Обновления для Windows 10 (1607, 1709, 1703) и Windows Server 2016, устраняющие уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding
Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server.
-
KB4494175: Windows 10 (версия 1607) и Windows Server 2016;
-
KB4494452: Windows 10 (версия 1709);
-
KB4494453: Windows 10, версия (1703);
-
KB4494454: Windows 10 RTM.
Речь идет о новом классе уязвимостей в процессорах Intel, о которых стало известно в середине мая нынешнего года. По аналогии с Meltdown, Spectre и Foreshadow проблемы, окрещенные Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, позволяют извлечь данные, обрабатываемые внутри чипов.
Уязвимыми являются все модели процессоров Intel, выпущенные с 2011 года, в том числе для ПК, ноутбуков и облачных серверов. Новый класс уязвимостей не затрагивает процессоры производства AMD.