Блог IT для Windows

Всё для Windows, софт, исходники

Доступны обновления для исправления уязвимостей Meltdown и Spectre

E-mail Печать PDF
(11 голоса, среднее 4.82 из 5)

Процессор Интел-Пентиум 43 января 2018 года стало известно об уязвимостях, затрагивающих процессоры Intel, ARM64 и частично AMD.  Как сообщают исследователи из команды Google Project Zero, Meltdown позволяет повысить привилегии на системе и из пространства пользователя прочитать содержимое любой области памяти, в том числе память ядра и чужой памяти в системах паравиртуализации (кроме режима HVM) и контейнерной изоляции. Проэксплуатировать уязвимость может любой пользователь, у которого есть возможность выполнить код на системе. Проблема затрагивает практически все версии процессоров Intel, начиная с 1995 года (исключение составляют Intel Itanium и Intel Atom до 2013 года), и ARM64 (Cortex-A15/A57/A72/A75). Как и Meltdown, Spectre позволяет повысить привилегии и получить данные приложения, запущенного другим пользователем. Тем не менее, в отличие от Meltdown, прочитать память ядра с помощью Spectre нельзя. Воспользоваться уязвимостью может любой, у кого есть возможность выполнить код на системе. Проблема затрагивает процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75).   Подробнее: www.securitylab.ru

Разработчики компании Microsoft выпустили внеочередные обновления безопасности, исправляющие опасные уязвимости Meltdown и Spectre.

Для операционных систем Windows 7 и Windows Server 2008 R2 доступно обновление KB4056897.

Для операционных систем Windows 8.1 и Windows Server 2012 R2 доступно обновление KB4056898.

Для операционных систем Windows 10 и Windows Server 2016 доступны обновления: KB4056893 (версия 1507), KB4056888 (версия 1511), KB4056890 (версия 1607), KB4056891 (версия 1703), KB4056892 (версия 1709).

Перед установкой данных обновлений рекомендуется обновить антивирусные сигнатуры защитного ПО (антивируса), установленного на ПК.

Так же рекомендуется обновить следующие браузеры: Moziila FireFox до версии 57.0.4 и IE Накопительное обновление системы безопасности для Internet Explorer (KB4056568).

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 49 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь