A Microsoft relança várias atualizações para lidar com RSRE, SSB e L1 Terminal Fault

Atualizações de segurança do Windows 10 KB4465065 e KB4346084- Microsoft

A Microsoft lançou um punhado de novas atualizações de mitigação para variantes do Windows 10 Spectre. Essas atualizações abordam vulnerabilidades de segurança do Spectre, nomeadamente RSRE, SSB e L1 Terminal Fault.

Os changelogs sugerem que a Microsoft decidiu abordar as seguintes três vulnerabilidades principais desta vez:

• Spectre Variant 3a (CVE-2018-3640: “Rogue System Register Read (RSRE)”)
• Variante 4 do Spectre (CVE-2018-3639: “Bypass de armazenamento especulativo (SSB)”)
• L1TF (CVE-2018-3620, CVE-2018-3646: “Falha do Terminal L1”)

Vale ressaltar que essas atualizações foram lançadas apenas para os dispositivos Intel. As atualizações foram lançadas inicialmente para os usuários em agosto de 2018, mas o lançamento recente inclui algumas melhorias adicionais que podem ser visualizadas em:

KB4465065 - Windows 10 versão 1809
KB4346084 - Windows 10 versão 1803
KB4346085 - Windows 10 versão 1709
KB4346086 - Windows 10 versão 1703
KB4346087 - Windows 10 versão 1607

O que são RSRE, SSB e L1 Terminal Fault?

Leitura de registro de sistema invasor

É outro método de ataque também conhecido como Variante 3a. O invasor altera o valor de poucos estados de registro do sistema usando cache de canal lateral eexecução especulativamétodos. As proteções de Randomização do Espaço de Endereço do kernel são ignoradas pelo invasor como resultado dessa vulnerabilidade. Embora o método da variante 3a não seja capaz de expor dados confidenciais do usuário, ele pode permitir que o invasor exponha endereços físicos para algumas estruturas de dados.

Falha do terminal L1

L1 Terminal Fault é outro tipo de vulnerabilidade de segurança de hardware que extrai informações secretas do cache de dados de nível 1 da CPU. Vários processadores Intel foram afetados devido a esta vulnerabilidade, incluindo o Centaur, AMD, junto com alguns outros fornecedores não Intel. A vulnerabilidade permite que aplicativos maliciosos alterem os valores dos dados na memória do sistema operacional ou nos dados do aplicativo.

Bypass especulativo da loja

O Bypass de armazenamento especulativo é basicamente uma vulnerabilidade de segurança de hardware que funciona exatamente da mesma maneira que as vulnerabilidades de segurança Meltdown e Spectre. Segundo a Intel, há uma probabilidade menor de que os usuários sejam afetados pela vulnerabilidade. Você pode esperar proteção parcial contra a variante 4 se estiver usando os navegadores da web que têm a capacidade de mitigar as Variantes 1 e 2 do Espectro. A Intel está pronta para lançar um patch de microcódigo (nas próximas semanas) que vai lidar com a Variante 4

A fim de garantir proteção completa contra a vulnerabilidade, os usuários precisam habilitar a mitigação de Spectre para Windows cliente e Windows Servidor .

Há algum problema conhecido nas atualizações?

Felizmente, a Microsoft não listou nenhum problema conhecido desta vez. O ideal é que os usuários não enfrentem problemas técnicos durante a instalação e espera-se que a atualização seja realizada sem problemas. Essas atualizações podem ser instaladas diretamente do Catálogo do Microsoft Update . Embora algumas exceções possam ser esperadas para alguns usuários. Se você for um deles, relate esses problemas à Microsoft para que possam ser corrigidos nas próximas versões.