Microsoft выпустила обновления микрокода, чтобы справиться с MDS-дырами

Microsoft выпустила обновления микрокода, чтобы справиться с MDS-дырами

Microsoft выпустила обновления микрокода для более старых версий системы Windows 10. Эти патчи должны избавить все затронутые версии операционной системы от проблемы MDS-атак.

Ранее Microsoft уже публиковала обновления программного обеспечения, чтобы справиться с четырьмя MDS-уязвимостями, среди которых Zombieload, RIDL и Fallout. Теперь выпущены патчи для микрокода Intel, которые требуются для полной защиты.

Всего описывается четыре патча:

KB4494175 — для Windows Server 2016, Windows 10 версии 1607;

KB4494452 — для Windows 10 версии 1709;

KB4494453 — для Windows 10 версии 1703;

KB4494454 — для Windows 10 RTM.

Несмотря на то, что в настоящее время уже выпущены все необходимые патчи, эксперты полагают, что множество компьютеров все еще остаются уязвимыми.

Напомним, что в прошлом месяце специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские операторы просят оплатить слежку за больными COVID-19

В связи с повторным запуском системы мониторинга контактов с заболевшими COVID-19 российские операторы связи просят представителей Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России компенсировать затраты на отслеживание геоданных.

Согласно разработанной схеме отслеживания распространения коронавирусной инфекции, операторы связи должны передавать Минцифры России данные о передвижении заболевших россиян, а также лиц, контактировавших с ними.

На возобновление потока данных российские операторы просят главу ведомства Максута Шадаева выделить дополнительные деньги. Именно об этом говорится в письме Анны Серебряниковой, попавшем в руки РБК.

Оказалось, что Минцифры рекомендовало операторам возобновить выгрузку геоданных, поскольку систему отслеживания перемещения граждан планируется перезапустить в пяти регионах страны: Приморском, Забайкальском и Красноярском краях, Оренбургской области и республике Бурятия.

Анна Серебряникова, возглавляющая рабочую группу «Информационная инфраструктура» в АНО «Цифровая экономика», отметила, что возобновление передачи данных ведомству неизбежно повлечёт за собой дополнительные издержки. Операторам связи придётся привлечь сотрудников и выделить ресурсы внутренних систем.

Логично, что передача геоданных в систему мониторинга должна осуществляться на возмездной основе в рамках договорных отношений, считает Серебряникова. Причём стоит учитывать, что раньше операторы не получали компенсацию за передачу информации о передвижении россиян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru