Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, kurie buvo paleisti per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali gauti prieigą prie saugomos branduolio atminties. Šis lusto lygio saugos trūkumas negali būti pašalintas atnaujinant procesoriaus mikrokodą (programinę įrangą). Vietoj to reikia modifikuoti OS branduolį. Šiandien „Microsoft“ išleido saugos pataisai, skirti „Windows 10“ . Atitinkami pleistrai dabar yra „Windows 7“ ir „Windows 8.1“.
Štai keletas detalių.
Reklama
„Meltdown“ ir „Spectre“ naudoja šiuolaikinių procesorių kritines spragas. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali pasinaudoti „Meltdown“ ir „Spectre“, kad gautų paslapčių, saugomų kitų veikiančių programų atmintyje. Tai gali apimti jūsų slaptažodžius, saugomus slaptažodžių tvarkyklėje ar naršyklėje, jūsų asmenines nuotraukas, el. Laiškus, tiesioginius pranešimus ir net svarbius verslui dokumentus.
mano pradžios mygtukas neveikia „Windows 10“„Meltdown“ ir „Spectre“ veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Priklausomai nuo debesų teikėjo infrastruktūros, gali būti įmanoma pavogti duomenis iš kitų klientų.
„Meltdown“ nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti kitų programų ir operacinės sistemos atmintį, taigi ir paslaptis.
„Spectre“ nutraukia izoliaciją tarp skirtingų programų. Tai leidžia užpuolikui apgauti programas be klaidų, kurios vadovaujasi gerąja patirtimi, atskleisti savo paslaptis. Tiesą sakant, minėtos geriausios praktikos saugumo patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes „Spectre“. „Spectre“ yra sunkiau išnaudoti nei „Meltdown“, tačiau jį taip pat sunkiau sušvelninti.
Peržiūrėkite šias svetaines:
Pleistrai jau išleisti „Windows 10“ , „Linux“ ir „macOS“. Dabar tie patys naujinimai galimi ir „Windows 7“ bei „Windows 8.1“.
Atsisiųskite procesoriaus klaidų taisymus
Be to, naujinimus galima atsisiųsti iš „Windows Update“ katalogo.
Nelaiminga šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisos sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Netgi ARM ir AMD procesoriai gali pabloginti našumą dėl esminių OS branduolio darbo su atmintimi pokyčių. Pasak „Intel“, procesoriai, turintys PCID / ASID („Skylake“ ar naujesnius), našumą sumažins mažiau.
kodėl mano „iPhone“ atsarginė kopija yra tokia didelė
