మైక్రోసాఫ్ట్ RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్‌ను పరిష్కరించడానికి అనేక నవీకరణలను తిరిగి విడుదల చేస్తుంది

వార్తలు
విండోస్ / మైక్రోసాఫ్ట్ RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్‌ను పరిష్కరించడానికి అనేక నవీకరణలను తిరిగి విడుదల చేస్తుంది 2 నిమిషాలు చదవండి

విండోస్ 10 సెక్యూరిటీ అప్‌డేట్స్ KB4465065 మరియు KB4346084- మైక్రోసాఫ్ట్



మైక్రోసాఫ్ట్ విండోస్ 10 స్పెక్టర్ వేరియంట్ల కోసం కొన్ని కొత్త ఉపశమన నవీకరణలను విడుదల చేసింది. ఈ నవీకరణలు స్పెక్టర్ భద్రతా లోపాలను RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్ అని సూచిస్తాయి.

ఈసారి కింది మూడు ప్రధాన హానిలను పరిష్కరించాలని మైక్రోసాఫ్ట్ నిర్ణయించినట్లు చేంజ్లాగ్స్ సూచిస్తున్నాయి:



  • స్పెక్టర్ వేరియంట్ 3 ఎ (CVE-2018-3640: “రోగ్ సిస్టమ్ రిజిస్టర్ రీడ్ (RSRE)”)
  • స్పెక్టర్ వేరియంట్ 4 (CVE-2018-3639: “స్పెక్యులేటివ్ స్టోర్ బైపాస్ (SSB)”)
  • L1TF (CVE-2018-3620, CVE-2018-3646: “L1 టెర్మినల్ ఫాల్ట్”)

ఈ నవీకరణలు కేవలం ఇంటెల్ పరికరాల కోసం విడుదల చేయబడ్డాయి. నవీకరణలు మొదట ఆగస్టు 2018 లో వినియోగదారులకు అందించబడ్డాయి, అయితే ఇటీవలి విడుదలలో కొన్ని అదనపు మెరుగుదలలు ఉన్నాయి, వీటిని ఇక్కడ చూడవచ్చు:



KB4465065 - విండోస్ 10 వెర్షన్ 1809
కెబి 4346084 - విండోస్ 10 వెర్షన్ 1803
KB4346085 - విండోస్ 10 వెర్షన్ 1709
కెబి 4346086 - విండోస్ 10 వెర్షన్ 1703
కెబి 4346087 - విండోస్ 10 వెర్షన్ 1607



RSRE, SSB మరియు L1 టెర్మినల్ ఫాల్ట్ అంటే ఏమిటి?

రోగ్ సిస్టమ్ రిజిస్టర్ చదవండి

ఇది వేరియంట్ 3 ఎ అని కూడా పిలువబడే మరొక దాడి పద్ధతి. సైడ్ ఛానల్ కాష్ మరియు ఉపయోగించి దాడి చేసేవారు కొన్ని సిస్టమ్ రిజిస్టర్ స్థితి యొక్క విలువను మారుస్తారుula హాజనిత అమలుపద్ధతులు. ఈ దుర్బలత్వం ఫలితంగా కెర్నల్ అడ్రస్ స్పేస్ రాండమైజేషన్ రక్షణలు దాడిచేసేవారిని దాటవేస్తాయి. 3a వేరియంట్ పద్ధతి సున్నితమైన వినియోగదారు డేటాను బహిర్గతం చేయలేక పోయినప్పటికీ, కొన్ని డేటా నిర్మాణాల కోసం భౌతిక చిరునామాలను బహిర్గతం చేయడానికి దాడి చేసేవారిని ఇది అనుమతించవచ్చు.

ఎల్ 1 టెర్మినల్ ఫాల్ట్

L1 టెర్మినల్ ఫాల్ట్ అనేది మరొక రకమైన హార్డ్‌వేర్ భద్రతా దుర్బలత్వం, ఇది CPU స్థాయి 1 డేటా కాష్ నుండి రహస్య సమాచారాన్ని సంగ్రహిస్తుంది. సెంటార్, ఎఎమ్‌డితో పాటు మరికొన్ని ఇంటెల్ కాని అమ్మకందారులతో సహా ఈ దుర్బలత్వం కారణంగా వివిధ ఇంటెల్ ప్రాసెసర్‌లు ప్రభావితమయ్యాయి. హానికర అనువర్తనాలు ఆపరేటింగ్ సిస్టమ్ మెమరీ లేదా అప్లికేషన్ డేటాలోని డేటా విలువలను మార్చడానికి హానిని అనుమతిస్తుంది.

స్పెక్యులేటివ్ స్టోర్ బైపాస్

స్పెక్యులేటివ్ స్టోర్ బైపాస్ ప్రాథమికంగా హార్డ్‌వేర్ భద్రతా దుర్బలత్వం, ఇది మెల్ట్‌డౌన్ మరియు స్పెక్టర్ సెక్యూరిటీ దుర్బలత్వాల మాదిరిగానే పనిచేస్తుంది. ఇంటెల్ ప్రకారం, వినియోగదారులు దుర్బలత్వంతో ప్రభావితమయ్యే తక్కువ సంభావ్యత ఉంది. స్పెక్టర్ వేరియంట్స్ 1 మరియు 2 ను తగ్గించే సామర్ధ్యం ఉన్న వెబ్ బ్రౌజర్‌లను మీరు ఉపయోగిస్తుంటే వేరియంట్ 4 నుండి పాక్షిక రక్షణను మీరు ఆశించవచ్చు. వేరియంట్‌తో వ్యవహరించబోయే మైక్రోకోడ్ ప్యాచ్‌ను (రాబోయే కొద్ది వారాల్లో) విడుదల చేయడానికి ఇంటెల్ సిద్ధంగా ఉంది. 4.



దుర్బలత్వానికి వ్యతిరేకంగా పూర్తి రక్షణను నిర్ధారించడానికి, వినియోగదారులు విండోస్ కోసం స్పెక్టర్ ఉపశమనాన్ని ప్రారంభించాలి క్లయింట్ మరియు విండోస్ సర్వర్ .

TuneUp యుటిలిటీస్

నవీకరణలలో ఏదైనా తెలిసిన సమస్యలు ఉన్నాయా?

కృతజ్ఞతగా, మైక్రోసాఫ్ట్ ఈసారి తెలిసిన సమస్యలను జాబితా చేయలేదు. ఆదర్శవంతంగా, వినియోగదారులు సంస్థాపన సమయంలో ఎటువంటి సాంకేతిక సమస్యలను ఎదుర్కోరు మరియు నవీకరణ సజావుగా వ్యవస్థాపించబడుతుందని భావిస్తున్నారు. ఈ నవీకరణలను నేరుగా ఇన్‌స్టాల్ చేయవచ్చు మైక్రోసాఫ్ట్ అప్‌డేట్ కాటలాగ్ . కొన్ని వినియోగదారులకు కొన్ని మినహాయింపులు ఆశించవచ్చు. మీరు వారిలో ఒకరు అయితే, దయచేసి ఈ సమస్యలను మైక్రోసాఫ్ట్కు నివేదించండి, తద్వారా వాటిని తదుపరి విడుదలలలో పరిష్కరించవచ్చు.

టాగ్లు విండోస్