Intel 프로세서로 대표되는 치명적인 취약점을 해결하기 위해 많은 제조업체가 주요 수리 작업을해야합니다.
Microsoft, 오늘 4 개의 패치가있는 Windows 10 각각 KB4056892, KB4056891, KB4056890 및 KB4056888은 각각 업데이트 (버전 1709), 제작자는 사용자를 업데이트 (버전 1703)의 제작자의 가을, 업그레이드 후, 반복의 버전 번호를 가을 업데이트 (1511 버전) 연간 (1607 버전) 업데이트 빌드 16299.192, 15063.850, 14393.2007 및 10586.1356.
이들은 누적 업데이트이지만 동시에 성능을 향상시키기 위해 BUG 복구를 수행하지만, 가장 중요한 것은 Meltown와 유령이 개 취약점을 연결하기 위해 NT 커널 수준의 조정이다.
마이크로 소프트는 또한 커널의 수리가 조정 작년 11 월에 윈도우 10 내부자 멤버로, 화요일 다음 패치에 발표 될 예정이다 Win7에 / 8.1 사용자 패치 약속했다.
그 동안 BUG는 Amazon EC2, Microsoft Azure 및 Google Compute Engine을 비롯한 대용량 클라우드 컴퓨팅 환경에 영향을 미치기 때문에, 많은 리눅스와 윈도우를 돌리는 마이크로 소프트의 Azure 클라우드는 1 월 10 일에 유지 보수되고 재부팅 될 것이다.
Amazon AWS는 중요한 보안 업데이트가 금요일에 착륙 할 것으로 예상된다는 이메일을 고객에게 경고합니다. , 자세히 설명하지 않고.
오늘 정오에 Tencent 클라우드는 핫 업그레이드 기술 하드웨어 플랫폼과 백엔드 복구를위한 가상화 플랫폼을 통해 1 월 10 일 오전 01 : 00-05 : 00의 아침을 발표했습니다.
Linux CN은 인텔이 마이크로 코드 채움 구덩이를 통해 업데이트 될 수 없기 때문에, Linux / Windows는 클라우드 서비스 공급 업체가 가장 큰 타격을 입은 재 설계에 직면 해 있습니다.
전문가들은 인텔과 같은 최신 프로세서는, 투기 적 실행을 수행하는 것이 지적. 요구 사항을 충족하는 내부 명령어 파이프 라인을 유지하기 위해, CPU 코어는, 다음 실행 가져오고 그것을 실행하는 코드를 추측하려고합니다.
AMD 프로세서는 커널 페이지 테이블 격리가 거부하는 공격 유형에 구애받지 않으며, 오류를 유발하는 페이지 오류에 액세스 할 때 낮은 권한 모드에서 높은 권한의 데이터에 액세스하기 위해 메모리 참조 (추론 참조 포함)를 허용하지 않습니다.
인텔의 CPU가 추측 보안 검사를 수행하지 않고 코드를 실행할 수있다. 일반적으로 (예를 들어, 커널 메모리가 사용자 모드로부터 판독)이 차단 명령들을 실행하는 프로세서에 보인다는 소프트웨어의 실행은 특권 레벨 검사 및 시작 이 명령의 완료되기 전에 발생합니다.
이렇게하면 링 수준 3 사용자 코드에서 링 수준 0 핵심 데이터를 읽을 수 있습니다.
이 문제와 인텔은 곧 ME의 결함이 갑자기 맞물리게됩니다.
현재, 인텔 제품 라인업에서는 IA-64 아키텍처를 갖춘 Itanium과 소수의 이전 원자는 영향을받지 않습니다.
ARM의 경우 arm64 용 커널 페이지 테이블 격리 (KPTI) 패치 세트는 Linux 수정 커널에 이미 포함되어 있습니다.
