Microsoft выпускает исправления для Win10 версии Spectre Variant 4

Spectre Variant 4

новые смягчения уязвимости Spectre Variant 4 в процессорах Intel

Microsoft опубликовала новые смягчения уязвимости Spectre Variant 4 в процессорах Intel, и пользователи Windows 10 могут установить их прямо сейчас с совокупными обновлениями в этом месяце.

Выпущенные на патче вторник эти обновления по-прежнему требуют обновления микрокода от Intel для правильной работы, и пользователям рекомендуется как можно скорее установить новую прошивку для своих устройств.

В рекомендациях по развертыванию этих обновлений, Microsoft объясняет, что ИТ-администраторы должны «оценивать влияние производительности включения SSBD (запрета на использование спекулятивного хранилища)» в своей среде, предполагая, что действительно возможно определенное замедление.

Хотя развертывание этих патчей не приводит к непосредственному влиянию производительности на системы, Microsoft заявляет, что включение этих функций действительно может иметь такой эффект.

«Установка самих обновлений не повлияет на производительность вашего процессора», — говорит софтверный гигант. «При тестировании Microsoft обнаружила некоторое влияние на производительность при включении SSBD. Однако фактическое влияние на производительность будет зависеть от множества факторов, таких как конкретный набор микросхем вашего физического хоста и рабочие нагрузки, которые выполняются ».

Недостатки затрагивают только чипы Intel

Чтобы включить новые смягчения, необходимы изменения реестра, и они подробно описаны в этой статье.

Уязвимости Spectre Variant 3a и Variant 4 были раскрыты исследователями безопасности в Google и Microsoft в мае этого года. Они позволяют злоумышленникам получать доступ к конфиденциальной информации об уязвимых системах и могут использоваться для чтения старых значений памяти из памяти процессора или других мест памяти.

Недостатки безопасности существуют только в процессорах Intel, а чипы AMD не затрагиваются. В число затронутых семей входят серии Intel Core i3, i5, i7 и M, выпущенные как часть всех поколений до 8-го. Полный список процессоров Intel, уязвимых для эксплойтов, основанных на этих новых уязвимостях, можно найти здесь.

Вам также может понравиться

Об авторе shults55584

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *