Ta članek je v seriji: Pregled ranljivosti na čipih Intel, AMD, ARM: Meltdown in Spectre . Vabimo vas, da preberete vse članke v seriji, da pridobite informacije in sprejmete ukrepe za zaščito vaše naprave pred tema dvema resnima varnostnima ranljivostma.
Microsoft izda varnostno posodobitev za ublažitev varnostnih ranljivosti za procesorje Intel, AMD in ARM, ki bi lahko ogrozila milijone računalnikov. Spodaj je nujna posodobitev sistema Windows 10 KB4056892 (graditev 16299.192) .
Microsoft ponuja izvenpasovne varnostne posodobitve za Windows 10 Fall Creators Update (različica 1709) in prejšnje različice. To je nujna posodobitev, ki obravnava nedavno razkrite napake v procesorjih Intel, AMD in ARM, izdanih v zadnjem desetletju, ki vplivajo na operacijske sisteme Windows ter Linux in macOS.
Posodobitev za različico sistema Windows 10 je opisana kot KB4056892 , ranljivost pa je zgradba 16299.192 . V različici 1703 (posodobitev za ustvarjalce) je ta popravek opisan kot KB4056891 , KB4056890 za različico 1609 (posodobitev ob obletnici), KB4056888 za različico 1511 (novembrska posodobitev) in KB4056893 za Windows 10 različica 1507 (začetna različica).
Kaj je novega v sistemu Windows 10 build 16299.192?
Microsoft je objavil KB4056892 na strani za podporo sistema Windows in je označen kot " 3. januar 2018-KB4056892 (graditev OS 16299.192) ". Če v računalniku uporabljate Windows 10 Fall Creators Update, bo ta posodobitev odpravila samo naslednje težave:
- Odpravili smo težavo, pri kateri dnevniki dogodkov dnevnika dogodkov prenehajo prejemati dogodke, ko je za kanal uporabljen pravilnik o največji velikosti datoteke.
- Odpravlja težavo , pri kateri tiskanje dokumentov Office Online v Microsoft Edge ne uspe.
- Odpravlja težavo s tipkovnico na dotik, ki ne podpira standardne postavitve za japonsko tipkovnico (109 tipk).
- Odpravlja težave s predvajanjem videa v aplikacijah, kot je Microsoft Edge, ki vplivajo na nekatere naprave pri gledanju videa na istem zaslonu, dodatnih zaslonih in zaslonih z dvojnim zaslonom.
- Odpravlja težavo, pri kateri se Microsoft Edge med prikazovanjem vsebine iz cevovoda za upodabljanje neha odzivati za do 3 sekunde.
- Odpravlja težavo , pri kateri je samo 4 TB pomnilnika prikazano kot na voljo v upravitelju opravil v različici Windows Server 1709, ko je dejansko nameščenega, konfiguriranega in na voljo več pomnilnika.
- Varnostne posodobitve za Windows SMB Server, Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer in Microsoft Scripting Engine.
Windows 10 build 16299.192 (KB4056892) za PC je na voljo. Nova posodobitev se bo samodejno prenesla in namestila, lahko pa se posodobite tudi sami v meniju Nastavitve > Posodobitev in varnost > Windows Update in kliknite gumb Preveri posodobitve tukaj .
Windows 8.1 in Windows 7 bosta prav tako prejela posodobitev za zaščito računalnikov pred to ranljivostjo, ki je prišla na naslovnice po internetu, vendar bodo uporabniki s starejšimi različicami sistema Windows posodobitev videli šele v torek.
Uporabniki morajo upoštevati, da je Microsoft tiho popravil testno različico sistema Windows 10, ki je na voljo prek programa Insider.
Da bi vse delovalo pravilno, bodo proizvajalci strojne opreme poleg posodobitev programske opreme izdali tudi posodobitve strojne programske opreme za Intel, AMD in drugo strojno opremo . V prihodnjih dneh bodo številni prodajalci varnostne programske opreme, zlasti protivirusna podjetja, izdali posodobitve, ki zagotavljajo, da bo njihova programska oprema pravilno delovala v sistemu Windows, ker so te spremembe pomembne in bodo spremenile način delovanja jedra operacijskega sistema .
Popravki tudi pričakujejo, da bodo naprave delovale počasneje (vsaka naprava bi morala delovati približno 5 do 30 odstotkov počasneje, odvisno od procesorja). Glede na Intel, v poročilu The Verge , procesorji, ki temeljijo na arhitekturi Skylake ali novejši, ne bodo občutno poslabšali zmogljivosti.
To ne vpliva le na domače in službene računalnike, prizadeti so tudi strežniki v oblaku, kot so Microsoft Azure, Amazon in Google. Popravljene bodo v prihodnjih dneh.
Zdi se, da so napake, odkrite v številnih procesorjih, povezane s tem, kako lahko aplikacije najdejo razdelke v zaščitenih osrednjih pomnilniških območjih. Osrednji del v operacijskem sistemu ima popoln nadzor nad sistemom in omogoča aplikacijam, da komunicirajo s procesorjem, dostopajo do pomnilnika in druge strojne opreme. Te napake mikroprocesorjev omogočajo napadalcem, da zaobidejo centralno zaščito dostopa in ukradejo podatke iz aplikacij, ki se izvajajo v pomnilniku (npr. spletnih brskalnikov, upraviteljev gesel, dokumentov, fotografij, e-pošte ...).
V izjavi Microsoft ugotavlja:
Zavedamo se te težave v celotni panogi in smo tesno sodelovali s proizvajalci čipov pri razvoju in testiranju ublažitev za zaščito naših strank. Smo v procesu uvajanja ublažitev za storitve v oblaku in izdali smo tudi varnostne posodobitve za zaščito strank sistema Windows pred ranljivostmi, ki vplivajo na podprte čipe strojne opreme Intel, ARM in AMD. Nismo prejeli nobenih informacij, da so bile te ranljivosti uporabljene za napad na naše stranke.
Google je objavil tudi objavo v spletnem dnevniku, v kateri pojasnjuje te nove varnostne ranljivosti.
Oglejte si še nekaj člankov:
Zabavati se!