Microsoft представила защиту от уязвимости Spectre Variant 4

Уязвимость Spectre Variant 4 (CVE-2018-3639), известная как Speculative Store Bypass (SSB), позволяет злоумышленнику осуществить атаку по сторонним каналам и похитить конфиденциальные данные.

Исправления для CVE-2018-3639 не включены по умолчанию, поэтому Microsoft предлагает следовать следующим инструкциям:

KB4072698 для Windows Server;
KB4073119 для Windows client (IT pro).

Под видом патча для уязвимостей Meltdown и Spectre распространялся зловред Smoke Loader

По словам исследователей из Malwarebytes ссылка на поддельный сайт распространялась посредством писем якобы от Федерального управления по информационной безопасности ФРГ. На сайте присутствовала ссылка на ZIP-архив (Intel-AMD-SecurityPatch-11-01bsi.zip), якобы содержащий исправления для уязвимостей. После запуска файла устройство жертвы заражалось загрузчиком Smoke Loader. Исследователи уведомили Comodo и CloudFlare после чего доступ к вредоносному сайту был заблокирован.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft сообщила, что пользователи не получат недавние обновления безопасности (или любые дальнейшие) и не будут защищены от уязвимостей безопасности до тех пор, пока разработчик антивирусного ПО не изменит нужные ключи в реестре системы. Наличие специальной записи в реестре Windows указывает ОС, что антивирус является совместимым, и патчи, исправляющие уязвимости Meltdown и Spectre, становятся доступны для установки.

Microsoft рассказала о влиянии патчей Meltdown и Spectre на производительность систем

Терри Майерсон (Terry Myerson) на странице официального блога компании предоставил результаты тестиpoвaния влияния патчей на опeрaционные cиcтeмы. В Microsoft ожидают, что большинство пользователей Windows 7 и Windows 8 с процессорами, выпущенными до 2016 года, заметят снижение производительности системы.

Для большинства пользователей Windows 10 с процессорами Skylake, Kaby Lake или более новыми обновления не окажут какого-либо заметного воздействия на производительность. Также некоторые тесты показывают замедления производительности систем Windows 10 с процессарами, выпyщeнными дo 2016 года.