[ Zavřít ] 


 

RSS Kanál

 

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde ústící i ve ztráty dat. Microsoft proto nyní přichází s aktualizací, která záplatu Intelu opět odtrhává.

 

Potenciální ohrožení systémové paměti procesorů nese jména Spectre a Meltdown

Zranitelnosti Spectre a Meltdown vystavují uživatele postižených procesorů riziku nechtěného přístupu k obsahu chráněné systémové záplaty. Intel se tyto zranitelnosti pokusil v rychlosti záplatovat, ale příliš se mu to nepodařilo. Hned vzápětí totiž následovalo tolik reportů o nechtěných pádech systémů a nucených restartech, že sám vydal varování, určené zejména datacentrům, aby příslušné záplaty neaplikovaly. Intel doslova uvádí, že „nový firmware může způsobit neočekávaně vysoký počet restartů a dalších nepředvídatelných systémových reakcí na procesorech Broadwell a Haswell.“ Firma již identifikovala problém oprav u procesorů Broadwell a Haswell a pracuje na jejich nové verzi. U generací Ivy Bridge, Sandy Bridge, Skylake a Kaby Lake zatím stále ještě hledá řešení

Verze Windows 10 postižená rádobyopravou je označena 16299.192

Opravy chyb v zabezpečení Spectre a Meltdown jsou součástí kumulativní aktualizace KB4056892, vydané 3. ledna 2018 (po aplikaci je systém povýšen na verzi 16299.192 [tu zjistíte třeba přes utilitu Spustit {WIN +R} a příkaz regedit]). Microsoft už 17. ledna vydal potichu opravnou aktualizaci KB4073290 (zvyšující označení povýšení na 16299.194), jejíž posláním bylo odstranit předchozí aktualizaci na strojích s procesory AMD, které se pro změnu po záplatování Spectre a Meltdown nedokázaly spustit. 18. ledna následoval balíček KB4073291 určený pouze pro 32bitová Windows 10 Fall Creators Update, kterým v předchozích patchích nebyly dodány některé opravy. 

Práce na opravách záplat procesorů před chybami Spectre a Meltdown stále pokračují (Zdroj: Pixabay.com)

27. ledna 2018 přichází zatím poslední opravný balík (KB4078130). Ten ovšem nedistribuuje všem služba Windows Update, ale mnohdy je jej třeba stáhnout a aplikovat ručně z Katalogu služby Windows Update. Ruší pouze opravu chyby CVE-2017-5715 – Branch target injection vulnerability. A jeho aplikací uživatel upřednostní stabilitu systému před rizikem útoku. Což je ovšem na systémech běžných uživatelů minimální či zanedbatelné z hlediska škod. Microsoft umožňuje tutéž záplatu aplikovat i přes úpravu systémové registru. Stačí: 

  • spustit utilitu Spustit zkratkou WIN + R
  • otevřít příkazový řádek pomocí příkazu cmd
  • zadat do něj příkazy: 
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
  • pro případné zvrácení změn je v příkazovém řádku nutno zadat:
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Zdroje: Microsoft Support, Microsoft Support

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama