Microsoft start uitrol nieuwe Spectre- en Foreshadow-patches via Windows Update

Door , bron: Microsoft, Computerbase.de, Intel


Onlangs kwam een nieuw ernstig beveiligingslek aan het licht in Intel-processors door onderzoekers van de KU Leuven. Microsoft start nu met het uitrollen van een patch tegen dat nieuw lek en twee Spectre-lekken via Windows Update. Intel heeft in augustus bekendgemaakt dat het zijn microcode voor huidige processors heeft aangepast om deze beveiligingslekken te dichten. 

Het ontdekte veiligheidsrisico werd door de onderzoekers gepubliceerd als 'Foreshadow' en zijn gebaseerd op lekken uit de L1-cache van processors. Daarbij kan Intel's techniek om geheugen gescheiden en veilig te houden, misbruikt worden om toch gegevens te kunnen onderscheppen. Intel zelf noemt het lek 'L1 Terminal Fault' of kortweg L1TF. Microsoft distribueert de nieuwe Intel microcode via Windows Update zodat een bios-update van het moederbord overbodig is. De KB4465065 patch biedt naast een fix voor L1 Terminal Fault ook tegenmaatregelen voor Spectre Variant 3a (Rogue System Register Read) en Spectre Variant 4 (Speculative Store Bypass), waarbij eveneens ongeoorloofde toegang tot gegevens in sommige gevallen mogelijk wordt. Een uitgebreid artikel over Foreshadow/L1TF lees je hier.

De patch is te downloaden voor alle versies van Windows Server 2019, en Windows 10 versie 1809, ook bekend als de October 2018 update. De fix werd uitgebracht voor Broadwell en Skylake serverprocessoren en ook voor alle consumentencpu's vanaf de zesde Intel Core generatie, bestaande uit de Skylake, Kaby Lake en Coffee Lake architectuur. Een volledige lijst met specifieke processormodellen vind je op de updatepagina van Microsoft.


Vergelijken

In dit nieuwsbericht besproken 24 producten

  Meer producten (24)  

Vandaag in het nieuws

Hardware.Info maakt gebruik van cookies.
*