Kritična napaka je bila ugotovljena pri vseh Intelovih procesorjih, predstavljenih v zadnjem desetletju. Ranljivost lahko napadalcu omogoči dostop do zaščitenega pomnilnika jedra. Te varnostne napake na ravni čipa ni mogoče odpraviti s posodobitvijo mikrokode (programske opreme) CPU. Namesto tega zahteva spremembo jedra OS.
Tu je nekaj podrobnosti.
kako dobiti kože za rjo
Oglas
Meltdown in Spectre izkoriščata kritične ranljivosti sodobnih procesorjev. Te napake strojne opreme omogočajo programom krajo podatkov, ki se trenutno obdelujejo v računalniku. Medtem ko programi običajno ne smejo brati podatkov iz drugih programov, lahko zlonamerni program izkorišča Meltdown in Spectre, da pridobi skrivnosti, shranjene v pomnilniku drugih zagnanih programov. To lahko vključuje vaša gesla, shranjena v upravitelju gesel ali brskalniku, vaše osebne fotografije, e-poštna sporočila, neposredna sporočila in celo poslovne dokumente.
Meltdown in Spectre delujeta na osebnih računalnikih, mobilnih napravah in v oblaku. Odvisno od infrastrukture ponudnika oblaka bo morda mogoče ukrasti podatke drugim strankam.
Meltdown prekine najbolj temeljno izolacijo med uporabniškimi aplikacijami in operacijskim sistemom. Ta napad programu omogoča dostop do pomnilnika in s tem tudi do skrivnosti drugih programov in operacijskega sistema.
Spectre prekine izolacijo med različnimi aplikacijami. Napadalcu omogoča, da programe brez napak, ki sledijo najboljšim praksam, prevara v skrivnosti. Dejansko varnostni pregledi omenjenih najboljših praks dejansko povečajo površino napada in lahko naredijo aplikacije bolj dovzetne za Spectre. Spekter je težje izkoristiti kot Meltdown, vendar ga je tudi težje omiliti.
Glejte ta spletna mesta:
Popravki so že bili izdani za Linux in macOS. Za rešitev težave je Microsoft izdal naslednje popravke za Windows 10:
- KB4056892 (zgradba OS 16299.192)
- KB4056891 (zgradba OS 15063.850)
- KB4056890 (sestava OS 14393.2007)
- KB4056888 (zgradba OS 10586.1356)
- KB4056893 (zgradba OS 10240.17738)
Posodobitve lahko prenesete iz kataloga Windows Update. Za prenos paketa KB4056892 na primer uporabite naslednjo povezavo:
Prenesite zbirno posodobitev 2018-01 za Windows 10 različice 1709
Microsoft je podal naslednjo izjavo:
„Zavedamo se tega vprašanja v celotni panogi in tesno sodelujemo s proizvajalci čipov, da bi razvili in preizkusili ublažitve za zaščito naših strank. V postopku smo uvedbe ublažitev za storitve v oblaku in izdali smo tudi varnostne posodobitve za zaščito strank sistema Windows pred ranljivostmi, ki vplivajo na podprte strojne čipe Intel, ARM in AMD. Nismo prejeli nobenih informacij, ki bi nakazovale, da so bile te ranljivosti uporabljene za napad na naše stranke. '
Nesrečna posledica te varnostne ranljivosti je, da naj bi njeni popravki upočasnili vse naprave od 5 do 30 odstotkov, odvisno od uporabljenega procesorja in programske opreme. Tudi procesorji ARM in AMD se lahko poslabšajo zaradi temeljnih sprememb v načinu delovanja jedra OS s pomnilnikom. Po navedbah Intela bodo procesorji s PCID / ASID (Skylake ali novejši) imeli manj poslabšanja zmogljivosti.
Kmalu bodo predvidoma objavljeni varnostni popravki za Windows 7 in Windows 8.1.
