Обновления устраняют многие уязвимости класса Spectre
Ну наконец-то
Недавно стало известно о проблеме безопасности — злоумышленник мог прочитать данные, которые должны быть защищены технологией SGX от intel. Новый метод атаки назвали "Foreshadow".
Microsoft выпустила обновления версии 1803 для Windows 10 и Windows Server. Выпущенные патчи исправляют уязвимости класса Spectre, в том числе и проблему атаки спекулятивного выполнения Foreshadow. Согласно информации, размещенной на сайте поддержки Windows, новое обновление устраняет следующие уязвимости:
- Spectre Variant 3a — CVE-2018-3640,
- Spectre Variant 4 — CVE-2018-3639,
- Foreshadow — CVE-2018-3615 и CVE-2018-3646.
Для тех, кто еще не обновился, рекомендуем скачать и установить последние обновления безопасности.
