В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.

Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти баги позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ​​ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие личные данные.

Теперь для устранения этих проблем в старых версиях Windows 10 и Windows Server компания Microsoft подготовила следующие обновления:

2 комментария

  1. Аватар

    Lmar

    08.06.2019 at 11:10

    С этими патчами HT можно не отключать?

  2. Аватар

    SemionGorb

    10.06.2019 at 10:15

    интересно, почему эти обновдения в WSUS не позиционируются как критические по безопасности. «Обновление 2019 05 для версии Windows 10 1607 (KB4494175) Язык: все Развертывание: каталог Классификация: Обновления, не относящиеся к безопасности Заменяет: KB4346087 версии Windows 10 1607 Платформ: версия Windows 10 1607 Приблизительные размеры файлов:…»

Оставить мнение