Intelプロセッサに代表される致命的な脆弱性を解決するために、多くの製造業者が大きな修復を行う必要があります。
マイクロソフト、 今日の次の4つのパッチでWindows 10 それぞれ、KB4056892、KB4056891、KB4056890とKB4056888、それぞれ、更新(バージョン1709)のクリエイターの秋のため、クリエイターは、アップグレード後にユーザー(バージョン1703)、更新された毎年恒例の(バージョン1607)、秋のアップデート(バージョン1511)、反復のバージョン番号を更新ビルド16299.192,15063.850,14393.2007および10586.1356。
これらは累積的な更新ではありますが、同時にパフォーマンスを向上させるためのBUG修復はありますが、 最も重要なことは、Meltownとスペクター2件の脆弱性を差し込むためのNTカーネルレベルの調整です。
Microsoftはまた、ユーザパッチはカーネルを調整するために、昨年11月にWindowsの10インサイダーメンバーとして、火曜日次のパッチでリリースされますが、修復されたのwin7 / 8.1のために約束しました。
一方、BUGはAmazon EC2、Microsoft Azure、Google Compute Engineなどのビッグボックスクラウドコンピューティング環境に影響を与えるため、 数多くのLinuxとWindowsを実行するMicrosoftのAzureクラウドは、1月10日に管理され、再起動される予定である。
Amazon AWSは重要なセキュリティアップデートが金曜日に到着する予定であることを電子メールで顧客に警告している 、詳細には触れないで。
今日の正午に、Tencentクラウドは、ホットアップグレードテクノロジハードウェアプラットフォームとバックエンド修復のための仮想化プラットフォームを通じて、1月10日午前01:00-05:00の午前中も発表しました。
LinuxのCNによれば、インテルはマイクロコード充填穴から更新できないため、 Linux / Windowsは再設計に直面しており、クラウドサービスベンダーは最も打撃を受けています。
インテルなどの最新のプロセッサでは、投機的な実行が行われることを指摘しています。内部のパイプライン命令を要件に近づけるため、CPUコアは次に実行するコードを推測して削除して実行します。
AMDのマイクロアーキテクチャでは、エラーの原因となったページフォールトにアクセスするときに、より低い特権モードでより高い特権のデータにアクセスするためのメモリ参照(投機的参照を含む)を許可しません。
インテルのCPUは、セキュリティチェックを行わずに推測的にコードを実行する可能性があります。プロセッサが正常にブロックされた命令(たとえば、ユーザモードからカーネルメモリを読み込む)を実行し始め、特権レベルこの命令は、それが起こる前に完了する。
これにより、リングレベル3のユーザコードがリングレベル0のコアデータを読み取ることが可能になる。
この問題とIntelは、MEの脆弱性の直前に突然一緒にフィットします。
現在、 インテルのラインナップでは、IA-64アーキテクチャーを搭載したItaniumと少数の古いAtomsは影響を受けません。
ARMの場合、arm64用の同等のカーネルページテーブル分離(KPTI)パッチセットはLinux修正カーネルに既に含まれています。
