SIKKERHET

Microsoft med helt nye lappe­saker mot sårbare Intel-prosessorer

Reduserer faren for nye Spectre-angrep mot nyere prosessorer.

De nyeste fastvareoppdateringene skal blant annet kunne beskytte mot såkalte Foreshadow-angrep.
De nyeste fastvareoppdateringene skal blant annet kunne beskytte mot såkalte Foreshadow-angrep. Foto: Colourbox
Harald BrombachHarald BrombachNyhetsleder
23. aug. 2018 - 09:22

Mange Windows-brukere kan nå å laste ned nye fastvareoppdateringer til Intel-prosessorer. Disse oppdateringene skal kunne hindre (eller redusere faren for) utnyttelse av flere nyere varianter av Spectre-sårbarhetene, inkludert variant 3a («Rogue System Register Read») og variant 4 («Speculative Store Bypass»), i tillegg til sårbarheten som kalles for «L1 Terminal Fault». 

Den sistnevnte kan utnyttes gjennom en type angrep som har fått navnet Foreshadow.

Manuelt

Det er Microsoft som har gjort oppdateringene tilgjengelig for Windows-brukerne, men i første omgang må de lastes ned og installeres manuelt.

I alt dreier det seg ifølge Bleeping Computer om fire ulike nedlastingsfiler, avhengig av hvilken utgave av Windows 10 eller Windows Server 2016 som benyttes. KB4346084, KB4346086KB4346087 og KB4346088 gjelder for henholdsvis Creators Update, Anniversary Update, April 2018 Update og RTM-versjonen av Windows 10.

Det er kun KB4346084 og KB4346087 som også er tilgjengelige for Windows Server 2016.

Oppdateringene gjelder Intel Skylake-prosessorer (sjette generasjon Core) og nyere.

Les også: Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

Oppdatering i Windows Update

Microsoft kom denne uken også med en separat fastvareoppdatering for Intel-baserte pc-er via Windows Update. Den tilbyr derimot nye sikkerhetsfikser mot Spectre Variant 2 («Branch Target Injection»), i form av mikrokodeoppdateringer til en rekke Intel-prosessorer.

Disse oppdateringene skal også være inkludert de fastvareoppdateringene som er omtalt i begynnelsen av artikkelen. Det kan være fornuftig å installere alt som tilbys via Windows Update før en eventuelt velger å laste ned og installere de aller nyeste oppdateringene.

Mer kompakte oppdateringer

Microsoft kom for øvrig i forrige uke med nok en kunngjøring om at selskapet skal gjøre større endringer i hvordan kvalitetsoppdateringene til Windows 10 og Windows Server skal pakkes. Endringene har først og fremst betydning for datamaskiner med begrenset internettilgang og for virksomheter som administrerer og distribuerer oppdateringene selv.

Allerede i første halvdel av juli kunngjorde Microsoft at Delta-varianten av oppdateringen vil forsvinne, da Express-varianten er mer optimalisert. Det vil ikke bli utgitt flere deltaoppdateringer til Windows 10 etter den 12. februar 2019.

Nå er det også klart at fra og med den neste store oppdateringen av Windows 10 og Windows Server, vil Microsoft kun tilby én type kvalitetsoppdatering som skal erstatte alle de tre variantene som tilbys i dag (Full, Delta og Express). Den skal være mer kompakt enn dagens varianter og samtidig kreve mindre regnekraft og minne når systemet blir oppdatert. 

De eksisterende utgavene av Windows 10 og Windows Server vil ikke berøres av dette før de oppdateres til Høst 2018-utgaven, som trolig kommer i oktober.

B-, C- og D-oppdateringer

Nyhetene gjelder både B-, C- og D-utgivelsene, samt hasteutgivelsene («out-of-band»). Bokstaven (B, C, D) representerer hvilken uke i måneden utgivelsene kommer på. B-utgivelsene er sikkerhetsoppdateringene som kommer den andre tirsdagen i hver måned. C- og D-utgivelsene er kvalitetsforbedringer som ikke er sikkerhetsrelaterte.

En gjennomgang av de ulike oppdateringstypene finnes på denne siden.

Les også: Intel varsler om tre nye sårbarheter i sine prosessorer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.