مايكروسوفت
أصدرت Microsoft العديد من الإرشادات منذ بداية العام لمعالجة الثغرات الأمنية لقناة جانب التنفيذ التخمينية في معالجات Intel Core و Xeon. كانت نقاط الضعف المعنية هي Specter و Metldown. أصدرت Microsoft لتوها تقريرًا استشاريًا آخر حول ثغرة أمنية في القناة الجانبية: L1 Terminal Fault (L1TF).
وفقا ل استشاري تم إصداره ، تم تعيين ثلاثة معرفات CVE لهذا الخطأ الطرفي L1. الأول ، CVE-2018-3615 ، يشير إلى ثغرة L1TF في امتدادات Intel Software Guard Extensions (SGX). الثاني ، CVE-2018-3620 ، يشير إلى ثغرة L1TF في نظام التشغيل ووضع إدارة النظام (SMM). الثالث ، CVE-2018-3646 ، يشير إلى ثغرة L1TF في Virtual Machine Manager (VMM).
تأتي المخاطر الأساسية المرتبطة بهذه الثغرات الأمنية مثل أنه إذا تم استغلال القنوات الجانبية من خلال ثغرة L1TF ، فقد تكون البيانات الخاصة في متناول المتسللين الضارين عن بعد وبشكل افتراضي. ومع ذلك ، يتطلب مثل هذا الاستغلال أن يضع المهاجم يديه على الجهاز المعني قبل تسليمه لمنح أذونات لتنفيذ التعليمات البرمجية على الجهاز المقصود.
للتخفيف من عواقب هذه الثغرة الأمنية إلى جانب العديد من الاحتمالات الأخرى المماثلة للاستغلال ، أصدرت Microsoft عددًا كبيرًا من التحديثات التي تستهدف الثغرات والسلاسل التي يمكن للمهاجمين من خلالها الوصول إلى هذا الوصول. نحث مستخدمي Windows على تحديث أجهزتهم بآخر التحديثات وتطبيق جميع التصحيحات والحماية وتحديثات البرامج الثابتة عند إصدارها.
بالنسبة لأنظمة المؤسسات التي تستخدم نظام التشغيل Microsoft Windows OS ، يُقترح على المسؤولين إجراء مسح لأنظمة الشبكة الخاصة بهم لاستخدام الأنظمة الأساسية المحفوفة بالمخاطر ومستوى تكاملها في الاستخدام الشائع للشركة. يُقترح عليهم بعد ذلك تسجيل الأمان المستند إلى المحاكاة الافتراضية (VBS) على شبكاتهم ، واستهداف عملاء معينين قيد الاستخدام لجمع بيانات التأثير. بعد تحليل مستوى التهديد ، يجب على المسؤولين تطبيق التصحيحات ذات الصلة للعملاء الخطرين ذوي الصلة العاملين في البنى التحتية لتكنولوجيا المعلومات الخاصة بهم.
العلامات مايكروسوفت
