Společnost Microsoft vydala aktualizace systému Windows, které obsahují záplaty mikrokódu Intel Spectre

Intel chip Spectre

Společnost Microsoft oznámila vydání aktualizací mikrokódu pro řešení chyby Spectre. Minulý týden vydal Intel mikrokód k řešení chyby zabezpečení CVE-2017-5715 Spectre pro více svých čipů, tentokrát však aktualizace zabezpečení nezpůsobí další problémy. Spectre útok umožňuje user-mode aplikacím extrahovat informace z jiných procesů běžících ve stejném systému. Může být také využíván k získávání informací z vlastního procesu prostřednictvím kódu, například může být použit škodlivý JavaScript k extrahování přihlašovacích souborů cookie pro jiné weby z paměti prohlížeče. Spectre útok přeruší izolaci mezi různými aplikacemi, což umožňuje šíření informací z jádra do uživatelských…

Číst dále...