Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.

Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.

Согласно информации, размещенной на странице поддержки Windows 10 версии 1803, обновления устраняют следующие бреши:

  • Spectre Variant 3a — CVE-2018-3640;
  • Spectre Variant 4 — CVE-2018-3639
  • Две уязвимости Foreshadow — CVE-2018-3615 и CVE-2018-3646 (также известна как L1TF или L1 Terminal Fault).

Ранее Microsoft уже отмечала, что компьютерам на Windows потребуется обновление микрокода, чтобы справиться с атаками Foreshadow.

Напомним, что неделю назад стало известно об очередной проблеме безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе.

Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru