تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
تم العثور على عيب فادح في جميع معالجات Intel التي تم إطلاقها في العقد الماضي. يمكن أن تسمح الثغرة الأمنية للمهاجمين بالوصول إلى ذاكرة kernel المحمية. لا يمكن إصلاح هذا الخلل الأمني على مستوى الشريحة من خلال تحديث الرمز الصغير لوحدة المعالجة المركزية (البرنامج). بدلاً من ذلك ، يتطلب تعديل نظام التشغيل kernel.
يستغل كل من Meltdown و Specter نقاط الضعف الحرجة في المعالجات الحديثة. تسمح أخطاء الأجهزة هذه للبرامج بسرقة البيانات التي تتم معالجتها حاليًا على الكمبيوتر. بينما لا يُسمح للبرامج عادةً بقراءة البيانات من البرامج الأخرى ، يمكن للبرنامج الخبيث استغلال Meltdown و Specter للحصول على الأسرار المخزنة في ذاكرة البرامج الأخرى قيد التشغيل. قد يشمل ذلك كلمات المرور المخزنة في مدير كلمات المرور أو المستعرض وصورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى المستندات المهمة للأعمال.
يعمل Meltdown و Specter على أجهزة الكمبيوتر الشخصية والأجهزة المحمولة وفي السحابة. اعتمادًا على البنية التحتية لموفر السحابة ، قد يكون من الممكن سرقة البيانات من العملاء الآخرين.
يكسر Meltdown العزل الأساسي بين تطبيقات المستخدم ونظام التشغيل. يسمح هذا الهجوم لبرنامج ما بالوصول إلى الذاكرة ، وبالتالي أيضًا إلى أسرار البرامج الأخرى ونظام التشغيل.
شبح يكسر العزلة بين التطبيقات المختلفة. يسمح للمهاجم بخداع البرامج الخالية من الأخطاء ، والتي تتبع أفضل الممارسات ، لتسريب أسرارها. في الواقع ، فإن فحوصات السلامة لأفضل الممارسات المذكورة تزيد في الواقع من سطح الهجوم وقد تجعل التطبيقات أكثر عرضة لـ Spectre. يصعب استغلال Specter أكثر من Meltdown ، ولكن من الصعب أيضًا التخفيف منه.
تم بالفعل إصدار التصحيحات لنظامي التشغيل Linux و macOS. لحل المشكلة ، أصدرت Microsoft التصحيحات التالية لنظام التشغيل Windows 10:
يمكن تنزيل التحديثات من كتالوج Windows Update. على سبيل المثال ، استخدم الارتباط التالي لتنزيل حزمة KB4056892:
"نحن على دراية بهذه المشكلة على مستوى الصناعة ونعمل عن كثب مع مصنعي الرقائق لتطوير واختبار وسائل التخفيف لحماية عملائنا. نحن بصدد نشر عوامل التخفيف على الخدمات السحابية وأصدرنا أيضًا تحديثات أمان لـ حماية عملاء Windows من الثغرات الأمنية التي تؤثر على شرائح الأجهزة المدعومة من Intel و ARM و AMD. لم نتلق أي معلومات تشير إلى أن هذه الثغرات الأمنية قد استخدمت لمهاجمة عملائنا ".
من النتائج المؤسفة لهذه الثغرة الأمنية أنه من المتوقع أن تؤدي تصحيحاتها إلى إبطاء جميع الأجهزة في أي مكان بنسبة تتراوح بين 5 إلى 30 بالمائة اعتمادًا على المعالج والبرامج المستخدمة. حتى معالجات ARM و AMD قد تتعرض لتدهور في الأداء بسبب التغييرات الأساسية في كيفية عمل نواة نظام التشغيل مع الذاكرة. وفقًا لشركة Intel ، فإن المعالجات المزودة بـ PCID / ASID (Skylake أو الأحدث) سيكون لها تدهور أقل في الأداء.
من المتوقع إصدار إصلاحات الأمان لنظامي التشغيل Windows 7 و Windows 8.1 قريبًا.
نظرة عامة على الخصوصية
يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك أثناء التنقل عبر الموقع. من بين ملفات تعريف الارتباط هذه ، يتم تخزين ملفات تعريف الارتباط المصنفة حسب الضرورة على متصفحك لأنها ضرورية لعمل الوظائف الأساسية للموقع. نستخدم أيضًا ملفات تعريف ارتباط الطرف الثالث التي تساعدنا في تحليل وفهم كيفية استخدامك لهذا الموقع. سيتم تخزين ملفات تعريف الارتباط هذه في متصفحك فقط بموافقتك. لديك أيضًا خيار إلغاء الاشتراك في ملفات تعريف الارتباط هذه. لكن إلغاء الاشتراك في بعض ملفات تعريف الارتباط هذه قد يكون له تأثير على تجربة التصفح لديك.
