Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, kurie buvo paleisti per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali gauti prieigą prie saugomos branduolio atminties. Šis lusto lygio saugos trūkumas negali būti pašalintas atnaujinant procesoriaus mikrokodą (programinę įrangą). Vietoj to reikia modifikuoti OS branduolį.
Štai keletas detalių.
kaip pašalinti skelbimus ant ugnies
Reklama
„Meltdown“ ir „Spectre“ naudojasi kritinėmis šiuolaikinių procesorių spragomis. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali pasinaudoti „Meltdown“ ir „Spectre“, kad gautų paslapčių, saugomų kitų veikiančių programų atmintyje. Tai gali apimti jūsų slaptažodžius, saugomus slaptažodžių tvarkyklėje ar naršyklėje, jūsų asmenines nuotraukas, el. Laiškus, tiesioginius pranešimus ir net svarbius verslui dokumentus.
„Meltdown“ ir „Spectre“ veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Priklausomai nuo debesų teikėjo infrastruktūros, gali būti įmanoma pavogti duomenis iš kitų klientų.
„Meltdown“ nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti kitų programų ir operacinės sistemos atmintį, taigi ir paslaptis.
„Spectre“ nutraukia izoliaciją tarp skirtingų programų. Tai leidžia užpuolikui apgauti programas be klaidų, kurios vadovaujasi gerąja patirtimi, atskleisti savo paslaptis. Tiesą sakant, minėtos geriausios praktikos saugumo patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes „Spectre“. „Spectre“ yra sunkiau išnaudoti nei „Meltdown“, tačiau jį taip pat sunkiau sušvelninti.
Peržiūrėkite šias svetaines:
Jau yra išleisti „Linux“ ir „MacOS“ pataisymai. Norėdami išspręsti problemą, „Microsoft“ išleido šiuos „Windows 10“ pleistrus:
- KB4056892 (OS komponavimo versija 16299.192)
- KB4056891 (OS komponavimo versija 15063.850)
- KB4056890 (OS versijos 14393.2007)
- KB4056888 (OS komponavimo versija 10586.1356)
- KB4056893 (OS komponavimo versija 10240.17738)
Atnaujinimus galima atsisiųsti iš „Windows Update“ katalogo. Pvz., Naudodami šią nuorodą atsisiųskite KB4056892 paketą:
Atsisiųskite 2018-01 kaupiamąjį naujinimą, skirtą „Windows 10“ 1709 versijai
„Microsoft“ padarė šį teiginį:
„Mes žinome šią pramonės šakos problemą ir glaudžiai bendradarbiaujame su mikroschemų gamintojais kurdami ir išbandydami švelninimo priemones, kad apsaugotume savo klientus. Šiuo metu diegiame debesijos paslaugų sušvelninimus ir taip pat išleidome saugos naujinimus, kad apsaugotume „Windows“ klientus nuo pažeidžiamumų, turinčių įtakos palaikomoms „Intel“, ARM ir AMD aparatinės įrangos lustams. Mes negavome jokios informacijos, rodančios, kad šios spragos buvo naudojamos mūsų klientams užpulti “.
Nelaiminga šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisos sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Netgi ARM ir AMD procesoriai gali pabloginti našumą dėl esminių OS branduolio darbo su atmintimi pokyčių. Pasak „Intel“, procesoriai, turintys PCID / ASID („Skylake“ ar naujesnius), našumą sumažins mažiau.
Tikimasi, kad netrukus bus išleisti „Windows 7“ ir „Windows 8.1“ saugos pataisymai.