Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.
Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.
Согласно информации, размещенной на странице поддержки Windows 10 версии 1803, обновления устраняют следующие бреши:
- Spectre Variant 3a — CVE-2018-3640;
- Spectre Variant 4 — CVE-2018-3639
- Две уязвимости Foreshadow — CVE-2018-3615 и CVE-2018-3646 (также известна как L1TF или L1 Terminal Fault).
Ранее Microsoft уже отмечала, что компьютерам на Windows потребуется обновление микрокода, чтобы справиться с атаками Foreshadow.
Напомним, что неделю назад стало известно об очередной проблеме безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».
Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе.
Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre.
