Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает

В мае 2018 года сообщалось об обнаруженных в процессах Intel восьми уязвимостей. Все уязвимости были связаны с одной и той же ошибкой в архитектуре процессора под названием Spectre.

С помощью данной ошибки атакующий мог запустить компьютерную программу, фрагмент программного кода или последовательность команд на виртуальной машине и атаковать хост оттуда. Также возможной атаке могут быть подвержены виртуальные машины других пользователей, запущенных на том же сервере. Для исправления каждой уязвимости требовалось разработать отдельный патч.

На днях Microsoft сообщила о выпуске обновлений микрокода от Intel, в том числе для устранения уязвимости класса Spectre, получившей название Foreshadow. Данные обновления доступны для всех поддерживаемых версий Windows 10 и Windows Server. 

Как указано на странице поддержки для Windows 10 версии 1803, обновления микрокода включают в себя исправление для Spectre Variant 3a (CVE-2018-3640), Spectre Variant 4 (CVE-2018-3639), а также две проблемы Foreshadow (CVE-2018 -3615 и CVE-2018-3646), которые также известны как L1TF (L1 Terminal Fault).

Эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют установить обновление микрокода, а также установить программные патчи для защиты от атак с использованием Foreshadow на компьютерах под управлением Windows с затронутыми процессорами Intel. 

Как получить и установить обновление:

Метод 1. Центр обновления Windows. Чтобы загрузить и установить это обновление, необходимо перейти к «Настройки > Безопасность и обновление > Центр обновления Windows» и выбрать команду «Проверить наличие обновлений». Если Windows Update сообщает, что устройство является актуальным, то все актуальные обновления установлены.

Метод 2: Обновления сервера Windows. Обновление доступно для установки с помощью служб WSUS.

Метод 3: Каталог Центра обновления Майкрософт. Для получения отдельного пакета для данного обновления необходимо перейти на веб-сайт каталога «Центра обновления Майкрософт».