[ Zavřít ] 


 

RSS Kanál

 

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde ústící i ve ztráty dat. Microsoft proto nyní přichází s aktualizací, která záplatu Intelu opět odtrhává.

 

Potenciální ohrožení systémové paměti procesorů nese jména Spectre a Meltdown

Zranitelnosti Spectre a Meltdown vystavují uživatele postižených procesorů riziku nechtěného přístupu k obsahu chráněné systémové záplaty. Intel se tyto zranitelnosti pokusil v rychlosti záplatovat, ale příliš se mu to nepodařilo. Hned vzápětí totiž následovalo tolik reportů o nechtěných pádech systémů a nucených restartech, že sám vydal varování, určené zejména datacentrům, aby příslušné záplaty neaplikovaly. Intel doslova uvádí, že „nový firmware může způsobit neočekávaně vysoký počet restartů a dalších nepředvídatelných systémových reakcí na procesorech Broadwell a Haswell.“ Firma již identifikovala problém oprav u procesorů Broadwell a Haswell a pracuje na jejich nové verzi. U generací Ivy Bridge, Sandy Bridge, Skylake a Kaby Lake zatím stále ještě hledá řešení

Verze Windows 10 postižená rádobyopravou je označena 16299.192

Opravy chyb v zabezpečení Spectre a Meltdown jsou součástí kumulativní aktualizace KB4056892, vydané 3. ledna 2018 (po aplikaci je systém povýšen na verzi 16299.192 [tu zjistíte třeba přes utilitu Spustit {WIN +R} a příkaz regedit]). Microsoft už 17. ledna vydal potichu opravnou aktualizaci KB4073290 (zvyšující označení povýšení na 16299.194), jejíž posláním bylo odstranit předchozí aktualizaci na strojích s procesory AMD, které se pro změnu po záplatování Spectre a Meltdown nedokázaly spustit. 18. ledna následoval balíček KB4073291 určený pouze pro 32bitová Windows 10 Fall Creators Update, kterým v předchozích patchích nebyly dodány některé opravy. 

Práce na opravách záplat procesorů před chybami Spectre a Meltdown stále pokračují (Zdroj: Pixabay.com)

27. ledna 2018 přichází zatím poslední opravný balík (KB4078130). Ten ovšem nedistribuuje všem služba Windows Update, ale mnohdy je jej třeba stáhnout a aplikovat ručně z Katalogu služby Windows Update. Ruší pouze opravu chyby CVE-2017-5715 – Branch target injection vulnerability. A jeho aplikací uživatel upřednostní stabilitu systému před rizikem útoku. Což je ovšem na systémech běžných uživatelů minimální či zanedbatelné z hlediska škod. Microsoft umožňuje tutéž záplatu aplikovat i přes úpravu systémové registru. Stačí: 

  • spustit utilitu Spustit zkratkou WIN + R
  • otevřít příkazový řádek pomocí příkazu cmd
  • zadat do něj příkazy: 
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
  • pro případné zvrácení změn je v příkazovém řádku nutno zadat:
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Zdroje: Microsoft Support, Microsoft Support

 

Daniel Beránek, 30.01.2018 14:26

 

 

 

 

Gmail dostává nový jumplist

Jumplist aka kontextová nabídka vyvolatelná pravým myšítkem nově obohatí funkčnost, respektive rychlost a dostupnost některých funkcí v Gmailu. Původní trojici archivovat, smazat, označit jako přečtené a nepřečtené, rozšíří mnohé...

Chrome upozorní na kompromitované přihlašovací údaje

Google přichází s vlastní variantou toho, jak uživatele svého prohlížeče upozornit na používání již uniklých a potenciálně tedy nebezpečných přihlašovacích údajů. Řešení dostalo podobu rozšíření Google Chrome,...

Chrome zabrání identifikaci anonymního režimu

Weby už nezjistí, když na ně vstoupíte v anonymním režimu Google Chrome. Čistě teoreticky by to neměly zjistit ani teď, nicméně dosud existovalo řešení typu workaround pro identifikaci anonymního režimu Chrome. Webům dosud stačilo zeptat se Chrome, zda je přístupná funkcionalita...

YouTube nechce doporučovat bláboly

Američani přistáli leda tak ve studiích Hollywoodu, Elvis žije a předsedové vlád jsou samí slušní lidé. Tyto teorie možná patří ke svobodě slova a jejich fanoušci je mají právo vyhledávat a konzumovat - ale YouTube už se nechce přímo...


 
© 2005-2019 PS Media s.r.o. - digital world