مایکروسافت هفته ی گذشته به روزرسانی های نرم افزاری و میکروکدهایی را برای وصله ی آسیب پذیری نوع دوم Spectre منتشر کرده است. مایکروسافت از ماه ژانویه که محققان امنیتی آسیب پذیری های Spectre و Meltdown را در پردازنده های مدرن کشف کردند، در حال انتشار وصله های امنیتی است.
این به روزرسانی امنیتی در ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ بهطور پیشفرض راهکارهای امنیتی و پیشگیرانه را برای جلوگیری از آسیبپذیری نوع دوم Spectre فعال میکند. کاربران حرفهای میتوانند بهطور دورهای این راهکارهای امنیتی را با تنظیمات رجیستری فعال کنند.
مایکروسافت اوایل ماه مارس اعلام کرد که بهروزرسانیهای شرکت اینتل برای این آسیبپذیریها بر روی سیستمهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ از طریق کاتالوگ امنیتی مایکروسافت توزیع شده است. در اولین دور از بهروزرسانیها، پردازندههای مدل Skylake پوشش داده شد و در دورهای بعدی، این بهروزرسانیها به مدلهای Coffee Lake و Kaby Lake گسترش داده شد.
پردازندههای مدل Broadwell و Haswell نیز به تازگی به این فهرست اضافه شده و بهروزرسانیها را دریافت کردهاند. شرکت اینتل ماه فوریه اعلام کره بود که بهروزرسانیها برای این مدل از پردازندهها آماده شده است. آسیبپذیریهای Meltdown و Spectre به برنامههای مخرب اجازه میدادند تا ویژگی ایزولهسازی حافظه دور زده شود و مهاجمان بتوانند به دادههای حساس دسترسی داشته باشند.
به آسیبپذیری Meltdown شناسهی CVE-2017-5754 اختصاص داده شده است. آسیبپذیری Spectre در دو نوع بوده و به آنها شناسههای CVE-2017-5753 و CVE-2017-5715 اختصاص داده شده است. آسیبپذیریهای Meltdown و Spectre نوع اول با بهروزرسانیهای نرمافزاری قابل برطرف شدن هستند ولی Spectre نوع دوم به بهروزرسانی میکروکدها نیاز دارد. ماه گذشته شاهد بودیم که مایکروسافت یک بهروزرسانی امنیتی خارج از محدوده را برای ویندوز ۷ و ویندوز سرور ۲۰۰۸ R2 منتشر کرد تا یک آسیبپذیری را وصله کند. این آسیبپذیری از راهکار امنیتی برای جلوگیری از آسیبپذیری Meltdown ناشی شده بود.
