G Podaci
Nakon ranjivosti Spectre i Metldown otkrivene u Intel mikročipovima za obradu koji se široko koriste u računalnim uređajima, Foreshadow je izašao kao najnovija ranjivost inducirana temeljnim dizajnom koja muči raspon Intel čipova. Iako se ranjivosti ne mogu riješiti jer proizlaze iz temeljnih problema na način na koji su čipovi ožičeni, Microsoft i Intel neprestano objavljuju tehnike ublažavanja i sigurnosne definicije kako bi se nosili s postavljenim rizicima i posljedicama. U skladu s tim, Microsoft je upravo objavio skup samostalnih zakrpa posebno dizajniranih za suzbijanje ranjivosti Spectre i Foreshow u sustavu Windows 10.
Izjava od Blog Redmonda objašnjava da je „Ovo ažuriranje samostalno ažuriranje namijenjeno sustavima Windows 10 verzije 1803 (Windows 10. travnja 2018. ažuriranje) i Windows poslužitelju verzije 1803 (Server Core). Ovo ažuriranje također uključuje ažuriranja Intel mikrokoda koja su već bila izdana za ove operativne sustave u trenutku puštanja u proizvodnju (RTM). Kroz ovaj ćemo članak ponuditi dodatna ažuriranja mikrokoda tvrtke Intel za ove operativne sustave čim postanu dostupni Microsoftu. ' Utvrđeno je da je ažuriranje namijenjeno raznim Intelovim procesorima, počevši od postavljanja Ivy Lake iz 2012. godine do najnovijeg sustava za obradu osme generacije.
Prema informacijama koje je po tom pitanju objavio Microsoft, u sustavu Windows 10, uz primjenu ažuriranja zakrpe, ublažavanje Spectre inačice 2 mora biti omogućeno iz izbornika registra da bi moglo poduzeti mjere. Nakon objavljivanja istraživačkih bilješki o najnovijoj ranjivosti Foreshadow, Intel je preokrenuo tehnike uočene u zapisniku Foreshadow exploita da bi objavio ažuriranje za Windows 10 koje im se suprotstavlja.
Iako se takva kritična ažuriranja u većini slučajeva Microsoft automatski i namjerno instalira putem obaveznih ažuriranja sustava Windows koja se provjeravaju i primaju u stvarnom vremenu dok ih Microsoft istiskuje. Ažuriranja su postavljena da se na ovaj način izdaju samo za privatne korisnike. Za tvrtke koje imaju masovne postavke za IT upravljanje i integraciju, ažuriranja će se izdati za ručnu primjenu s strogim upozorenjem i zahtjevom za hitnom akcijom administratora kako bi osigurale svoje poslovne mreže.
