaobiđu središnju zaštitu pristupa i ukradu podatke iz aplikacija koje se izvode u memoriji (npr. web preglednici, upravitelji lozinkama, dokumenti, fotografije, e-pošta...).
U izjavi Microsoft navodi:
Svjesni smo ovog problema u cijeloj industriji i blisko smo surađivali s proizvođačima čipova na razvoju i testiranju mjera za zaštitu naših kupaca. U procesu smo implementacije ublažavanja za usluge u oblaku, a također smo objavili sigurnosna ažuriranja kako bismo zaštitili korisnike Windowsa od ranjivosti koje utječu na podržane hardverske čipove Intela, ARM-a i AMD-a. Nismo primili nikakvu informaciju da su te ranjivosti korištene za napad na naše klijente.
Google je također objavio post na blogu objašnjavajući ove nove sigurnosne propuste.
Pogledajte još neke članke:
Zabavljati se!