Microsoft har rullat ut idag kumulativa uppdateringen KB4482887, en uppdatering som innehåller en viktig trygghet fixa en ny begränsning för Spectre v2 CPU sårbarhet.
Denna nya begränsning är baserad på en kodning teknik som kallas Retpoline, som utvecklats av Google ingenjörer.
Kod skriven med hjälp Retpoline skydd är säker från Spectre v2 (CVE-2017-5715), en sårbarhet i moderna processorer som gör det möjligt för angripare att bryta isoleringen mellan olika program och stjäla data från processer som körs lokalt.
Google har redan inletts Retpoline på sin Linux-baserade servrar och även bidragit patchar för Linux-kärnan förra året. Hela 2018, Retpoline långsamt sin väg ner stora Linux-distributioner såsom Red Hat, SUSE, Ubuntu, och Oracle Linux 6 och 7.
Microsoft började arbeta på att integrera Retpoline i Windows kernel förra året, och inledningsvis företaget planerade att distribuera Retpoline åtgärder med nästa version av Windows 10, 19H1 som är på gång den här våren.
På den tiden, vissa Windows-kärnan experter, såsom CrowdStrike forskaren Alex Ionescu, hävdade begränsande faktorer skulle ha varit förenligt med Windows 10 oktober 2018 Uppdatering, om Microsoft ville skicka dem.
Men i en uppdatering som idag publiceras på Microsoft Community-sida tillägnad företagets arbete för att mildra effekterna av Spectre v2, Windows Kernel Team development manager Mehmet Iyigun sa saker och ting är inte så enkla.
“På grund av komplexiteten i genomförandet och förändringar som är inblandade, vi är bara möjligt för Retpoline prestanda fördelar för Windows 10, version 1809 och senare utgåvor,” sade han. “Under de kommande månaderna, kommer vi att Retpoline som en del av den stegvisa utbyggnaden via molnet konfiguration.”
När Google meddelade Retpoline förra året, sökandet jätten skröt om Retpoline “försumbar inverkan på prestanda,” med hänvisning till siffror på upp till 1,5 procent påverkan på prestanda på Google Cloud-servrar.
Dessa siffror krig långt mindre än 10-20 procent konsekvenser som de flesta andra Linux-distributioner har rapporterat i tid, distributioner baserade på en blandning av OS-uppdateringar och uppdateringar CPU mikrokod för att hantera Spectre v2 begränsande faktorer, som anses vara den svårare av de ursprungliga Härdsmälta och Spectre sårbarheter avslöjade i januari 2018.
Bild: ZDNet
Relaterade it-säkerhet nyheter täckning:
Hackare kan stjäla bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareIntel öppna källor HBFA app för att hjälpa till med firmware säkerhet testingResearchers dölja skadlig kod i godartade appar med hjälp av spekulativ exekvering
Blixt brister påverkar hur Windows, Mac, Linux hantera Thunderbolt peripheralsIntel SGX Kort utvidgar SGX security skydd till cloud data centersAdobe släpper out-of-band uppdatera för att lappa ColdFusion zero-day
Större sårbarhet som finns i Android ES File Explorer-appen TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter