G Data
Após as vulnerabilidades Specter e Metldown descobertas nos chips de microprocessamento da Intel amplamente usados em dispositivos de computação, Foreshadow surgiu como a mais recente vulnerabilidade induzida por design fundamental que assola a gama de chips Intel. Embora as vulnerabilidades não possam ser resolvidas, pois surgem de preocupações centrais na maneira como os chips são conectados, técnicas de mitigação e definições de segurança têm sido lançadas constantemente pela Microsoft e pela Intel para lidar com os riscos e consequências apresentados. Em linha com isso, a Microsoft acaba de lançar um conjunto de patches autônomos projetados especificamente para combater as vulnerabilidades Spectre e Foreshow no Windows 10.
Uma declaração do Blog redmond explica que “Esta atualização é uma atualização autônoma direcionada para o Windows 10 versão 1803 (atualização do Windows 10 de abril de 2018) e Windows Server versão 1803 (Server Core). Esta atualização também inclui atualizações de microcódigo da Intel que já foram lançadas para esses sistemas operacionais no momento do lançamento para fabricação (RTM). Ofereceremos atualizações de microcódigo adicionais da Intel por meio deste artigo para esses sistemas operacionais à medida que forem disponibilizados para a Microsoft. ” A atualização é para uma variedade de processadores Intel, desde a configuração Ivy Lake de 2012 até o sistema de processamento de oitava geração mais recente.
De acordo com as informações divulgadas pela Microsoft sobre o assunto, no Windows 10, além da aplicação da atualização do patch, a mitigação da variante 2 do Specter deve ser habilitada no menu de registro para que possa agir. Após o lançamento de notas de pesquisa sobre a vulnerabilidade do Foreshadow mais recente, a Intel reverteu as técnicas vistas no log de explorações do Foreshadow para lançar uma atualização para o Windows 10 que os neutraliza.
Embora, na maioria dos casos, essas atualizações críticas sejam instaladas automática e deliberadamente pela Microsoft por meio das atualizações obrigatórias do Windows, que são verificadas e recebidas em tempo real conforme a Microsoft as envia. No entanto, as atualizações estão definidas para serem liberadas dessa forma apenas para usuários privados. Para empresas que possuem configurações em massa para gerenciamento e integração de TI, as atualizações serão lançadas para aplicação manual com aviso severo e solicitação de ação imediata por parte dos administradores para proteger suas redes corporativas.
