[ Zavřít ] 


 

RSS Kanál

 

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde ústící i ve ztráty dat. Microsoft proto nyní přichází s aktualizací, která záplatu Intelu opět odtrhává.

 

Potenciální ohrožení systémové paměti procesorů nese jména Spectre a Meltdown

Zranitelnosti Spectre a Meltdown vystavují uživatele postižených procesorů riziku nechtěného přístupu k obsahu chráněné systémové záplaty. Intel se tyto zranitelnosti pokusil v rychlosti záplatovat, ale příliš se mu to nepodařilo. Hned vzápětí totiž následovalo tolik reportů o nechtěných pádech systémů a nucených restartech, že sám vydal varování, určené zejména datacentrům, aby příslušné záplaty neaplikovaly. Intel doslova uvádí, že „nový firmware může způsobit neočekávaně vysoký počet restartů a dalších nepředvídatelných systémových reakcí na procesorech Broadwell a Haswell.“ Firma již identifikovala problém oprav u procesorů Broadwell a Haswell a pracuje na jejich nové verzi. U generací Ivy Bridge, Sandy Bridge, Skylake a Kaby Lake zatím stále ještě hledá řešení

Verze Windows 10 postižená rádobyopravou je označena 16299.192

Opravy chyb v zabezpečení Spectre a Meltdown jsou součástí kumulativní aktualizace KB4056892, vydané 3. ledna 2018 (po aplikaci je systém povýšen na verzi 16299.192 [tu zjistíte třeba přes utilitu Spustit {WIN +R} a příkaz regedit]). Microsoft už 17. ledna vydal potichu opravnou aktualizaci KB4073290 (zvyšující označení povýšení na 16299.194), jejíž posláním bylo odstranit předchozí aktualizaci na strojích s procesory AMD, které se pro změnu po záplatování Spectre a Meltdown nedokázaly spustit. 18. ledna následoval balíček KB4073291 určený pouze pro 32bitová Windows 10 Fall Creators Update, kterým v předchozích patchích nebyly dodány některé opravy. 

Práce na opravách záplat procesorů před chybami Spectre a Meltdown stále pokračují (Zdroj: Pixabay.com)

27. ledna 2018 přichází zatím poslední opravný balík (KB4078130). Ten ovšem nedistribuuje všem služba Windows Update, ale mnohdy je jej třeba stáhnout a aplikovat ručně z Katalogu služby Windows Update. Ruší pouze opravu chyby CVE-2017-5715 – Branch target injection vulnerability. A jeho aplikací uživatel upřednostní stabilitu systému před rizikem útoku. Což je ovšem na systémech běžných uživatelů minimální či zanedbatelné z hlediska škod. Microsoft umožňuje tutéž záplatu aplikovat i přes úpravu systémové registru. Stačí: 

  • spustit utilitu Spustit zkratkou WIN + R
  • otevřít příkazový řádek pomocí příkazu cmd
  • zadat do něj příkazy: 
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
  • pro případné zvrácení změn je v příkazovém řádku nutno zadat:
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Zdroje: Microsoft Support, Microsoft Support

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world