Η Microsoft επιδιορθώνει μια ευπάθεια κατά την κατάρρευση στα Windows 7
Πίνακας περιεχομένων:
Τα τρωτά σημεία Meltdown και Specter προκάλεσαν πονοκεφάλους για τους κατασκευαστές συσκευών και λογισμικού. Ένα παράδειγμα αυτού είναι η ενημερωμένη έκδοση κώδικα της Microsoft για τα Windows 7 και τον Windows Server 2008 R2, η οποία άνοιξε αθέλητα το δρόμο για νέες εκμεταλλεύσεις.
Η Microsoft διορθώνει μια σημαντική τρύπα ασφαλείας στα Windows 7
Ο ερευνητής ασφάλειας Ulf Frisk ανακάλυψε ότι τα μπαλώματα του Microsoft για το Meltdown τον Ιανουάριο επέτρεψαν στις μολυσμένες διαδικασίες να διαβάζουν και να γράφουν στη φυσική μνήμη, κάτι που θα μπορούσε επίσης να οδηγήσει σε ανύψωση του προνομίου. Η Microsoft ρύθμισε αυτό το ζήτημα στην ενημερωμένη έκδοση κώδικα του Μαρτίου, αλλά τα συστήματα που χρησιμοποιούν ενημερωμένες ενημερώσεις για τον Ιανουάριο και το Φεβρουάριο είναι ευάλωτα μέχρι στιγμής.
Συνιστούμε να διαβάσετε την ανάρτησή μας στο BranchScope είναι μια νέα ευπάθεια των επεξεργαστών της Intel
Τώρα η εταιρεία κυκλοφόρησε την ενημερωμένη έκδοση KB4100480 για το Windows 7 x64 Service Pack 1, το Windows Server 2008 R2 x 64 Service Pack 1 και το Windows Server 2008 R2 x64 Service Pack 1. Αυτή η νέα ενημερωμένη έκδοση αντιμετωπίζει μια ανύψωση ευπάθειας προνομίων όταν ο πυρήνας των Windows δεν χειρίζεται σωστά αντικείμενα στη μνήμη. Η ενημερωμένη έκδοση αντιμετωπίζει το θέμα ευπάθειας διορθώνοντας τον τρόπο με τον οποίο ο πυρήνας των Windows χειρίζεται αντικείμενα στη μνήμη.
Η Microsoft έχει ενημερώσει τους επηρεαζόμενους χρήστες να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση και έχει χαρακτηρίσει τη σοβαρότητα του προβλήματος ως σημαντική. Λειτουργικά συστήματα εκτός από αυτά που προαναφέρθηκαν είναι ασφαλή από αυτήν την εκμετάλλευση και επηρεάζονται μόνο οι υπολογιστές που λειτουργούν με Windows 7 και Windows Server 2008 R2, οι οποίοι έχουν μπαλώματα από τον Ιανουάριο ή τον Φεβρουάριο.
Η νέα ενημερωμένη έκδοση κώδικα μεταφέρεται μέσω του Windows Update σε συγκεκριμένα συστήματα Windows 7, αλλά μπορεί επίσης να μεταφορτωθεί με μη αυτόματο τρόπο από τον κατάλογο ενημερώσεων της Microsoft εδώ.
Γραμματοσειρά SoftpediaΗ Microsoft μιλάει για την απώλεια απόδοσης για τα μπαλώματα για την κατάρρευση και το φάντασμα
Η Microsoft ισχυρίζεται ότι τα ελαττώματα για την αντιμετώπιση των τρωτών σημείων Meltdown και Specter θα είναι ιδιαίτερα αισθητά στα συστήματα Haswell και στα προηγούμενα συστήματα.
Η Intel μιλάει για το φάντασμα και την κατάρρευση, εκτός από τις διεργασίες της στα 14 nm και 10 nm
Σε πρόσφατη τηλεδιάσκεψη με την JP Morgan, η Intel έχει αντιμετωπίσει με μεγάλη λεπτομέρεια θέματα όπως η παραγωγή 10nm, η μακροζωία 14nm και τα ευπαθήματα Spectre / Meltdown.
Η Intel lvi, patch για αυτήν την ευπάθεια, μειώνει την απόδοση κατά 77%
Έχει διερευνηθεί ο αντίκτυπος στην απόδοση των ενημερωμένων εκδόσεων κώδικα της πιο πρόσφατης ευπάθειας της έντασης φόρτωσης (LVI) σε επεξεργαστές της Intel.
