Microsoft heeft uitgerold vandaag cumulatieve update KB4482887, een update die een belangrijke zekerheid vast te stellen, een nieuwe mitigatie voor de Spectre v2 CPU kwetsbaarheid.
Deze nieuwe mitigatie is gebaseerd op een codering techniek genaamd Retpoline, ontwikkeld door de technici van Google.
Code die is geschreven met behulp van Retpoline bescherming veilig zijn van Spectre v2 (CVE-2017-5715), een beveiligingsprobleem in moderne processors waarmee aanvallers het isolement te doorbreken tussen verschillende toepassingen en gegevens te stelen van lokaal actieve processen.
Google heeft al ingezet Retpoline op de Linux-servers en heeft ook bijgedragen patches aan de kernel vorig jaar. In 2018, Retpoline langzaam zijn weg naar beneden grote Linux-distributies zoals Red Hat, SUSE, Ubuntu, en Oracle Linux 6 en 7.
Microsoft is begonnen met het werken aan de integratie van Retpoline in de Windows-kernel vorig jaar, en in eerste instantie, het bedrijf gepland voor het implementeren van de Retpoline oplossingen met de volgende versie van Windows 10, 19H1, die het gevolg is van dit voorjaar.
Op het moment, sommige Windows-kernel deskundigen, zoals CrowdStrike onderzoeker Alex Ionescu, beweerde de oplossingen zou zijn compatibel met de Windows-10 oktober 2018 Update als Microsoft wilde leveren.
Maar in een update die vandaag is verschenen op de Microsoft Community pagina gewijd aan het werk van het bedrijf op het verzachten van Spectre v2, Windows Kernel Team development manager Mehmet Iyigun zei dingen zijn niet zo eenvoudig.
“Vanwege de complexiteit van de uitvoering en de veranderingen betrokken, we zijn alleen het inschakelen van Retpoline prestaties voor Windows-10, versie 1809 en latere releases,” zei hij. “De komende maanden, zullen we zorgen voor Retpoline als onderdeel van de gefaseerde uitrol via de cloud configuratie.”
Wanneer Google kondigde Retpoline vorig jaar, de zoekgigant pochte over Retpoline ‘ s “te verwaarlozen impact op de prestaties,” citeert de cijfers van 1,5 procent invloed op de prestaties op Google Cloud servers.
Deze nummers oorlog veel kleiner dan de 10-20 procent impact die de meeste andere Linux-distro ‘s waren rapportage op het moment, distro’ s die gebruikt op een mengsel van OS updates en CPU van de microcode-updates te verwerken Spectre v2 oplossingen, beschouwd als het lastiger van de oorspronkelijke Crisis en de Spectre kwetsbaarheden onthuld in januari 2018.
Afbeelding: ZDNet
Verwante cybersecurity nieuws:
Hackers kunnen kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareIntel open bronnen HBFA app te helpen met firmware beveiliging testingResearchers verbergen malware in goedaardige apps met behulp van speculatieve uitvoering
Donderslag gebreken van invloed op hoe Windows, Mac, Linux handvat Thunderbolt peripheralsIntel SGX-Kaart breidt SGX security bescherming voor data in de cloud centersAdobe releases out-of-band update patch ColdFusion zero-day
Ernstige kwetsbaarheid gevonden in Android ES File Explorer app TechRepublicXiaomi elektrische scooter naar verluidt kwetsbaar voor het kapen van hack CNET
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters