Microsoft hat am Samstag, dem zweiten in diesem Monat, ein Notfall-Sicherheitsupdate veröffentlicht, um die Auswirkungen von Intels Korrektur für den Spectre Variant 2-Angriff abzuschwächen. Das Unternehmen angekündigt dass das neue Out-of-Band-Update die Systeme vor zufälligen Neustarts und Datenverlust aufgrund des von Intel veröffentlichten fehlerhaften Sicherheitspatches schützt. Microsoft sagte, dass seine eigenen Tests gezeigt haben, dass die daraus resultierende Systeminstabilität zu Datenverlust führen kann oderKorruption. Intel jedoch schon letzte Woche angekündigt dass sein eigener Fix fehlerhaft ist und unerwartete Neustarts und unvorhersehbares Systemverhalten verursacht Beratung seiner Kunden um die Bereitstellung des aktuellen Updates zu beenden.
Das neueste Update von Microsoft deaktiviert speziell den Schutz vor CVE-2017-5715 - "Sicherheitsanfälligkeit bezüglich Verzweigungszielinjektion" für Windows 7, Windows 8.1 und alle Versionen von Windows 10 für Client und Server. Der Patch hat keine Auswirkungen auf die Korrekturenfür die beiden anderen Schwachstellen im Zusammenhang mit Meltdown und Spectre.
Der neu veröffentlichte Patch ist nicht Teil der regulären „Windows Update“ -Distribution und erfordert daher, dass Benutzer das Update manuell herunterladen. Für fortgeschrittene Benutzer und IT-Administratoren hat das Unternehmen außerdem eine neue Option zum manuellen Deaktivieren und Aktivieren veröffentlichtdie Abschwächung gegen den Angriff durch Änderungen an den Registrierungseinstellungen vornehmen . Dieses neue Update ist jedoch nicht für Benutzer erforderlich, die nicht über den fehlerhaften Intel-Patch verfügen.
Microsoft hat Benutzer außerdem aufgefordert, die Abschwächung gegen den Spectre Variant 2-Angriff wieder zu aktivieren, sobald der Chiphersteller meldet, dass das fehlerhafte Systemverhalten behoben wurde. “Wir wissen, dass Intel die möglichen Auswirkungen der aktuellen Mikrocode-Version weiterhin untersuchtund wir ermutigen Kunden, ihre Leitlinien fortlaufend zu überprüfen, um ihre Entscheidungen zu informieren. “ Microsoft sagte . Das Unternehmen hat außerdem angegeben, dass keine bekannten Angriffe auf Kunden mit den Sicherheitslücken Meltdown und Spectre beobachtet wurden, und arbeitet eng mit dem Chiphersteller und den Hardwareanbietern zusammen, um seine Kunden zu schützen.
Navin Shenoy, Executive Vice President und General Manager der Data Center Group bei Intel, sagte, das Unternehmen habe identifizierte die Hauptursache des Neustartproblems auf Broadwell- und Haswell-Prozessoren und macht gute Fortschritte bei der Entwicklung der Lösung dafür. Das Unternehmen hat die aktualisierte Version der Lösung bereits mit den Industriepartnern zum Testen freigegeben. Die endgültige Version wird nach Abschluss des Tests bekannt gegeben.
Intel hat es seitdem schwer Schwachstellen wurden veröffentlicht . Das Unternehmen wird bereits von Gesetzgebern in den USA geprüft. unangemessener Umgang mit dem Embargo und kleinere Technologieunternehmen im Dunkeln zu halten. Obwohl die Meltdown- und Spectre-Fehler auch andere Prozessoren betreffen, ist Intels Hardware die einzige, die von allen drei Schwachstellen betroffen ist, die sich aus den beiden ergeben. Trotz der Kontroversen meldete das Unternehmen a starkes Q4-Ergebnis letzte Woche zeigt, dass sich Anleger keine Sorgen um die Fehler machen.
Via : Microsoft