Microsoft ha lanciato oggi di aggiornamento cumulativo KB4482887, un aggiornamento che include un importante fix di sicurezza, un nuovo mitigazione per lo Spettro v2 CPU vulnerabilità.
Questo nuovo mitigazione è basato su una tecnica di codifica chiamato Retpoline, sviluppato dai tecnici di Google.
Il codice scritto utilizzando Retpoline protezioni sono al sicuro da Spectre v2 (CVE-2017-5715), una vulnerabilità nei moderni processori che consente agli aggressori di rompere l’isolamento tra le diverse applicazioni e rubare i dati localmente processi in esecuzione.
Google ha già distribuito Retpoline su Linux basata su server e hanno contribuito anche le patch per il kernel di Linux lo scorso anno. Tutto il 2018, Retpoline lentamente si fece strada giù per le principali distribuzioni Linux come Red Hat, SUSE, Ubuntu, e Oracle Linux 6 e 7.
Microsoft ha iniziato a lavorare sull’integrazione Retpoline nel kernel di Windows, l’anno scorso, e inizialmente, la società ha previsto di distribuire il Retpoline attenuazioni con la prossima versione di Windows 10, 19H1, che uscirà questa primavera.
Al momento, alcuni kernel di Windows esperti, come CrowdStrike ricercatore Alex Ionescu, ha sostenuto le attenuazioni sarebbe stato compatibile con Windows 10 ottobre 2018 Aggiornamento, se Microsoft voleva nave.
Ma in un aggiornamento pubblicato oggi su Microsoft Comunità pagina dedicata al lavoro dell’azienda in materia di mitigazione Spettro v2, il Kernel di Windows per lo sviluppo del Team manager Mehmet Iyigun detto che le cose non sono così semplici.
“A causa della complessità di attuazione e modifiche sono coinvolti, ci sono solo consentire Retpoline vantaggi di prestazioni per Windows 10, la versione 1809 e versioni successive,” ha detto. “Nei prossimi mesi, saremo in grado di consentire Retpoline come parte di implementazione graduale tramite cloud di configurazione.”
Quando Google ha annunciato Retpoline lo scorso anno, il gigante della ricerca si vantava di Retpoline “impatto trascurabile sulle prestazioni”, citando i numeri dell ‘ 1,5 per cento per le prestazioni di Google Cloud server.
Questi i numeri di una guerra molto più piccolo del 10-20 per cento impatto che la maggior parte delle altre distribuzioni Linux hanno riferito, al momento, le distro che si basa su una miscela di aggiornamenti del sistema operativo e CPU microcode aggiornamenti per gestire Spettro v2 attenuazioni, considerato il più difficile dell’originale Fusione e di Spettro di vulnerabilità rilevate nel mese di gennaio 2018.
Immagine: ZDNet
Relative cybersecurity notizie:
Gli hacker sono in grado di dirottare bare-metal server cloud di corrompere la loro BMC firmwareIntel open-sources HBFA app per aiutare con il firmware di sicurezza testingResearchers nascondere malware benigno applicazioni con l’aiuto di esecuzione speculativa
Rombo di tuono difetti impatto come Windows, Mac, Linux gestire Thunderbolt peripheralsIntel SGX Carta si espande SGX protezioni di sicurezza per il cloud dati centersAdobe rilascia out-of-band di aggiornamento per la patch di ColdFusion zero-day
Le principali vulnerabilità trovato in Android ES File Explorer app TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati