تحديثات أمان Windows 10 KB4465065 و KB4346084- Microsoft
أصدرت Microsoft عددًا قليلاً من تحديثات التخفيف الجديدة لمتغيرات Windows 10 Specter. تتناول هذه التحديثات الثغرات الأمنية في Specter وهي RSRE و SSB و L1 Terminal Fault.
تشير سجلات التغيير إلى أن Microsoft قررت معالجة نقاط الضعف الرئيسية الثلاثة التالية هذه المرة:
- Specter Variant 3a (CVE-2018-3640: 'قراءة سجل النظام المحتال (RSRE)')
- Spectre Variant 4 (CVE-2018-3639: 'تجاوز المتجر التخميني (SSB)')
- L1TF (CVE-2018-3620، CVE-2018-3646: “L1 Terminal Fault”)
الجدير بالذكر أن هذه التحديثات صدرت لأجهزة إنتل فقط. تم طرح التحديثات مبدئيًا للمستخدمين في أغسطس 2018 ، ولكن الإصدار الأخير يتضمن بعض التحسينات الإضافية التي يمكن عرضها على:
KB4465065 - الإصدار 1809 من Windows 10
KB4346084 - Windows 10 الإصدار 1803
KB4346085 - Windows 10 الإصدار 1709
KB4346086 - Windows 10 الإصدار 1703
KB4346087 - Windows 10 الإصدار 1607
ما هي أخطاء المحطة الطرفية RSRE و SSB و L1؟
قراءة سجل النظام المارقة
إنها طريقة هجوم أخرى تُعرف أيضًا باسم البديل 3 أ. يغير المهاجم قيمة عدد قليل من حالات تسجيل النظام باستخدام ذاكرة التخزين المؤقت للقناة الجانبية والتنفيذ التخمينيطرق. يتم تجاوز الحماية العشوائية لمساحة عنوان kernel بواسطة المهاجم كنتيجة لهذه الثغرة الأمنية. على الرغم من أن الطريقة المتغيرة 3a غير قادرة على كشف بيانات المستخدم الحساسة ، إلا أنها قد تسمح للمهاجم بكشف العناوين المادية لبعض هياكل البيانات.
خطأ المحطة L1
L1 Terminal Fault هو نوع آخر من الثغرات الأمنية للأجهزة التي تستخرج المعلومات السرية من ذاكرة التخزين المؤقت للبيانات من المستوى الأول لوحدة المعالجة المركزية. تأثرت العديد من معالجات Intel بسبب هذه الثغرة الأمنية بما في ذلك Centaur و AMD إلى جانب عدد قليل من البائعين غير المنتمين إلى Intel. تسمح الثغرة الأمنية للتطبيقات الضارة بتغيير قيم البيانات في ذاكرة نظام التشغيل أو بيانات التطبيق.
تجاوز المتجر التخميني
تعد تجاوز المخزن المضاربة في الأساس ثغرة أمنية للأجهزة تعمل تمامًا بنفس طريقة ثغرات الأمان في Meltdown و Specter. وفقًا لشركة Intel ، هناك احتمال أقل لتأثر المستخدمين بالثغرة الأمنية. يمكنك توقع حماية جزئية ضد المتغير 4 إذا كنت تستخدم متصفحات الويب التي لديها القدرة على التخفيف من شبح المتغيرات 1 و 2. تم تعيين Intel جميعًا لإصدار تصحيح الرمز الصغير (في الأسابيع القليلة القادمة) الذي سيتعامل مع المتغير 4.
من أجل ضمان الحماية الكاملة ضد الثغرة الأمنية ، يحتاج المستخدمون إلى تمكين Specter mitigation لنظام Windows عميل وويندوز الخادم .
هل هناك أي مشاكل معروفة في التحديثات؟
لحسن الحظ ، لم تقم Microsoft بإدراج أي مشكلات معروفة هذه المرة. من الناحية المثالية ، لن يواجه المستخدمون أي مشكلات فنية أثناء التثبيت ومن المتوقع أن يتم تثبيت التحديث بسلاسة. يمكن تثبيت هذه التحديثات مباشرة من كتالوج Microsoft Update . بينما قد يكون من المتوقع وجود بعض الاستثناءات لعدد قليل من المستخدمين. إذا كنت أحدهم ، فيرجى إبلاغ Microsoft بهذه المشكلات حتى يمكن إصلاحها في الإصدارات التالية.
العلامات شبابيك
