RSS Kanál

 

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde ústící i ve ztráty dat. Microsoft proto nyní přichází s aktualizací, která záplatu Intelu opět odtrhává.

 

Potenciální ohrožení systémové paměti procesorů nese jména Spectre a Meltdown

Zranitelnosti Spectre a Meltdown vystavují uživatele postižených procesorů riziku nechtěného přístupu k obsahu chráněné systémové záplaty. Intel se tyto zranitelnosti pokusil v rychlosti záplatovat, ale příliš se mu to nepodařilo. Hned vzápětí totiž následovalo tolik reportů o nechtěných pádech systémů a nucených restartech, že sám vydal varování, určené zejména datacentrům, aby příslušné záplaty neaplikovaly. Intel doslova uvádí, že „nový firmware může způsobit neočekávaně vysoký počet restartů a dalších nepředvídatelných systémových reakcí na procesorech Broadwell a Haswell.“ Firma již identifikovala problém oprav u procesorů Broadwell a Haswell a pracuje na jejich nové verzi. U generací Ivy Bridge, Sandy Bridge, Skylake a Kaby Lake zatím stále ještě hledá řešení

Verze Windows 10 postižená rádobyopravou je označena 16299.192

Opravy chyb v zabezpečení Spectre a Meltdown jsou součástí kumulativní aktualizace KB4056892, vydané 3. ledna 2018 (po aplikaci je systém povýšen na verzi 16299.192 [tu zjistíte třeba přes utilitu Spustit {WIN +R} a příkaz regedit]). Microsoft už 17. ledna vydal potichu opravnou aktualizaci KB4073290 (zvyšující označení povýšení na 16299.194), jejíž posláním bylo odstranit předchozí aktualizaci na strojích s procesory AMD, které se pro změnu po záplatování Spectre a Meltdown nedokázaly spustit. 18. ledna následoval balíček KB4073291 určený pouze pro 32bitová Windows 10 Fall Creators Update, kterým v předchozích patchích nebyly dodány některé opravy. 

Práce na opravách záplat procesorů před chybami Spectre a Meltdown stále pokračují (Zdroj: Pixabay.com)

27. ledna 2018 přichází zatím poslední opravný balík (KB4078130). Ten ovšem nedistribuuje všem služba Windows Update, ale mnohdy je jej třeba stáhnout a aplikovat ručně z Katalogu služby Windows Update. Ruší pouze opravu chyby CVE-2017-5715 – Branch target injection vulnerability. A jeho aplikací uživatel upřednostní stabilitu systému před rizikem útoku. Což je ovšem na systémech běžných uživatelů minimální či zanedbatelné z hlediska škod. Microsoft umožňuje tutéž záplatu aplikovat i přes úpravu systémové registru. Stačí: 

  • spustit utilitu Spustit zkratkou WIN + R
  • otevřít příkazový řádek pomocí příkazu cmd
  • zadat do něj příkazy: 
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
  • pro případné zvrácení změn je v příkazovém řádku nutno zadat:
    1. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
    2. reg add „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management“ /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Zdroje: Microsoft Support, Microsoft Support

 

Daniel Beránek, 30.01.2018 14:26

 

 

 

 

Aktualizace Windows opět problémová

Kumulativní aktualizace KB4343909, jejímž hlavním posláním zbylo záplatovat procesory a odstranit komplikace způsobené předešlými aktualizacemi, sama ústí v řadu problémů se systémem Windows. Čím vším může aktualizace KB4343909...

Opera 55: několik příjemných změn

Opera povyšuje na sestavení 55 poté, co 27. července 2018 vstoupila na Nasdaq a úspěšně provedla první úpis akcií. Prohlížeč sám nyní plně podporuje instalaci chromých doplňků z Internetového obchodu Chrome, má předesignované...

Microsoft záplatuje poslední z velkých procesorových zranitelností

Jako každé jiné druhé úterý v měsíci přineslo i to srpnové snůšku oprav a aktualizací systému Windows - kumulativní balíček KB4343909. Ten se zaměřuje na zamezení zranitelnosti typu speculative execution side-channel a opravám vícero...

InPrivate Desktop: nový sandbox Windows 10

Microsoft chystá novou sandboxovou fičuru implementovanou přímo na úrovni systému Windows 10 - InPrivate Desktop. Prozradila to komunikace na fóru Windows 10 Insider Feedback Hub. Uživatelé, či spíše administrátoři profesionálních verzí Windows, by tak mohli...


 
© 2005-2018 PS Media s.r.o. - digital world