Microsoft har rullet ud i dag, kumulativ opdatering KB4482887, en opdatering, der indeholder en vigtig sikkerhed lave en ny afhjælpning af Frygt v2 CPU sårbarhed.
Denne nye afhjælpning er baseret på en kodning teknik kaldet Retpoline, som er udviklet af Googles ingeniører.
Koden er skrevet ved hjælp af Retpoline beskyttelse er sikkert fra Spectre v2 (CVE-2017-5715), en sårbarhed i moderne processorer, der giver angribere mulighed for at bryde den isolation mellem forskellige applikationer og stjæle data fra lokalt kørende processer.
Google har allerede indsat Retpoline på sin Linux-baserede servere og også bidraget med rettelser til Linux-kernen sidste år. Hele 2018, Retpoline langsomt gjort sin vej ned af de store Linux-distributioner som Red Hat, SUSE, Ubuntu, og Oracle Linux 6 og 7.
Microsoft begyndte at arbejde på at integrere Retpoline i Windows-kernen sidste år, og oprindeligt planlagde virksomheden at implementere Retpoline afhjælpninger med den næste version af Windows, 10, 19H1, som er behørigt ud dette forår.
På det tidspunkt, nogle Windows-kernen eksperter, som CrowdStrike forsker Alex Ionescu, hævdede afhjælpninger ville have været kompatible med Windows-10 oktober 2018 Opdatering, hvis Microsoft ønskede at sende dem.
Men i en opdatering, der offentliggøres i dag på Microsoft Community-side dedikeret til selskabets arbejde på at afhjælpe Spectre v2, Windows Kernel Team development manager Mehmet Iyigun sagde tingene er ikke så enkle.
“På grund af den kompleksitet af implementering og ændringer, der er involveret, er vi kun giver Retpoline ydeevne fordele for Windows 10, version 1809 og senere udgivelser,” sagde han. “I løbet af de kommende måneder, vil vi give Retpoline som en del af den trinvise udrulning via cloud-konfiguration.”
Når Google annoncerede Retpoline sidste år, søgegiganten pralede om Retpoline er “ubetydelig indvirkning på ydeevnen,” citerer tal på op til 1,5 procent af ydeevnen på Google Cloud servere.
Disse tal krig langt mindre end 10-20 procent indvirkning, som de fleste andre Linux-distributioner blev rapportering på det tidspunkt, distributioner, der beror på en blanding af opdateringer af OS og CPU-mikrokode opdateringer til at håndtere Spectre v2 afhjælpninger, der betragtes som det vanskeligere for den oprindelige Nedsmeltning og Spectre sårbarheder, der er åbenbaret i januar 2018.
Billede: ZDNet
Relaterede cybersecurity dækning af nyheder:
Hackere kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareIntel åbne kilder HBFA app til at hjælpe med firmware sikkerhed testingResearchers skjule malware i godartet apps ved hjælp af spekulative udførelse
Tordenskrald fejl har indflydelse på, hvordan Windows, Mac, Linux håndtere Thunderbolt peripheralsIntel SGX Kortet udvider SGX sikkerhed beskyttelse til cloud data centersAdobe udgivelser out-of-band update til patch ColdFusion nul-dag
Større sårbarhed fundet i Android ES File Explorer app TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre