RSS Kanál

 

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde ústící i ve ztráty dat. Microsoft proto nyní přichází s aktualizací, která záplatu Intelu opět odtrhává.

 

Potenciální ohrožení systémové paměti procesorů nese jména Spectre a Meltdown

Zranitelnosti Spectre a Meltdown vystavují uživatele postižených procesorů riziku nechtěného přístupu k obsahu chráněné systémové záplaty. Intel se tyto zranitelnosti pokusil v rychlosti záplatovat, ale příliš se mu to nepodařilo. Hned vzápětí totiž následovalo tolik reportů o nechtěných pádech systémů a nucených restartech, že sám vydal varování, určené zejména datacentrům, aby příslušné záplaty neaplikovaly. Intel doslova uvádí, že „nový firmware může způsobit neočekávaně vysoký počet restartů a dalších nepředvídatelných systémových reakcí na procesorech Broadwell a Haswell.“ Firma již identifikovala problém oprav u procesorů Broadwell a Haswell a pracuje na jejich nové verzi. U generací Ivy Bridge, Sandy Bridge, Skylake a Kaby Lake zatím stále ještě hledá řešení

Verze Windows 10 postižená rádobyopravou je označena 16299.192

Opravy chyb v zabezpečení Spectre a Meltdown jsou součástí kumulativní aktualizace KB4056892, vydané 3. ledna 2018 (po aplikaci je systém povýšen na verzi 16299.192 [tu zjistíte třeba přes utilitu Spustit {WIN +R} a příkaz regedit]). Microsoft už 17. ledna vydal potichu opravnou aktualizaci KB4073290 (zvyšující označení povýšení na 16299.194), jejíž posláním bylo odstranit předchozí aktualizaci na strojích s procesory AMD, které se pro změnu po záplatování Spectre a Meltdown nedokázaly spustit. 18. ledna následoval balíček KB4073291 určený pouze pro 32bitová Windows 10 Fall Creators Update, kterým v předchozích patchích nebyly dodány některé opravy. 

Práce na opravách záplat procesorů před chybami Spectre a Meltdown stále pokračují (Zdroj: Pixabay.com)

27. ledna 2018 přichází zatím poslední opravný balík (KB4078130). Ten ovšem nedistribuuje všem služba Windows Update, ale mnohdy je jej třeba stáhnout a aplikovat ručně z Katalogu služby Windows Update. Ruší pouze opravu chyby CVE-2017-5715 – Branch target injection vulnerability. A jeho aplikací uživatel upřednostní stabilitu systému před rizikem útoku. Což je ovšem na systémech běžných uživatelů minimální či zanedbatelné z hlediska škod. Microsoft umožňuje tutéž záplatu aplikovat i přes úpravu systémové registru. Stačí: 

  • spustit utilitu Spustit zkratkou WIN + R
  • otevřít příkazový řádek pomocí příkazu cmd
  • zadat do něj příkazy: 
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
  • pro případné zvrácení změn je v příkazovém řádku nutno zadat:
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Zdroje: Microsoft Support, Microsoft Support

 

Daniel Beránek, 30.01.2018 14:26

 

 

 

 

GDPR možná zruší lištu s cookies

Úřad pro ochranu osobních údajů se tak dlouho zabýval dotazy čtenářů ohledně cookies v nadcházejícím období usměrněném GDPR, až došel k tomu, že provozovatelé webů fakticky nemusí upozorňovat návštěvníky webu na...

Google uvolnil už i v ČR rodičovskou službu Family Link

Google spustil službu pro rodiče Google Family Link už i v Česku a dalších 25 zemích Evropské unie. Family Link umožňuje nastavit dítěti jistá základní pravidla při používání zařízení s Androidem, a to včetně nákupu aplikací, času...

Chrome přestane označovat HTTPS

Google Chrome mění politiku označování. Protokol HTTPS již považuje za natolik rozšířený standard, že ho netřeba zvlášť označovat a zvýrazňovat coby zabezpečený. Naopak na používání zastaralého HTTP protokolu upozorní výstražnou ikonkou,...

Vychází kumulativní balíček oprav pro Windows 10 1709

Microsoft vydal kumulativní balíček oprav pro již starší verzi Windows 10 1709 aka Fall Creators Update. Pokud jste ještě nepovýšili či se Aprílový Update nepodařil, můžete zkusit zalátat komplikace povyšování třeba právě tímto balíčkem s...


 
© 2005-2018 PS Media s.r.o. - digital world