Un defect critic a fost găsit în toate procesoarele Intel lansate în ultimul deceniu. Vulnerabilitatea poate permite unui atacator să aibă acces la memoria protejată a nucleului. Această eroare de securitate la nivel de cip nu poate fi remediată cu o actualizare a microcodului CPU (software). În schimb, necesită modificarea kernel-ului OS.
Iată câteva detalii.
cum să ocolească o interdicție de discordie
Reclama
Meltdown și Spectre exploatează vulnerabilitățile critice în procesoarele moderne. Aceste erori hardware permit programelor să fure date care sunt procesate în prezent pe computer. În timp ce programelor nu li se permite în mod obișnuit să citească date din alte programe, un program rău intenționat poate exploata Meltdown și Spectre pentru a obține secretele stocate în memoria altor programe care rulează. Aceasta poate include parolele stocate într-un manager de parole sau browser, fotografiile dvs. personale, e-mailurile, mesajele instantanee și chiar documentele critice pentru afaceri.
Meltdown și Spectre funcționează pe computere personale, dispozitive mobile și în cloud. În funcție de infrastructura furnizorului de cloud, ar putea fi posibil să furați date de la alți clienți.
Meltdown rupe cea mai fundamentală izolare între aplicațiile utilizatorului și sistemul de operare. Acest atac permite unui program să acceseze memoria și, prin urmare, secretele altor programe și ale sistemului de operare.
Spectre rupe izolarea între diferite aplicații. Permite unui atacator să păcălească programele fără erori, care urmează cele mai bune practici, pentru a le dezvălui secretele. De fapt, verificările de siguranță ale celor mai bune practici menționate măresc de fapt suprafața atacului și pot face aplicațiile mai susceptibile la Spectre. Spectrul este mai greu de exploatat decât Meltdown, dar este și mai greu de atenuat.
Consultați aceste site-uri web:
Patch-urile au fost deja lansate pentru Linux și macOS. Pentru a rezolva problema, Microsoft a lansat următoarele patch-uri pentru Windows 10:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS Build 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS Build 10240.17738)
Actualizările pot fi descărcate din catalogul Windows Update. De exemplu, utilizați următorul link pentru a descărca pachetul KB4056892:
Descărcați actualizarea cumulativă 2018-01 pentru Windows 10 versiunea 1709
Microsoft a făcut următoarea declarație:
„Suntem conștienți de această problemă la nivel de industrie și am lucrat îndeaproape cu producătorii de cipuri pentru a dezvolta și testa atenuări pentru a ne proteja clienții. Suntem în proces de implementare a atenuărilor în serviciile cloud și, de asemenea, am lansat actualizări de securitate pentru a proteja clienții Windows împotriva vulnerabilităților care afectează cipurile hardware acceptate de la Intel, ARM și AMD. Nu am primit nicio informație care să indice că aceste vulnerabilități au fost utilizate pentru a ataca clienții noștri. '
O consecință nefericită a acestei vulnerabilități de securitate este că patch-urile sale sunt de așteptat să încetinească toate dispozitivele oriunde între 5 și 30%, în funcție de procesorul și software-ul utilizat. Chiar și CPU-urile ARM și AMD pot suferi o degradare a performanței datorită schimbărilor fundamentale în modul în care funcționează nucleul OS cu memoria. Potrivit Intel, procesoarele cu PCID / ASID (Skylake sau mai nou) vor avea o degradare a performanței mai redusă.
Se așteaptă ca remedierile de securitate pentru Windows 7 și Windows 8.1 să fie lansate în curând.