Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд.

Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти баги позволяют атакующему считывать данные из тех мест, к которым у него не должно быть доступа (ядро ​​ОС, процессы, анклавы Software Guard eXtensions), а затем похищать пароли, криптографические ключи и прочие личные данные.

Теперь для устранения этих проблем в старых версиях Windows 10 и Windows Server компания Microsoft подготовила следующие обновления:

"Мария Нефёдова : Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.."

Комментарии (2)

  • интересно, почему эти обновдения в WSUS не позиционируются как критические по безопасности. "Обновление 2019 05 для версии Windows 10 1607 (KB4494175) Язык: все Развертывание: каталог Классификация: Обновления, не относящиеся к безопасности Заменяет: KB4346087 версии Windows 10 1607 Платформ: версия Windows 10 1607 Приблизительные размеры файлов:..."

  • С этими патчами HT можно не отключать?