Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft пропатчила Windows 10, проблема атаки Foreshadow решена

Microsoft выпустила патчи микрокода от Intel, которые устраняют уязвимости класса Spectre. В числе прочего эти обновления решают проблему недавно описанной новой атаки спекулятивного выполнения, которая получила имя Foreshadow.

Обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server.

Согласно информации, размещенной на странице поддержки Windows 10 версии 1803, обновления устраняют следующие бреши:

  • Spectre Variant 3a — CVE-2018-3640;
  • Spectre Variant 4 — CVE-2018-3639
  • Две уязвимости Foreshadow — CVE-2018-3615 и CVE-2018-3646 (также известна как L1TF или L1 Terminal Fault).

Ранее Microsoft уже отмечала, что компьютерам на Windows потребуется обновление микрокода, чтобы справиться с атаками Foreshadow.

Напомним, что неделю назад стало известно об очередной проблеме безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе.

Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Центр безопасности MAX заблокировал 67 тысяч аккаунтов в августе

Центр безопасности MAX подвёл итоги работы за август и поделился цифрами. За месяц специалисты заблокировали около 67 тысяч подозрительных аккаунтов и удалили свыше 13 тысяч вредоносных файлов. Чаще всего причиной блокировки становились попытки массовых спам-рассылок.

Аккаунты, замеченные в мошенничестве, закрывались навсегда.

Пользователи активно помогали в борьбе с нарушителями: через кнопку «Пожаловаться» в августе поступило 27 тысяч обращений. В среднем каждое из них рассматривалось меньше чем за четыре минуты.

Чтобы быстрее выявлять мошенников, центр использует автоматизированные системы и технологии антифрода.

Они отслеживают подозрительные операции, выявляют тех, кто может действовать под давлением злоумышленников, и блокируют такие действия.

Отдельное внимание уделяется телефонному мошенничеству. Для защиты пользователей работает система автоматической проверки номеров, которая помогает вовремя отсеивать рискованные звонки.

А прошлом месяце МАХ заблокировал свыше 10 тысяч номеров мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru