విండోస్ 10 సెక్యూరిటీ అప్డేట్స్ KB4465065 మరియు KB4346084- మైక్రోసాఫ్ట్
మైక్రోసాఫ్ట్ విండోస్ 10 స్పెక్టర్ వేరియంట్ల కోసం కొన్ని కొత్త ఉపశమన నవీకరణలను విడుదల చేసింది. ఈ నవీకరణలు స్పెక్టర్ భద్రతా లోపాలను RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్ అని సూచిస్తాయి.
ఈసారి కింది మూడు ప్రధాన హానిలను పరిష్కరించాలని మైక్రోసాఫ్ట్ నిర్ణయించినట్లు చేంజ్లాగ్స్ సూచిస్తున్నాయి:
- స్పెక్టర్ వేరియంట్ 3 ఎ (CVE-2018-3640: “రోగ్ సిస్టమ్ రిజిస్టర్ రీడ్ (RSRE)”)
- స్పెక్టర్ వేరియంట్ 4 (CVE-2018-3639: “స్పెక్యులేటివ్ స్టోర్ బైపాస్ (SSB)”)
- L1TF (CVE-2018-3620, CVE-2018-3646: “L1 టెర్మినల్ ఫాల్ట్”)
ఈ నవీకరణలు కేవలం ఇంటెల్ పరికరాల కోసం విడుదల చేయబడ్డాయి. నవీకరణలు మొదట ఆగస్టు 2018 లో వినియోగదారులకు అందించబడ్డాయి, అయితే ఇటీవలి విడుదలలో కొన్ని అదనపు మెరుగుదలలు ఉన్నాయి, వీటిని ఇక్కడ చూడవచ్చు:
KB4465065 - విండోస్ 10 వెర్షన్ 1809
కెబి 4346084 - విండోస్ 10 వెర్షన్ 1803
KB4346085 - విండోస్ 10 వెర్షన్ 1709
కెబి 4346086 - విండోస్ 10 వెర్షన్ 1703
కెబి 4346087 - విండోస్ 10 వెర్షన్ 1607
RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్ అంటే ఏమిటి?
రోగ్ సిస్టమ్ రిజిస్టర్ చదవండి
ఇది వేరియంట్ 3 ఎ అని కూడా పిలువబడే మరొక దాడి పద్ధతి. సైడ్ ఛానల్ కాష్ మరియు ఉపయోగించి దాడి చేసేవారు కొన్ని సిస్టమ్ రిజిస్టర్ స్థితి యొక్క విలువను మారుస్తారుula హాజనిత అమలుపద్ధతులు. ఈ దుర్బలత్వం ఫలితంగా కెర్నల్ అడ్రస్ స్పేస్ రాండమైజేషన్ రక్షణలు దాడిచేసేవారిని దాటవేస్తాయి. 3a వేరియంట్ పద్ధతి సున్నితమైన వినియోగదారు డేటాను బహిర్గతం చేయలేక పోయినప్పటికీ, కొన్ని డేటా నిర్మాణాల కోసం భౌతిక చిరునామాలను బహిర్గతం చేయడానికి దాడి చేసేవారిని ఇది అనుమతించవచ్చు.
ఎల్ 1 టెర్మినల్ ఫాల్ట్
L1 టెర్మినల్ ఫాల్ట్ అనేది మరొక రకమైన హార్డ్వేర్ భద్రతా దుర్బలత్వం, ఇది CPU స్థాయి 1 డేటా కాష్ నుండి రహస్య సమాచారాన్ని సంగ్రహిస్తుంది. సెంటార్, ఎఎమ్డితో పాటు మరికొన్ని ఇంటెల్ కాని అమ్మకందారులతో సహా ఈ దుర్బలత్వం కారణంగా వివిధ ఇంటెల్ ప్రాసెసర్లు ప్రభావితమయ్యాయి. హానికర అనువర్తనాలు ఆపరేటింగ్ సిస్టమ్ మెమరీ లేదా అప్లికేషన్ డేటాలోని డేటా విలువలను మార్చడానికి హానిని అనుమతిస్తుంది.
స్పెక్యులేటివ్ స్టోర్ బైపాస్
స్పెక్యులేటివ్ స్టోర్ బైపాస్ ప్రాథమికంగా హార్డ్వేర్ భద్రతా దుర్బలత్వం, ఇది మెల్ట్డౌన్ మరియు స్పెక్టర్ సెక్యూరిటీ దుర్బలత్వాల మాదిరిగానే పనిచేస్తుంది. ఇంటెల్ ప్రకారం, వినియోగదారులు దుర్బలత్వంతో ప్రభావితమయ్యే తక్కువ సంభావ్యత ఉంది. స్పెక్టర్ వేరియంట్స్ 1 మరియు 2 ను తగ్గించే సామర్ధ్యం ఉన్న వెబ్ బ్రౌజర్లను మీరు ఉపయోగిస్తుంటే వేరియంట్ 4 నుండి పాక్షిక రక్షణను మీరు ఆశించవచ్చు. వేరియంట్తో వ్యవహరించబోయే మైక్రోకోడ్ ప్యాచ్ను (రాబోయే కొద్ది వారాల్లో) విడుదల చేయడానికి ఇంటెల్ సిద్ధంగా ఉంది. 4.
దుర్బలత్వానికి వ్యతిరేకంగా పూర్తి రక్షణను నిర్ధారించడానికి, వినియోగదారులు విండోస్ కోసం స్పెక్టర్ ఉపశమనాన్ని ప్రారంభించాలి క్లయింట్ మరియు విండోస్ సర్వర్ .
నవీకరణలలో ఏదైనా తెలిసిన సమస్యలు ఉన్నాయా?
కృతజ్ఞతగా, మైక్రోసాఫ్ట్ ఈసారి తెలిసిన సమస్యలను జాబితా చేయలేదు. ఆదర్శవంతంగా, వినియోగదారులు సంస్థాపన సమయంలో ఎటువంటి సాంకేతిక సమస్యలను ఎదుర్కోరు మరియు నవీకరణ సజావుగా వ్యవస్థాపించబడుతుందని భావిస్తున్నారు. ఈ నవీకరణలను నేరుగా ఇన్స్టాల్ చేయవచ్చు మైక్రోసాఫ్ట్ అప్డేట్ కాటలాగ్ . కొన్ని వినియోగదారులకు కొన్ని మినహాయింపులు ఆశించవచ్చు. మీరు వారిలో ఒకరు అయితే, దయచేసి ఈ సమస్యలను మైక్రోసాఫ్ట్కు నివేదించండి, తద్వారా వాటిని తదుపరి విడుదలలలో పరిష్కరించవచ్చు.
టాగ్లు విండోస్