మైక్రోసాఫ్ట్ L1 టెర్మినల్ ఫాల్ట్ తగ్గించే నవీకరణలను విడుదల చేస్తుంది

మైక్రోసాఫ్ట్ ఎల్ 1 టెర్మినల్ ఫాల్ట్ కోసం విడుదల చేసిన ఉపశమన నవీకరణలు, ఇది హ్యాకర్లను రిమోట్గా ప్రివిలేజ్డ్ డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది

భద్రత / మైక్రోసాఫ్ట్ ఎల్ 1 టెర్మినల్ ఫాల్ట్ కోసం విడుదల చేసిన ఉపశమన నవీకరణలు, ఇది హ్యాకర్లను రిమోట్గా ప్రివిలేజ్డ్ డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది 1 నిమిషం చదవండి

మైక్రోసాఫ్ట్

ఇంటెల్ యొక్క కోర్ మరియు జియాన్ ప్రాసెసర్లలో స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఛానల్ హార్డ్‌వేర్ దుర్బలత్వాలను పరిష్కరించడానికి మైక్రోసాఫ్ట్ ఈ సంవత్సరం ప్రారంభం నుండి అనేక సలహాలను విడుదల చేసింది. ప్రశ్నలోని దుర్బలత్వం స్పెక్టర్ మరియు మెట్‌డౌన్. మైక్రోసాఫ్ట్ ఇప్పుడు spec హాజనిత సైడ్ ఛానల్ దుర్బలత్వం కోసం మరొక సలహాను విడుదల చేసింది: ఎల్ 1 టెర్మినల్ ఫాల్ట్ (ఎల్ 1 టిఎఫ్).

ప్రకారంగా సలహా విడుదల చేయబడింది, ఈ L1 టెర్మినల్ ఫాల్ట్‌కు మూడు CVE ఐడెంటిఫైయర్‌లు కేటాయించబడ్డాయి. మొదటిది, CVE-2018-3615, ఇంటెల్ సాఫ్ట్‌వేర్ గార్డ్ ఎక్స్‌టెన్షన్స్ (SGX) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది. రెండవది, CVE-2018-3620, ఆపరేటింగ్ సిస్టమ్ మరియు సిస్టమ్ మేనేజ్‌మెంట్ మోడ్ (SMM) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది. మూడవది, CVE-2018-3646, వర్చువల్ మెషిన్ మేనేజర్ (VMM) లోని L1TF దుర్బలత్వాన్ని సూచిస్తుంది.

ఈ దుర్బలత్వాలతో సంబంధం ఉన్న ప్రాధమిక ప్రమాదం L1TF దుర్బలత్వం ద్వారా సైడ్ ఛానెల్స్ దోపిడీకి గురైతే, ప్రైవేట్ డేటా హానికరమైన హ్యాకర్లకు రిమోట్‌గా మరియు వాస్తవంగా ప్రాప్యత చేయగలదు. ఏదేమైనా, అటువంటి దోపిడీ ఉద్దేశించిన పరికరంలో కోడ్ అమలుకు అనుమతులు ఇవ్వడానికి దాడి చేసే వ్యక్తి తన చేతులను ప్రశ్నార్థక పరికరంలో పొందాలని డిమాండ్ చేస్తుంది.

ఇలాంటి దుర్బలత్వంతో పాటు అనేక ఇతర దోపిడీ అవకాశాలను తగ్గించడానికి, మైక్రోసాఫ్ట్ మంచి సంఖ్యలో నవీకరణలను విడుదల చేసింది, ఇవి లొసుగులను మరియు గొలుసులను లక్ష్యంగా చేసుకుంటాయి, దీని ద్వారా దాడి చేసేవారు అటువంటి ప్రాప్యతను పొందగలుగుతారు. విండోస్ వినియోగదారులు తమ పరికరాలను తాజా నవీకరణలతో తాజాగా ఉంచాలని మరియు విడుదల చేసినట్లుగా అన్ని పాచెస్, ప్రొటెక్షన్లు మరియు ఫర్మ్వేర్ నవీకరణలను వర్తింపజేయాలని కోరారు.

మైక్రోసాఫ్ట్ విండోస్ ఓఎస్‌ను ఉపయోగించే ఎంటర్‌ప్రైజ్ సిస్టమ్స్ కోసం, నిర్వాహకులు తమ నెట్‌వర్క్ సిస్టమ్‌లను ప్రమాదకర ప్లాట్‌ఫారమ్‌ల వినియోగం మరియు సంస్థ యొక్క సాధారణ ఉపయోగంలో వాటి ఏకీకరణ స్థాయి కోసం సర్వే చేయాలని సూచించారు. అప్పుడు వారు తమ నెట్‌వర్క్‌లలో వర్చువలైజేషన్ బేస్డ్ సెక్యూరిటీ (విబిఎస్) ను లాగిన్ చేయాలని సూచించారు, ప్రభావ డేటాను సేకరించడానికి ఉపయోగంలో ఉన్న ప్రత్యేక క్లయింట్‌లను లక్ష్యంగా చేసుకుంటారు. ముప్పు స్థాయిని విశ్లేషించిన తరువాత, నిర్వాహకులు వారి ఐటి ఇన్ఫ్రాస్ట్రక్చర్లలో పనిచేసే సంబంధిత ప్రమాదకర ఖాతాదారులకు సంబంధిత పాచెస్‌ను వర్తింపజేయాలి.

టాగ్లు మైక్రోసాఫ్ట్