تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
تم العثور على عيب فادح في جميع معالجات Intel التي تم إطلاقها في العقد الماضي. يمكن أن تسمح الثغرة الأمنية للمهاجمين بالوصول إلى ذاكرة kernel المحمية. لا يمكن إصلاح هذا الخلل الأمني على مستوى الشريحة من خلال تحديث الرمز الصغير لوحدة المعالجة المركزية (البرنامج). بدلاً من ذلك ، يتطلب تعديل نظام التشغيل kernel.
فيما يلي بعض التفاصيل.
يستغل كل من Meltdown و Specter نقاط الضعف الحرجة في المعالجات الحديثة. تسمح أخطاء الأجهزة هذه للبرامج بسرقة البيانات التي تتم معالجتها حاليًا على الكمبيوتر. بينما لا يُسمح للبرامج عادةً بقراءة البيانات من البرامج الأخرى ، يمكن للبرنامج الخبيث استغلال Meltdown و Specter للحصول على الأسرار المخزنة في ذاكرة البرامج الأخرى قيد التشغيل. قد يشمل ذلك كلمات المرور المخزنة في مدير كلمات المرور أو المستعرض وصورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى المستندات المهمة للأعمال.
يعمل Meltdown و Specter على أجهزة الكمبيوتر الشخصية والأجهزة المحمولة وفي السحابة. اعتمادًا على البنية التحتية لموفر السحابة ، قد يكون من الممكن سرقة البيانات من العملاء الآخرين.
يكسر Meltdown العزل الأساسي بين تطبيقات المستخدم ونظام التشغيل. يسمح هذا الهجوم لبرنامج ما بالوصول إلى الذاكرة ، وبالتالي أيضًا إلى أسرار البرامج الأخرى ونظام التشغيل.
شبح يكسر العزلة بين التطبيقات المختلفة. يسمح للمهاجم بخداع البرامج الخالية من الأخطاء ، والتي تتبع أفضل الممارسات ، لتسريب أسرارها. في الواقع ، فإن فحوصات السلامة لأفضل الممارسات المذكورة تزيد في الواقع من سطح الهجوم وقد تجعل التطبيقات أكثر عرضة لـ Spectre. يصعب استغلال Specter أكثر من Meltdown ، ولكن من الصعب أيضًا التخفيف منه.
الرجوع إلى مواقع الويب هذه:
- https://spectreattack.com/
- https://meltdownattack.com/
تم بالفعل إصدار التصحيحات لنظامي التشغيل Linux و macOS. لحل المشكلة ، أصدرت Microsoft التصحيحات التالية لنظام التشغيل Windows 10:
- KB4056892 (إصدار نظام التشغيل 16299.192)
- KB4056891 (إصدار نظام التشغيل 15063.850)
- KB4056890 (إصدار نظام التشغيل 14393.2007)
- KB4056888 (إصدار نظام التشغيل 10586.1356)
- KB4056893 (إصدار نظام التشغيل 10240.17738)
يمكن تنزيل التحديثات من كتالوج Windows Update. على سبيل المثال ، استخدم الارتباط التالي لتنزيل حزمة KB4056892:
قم بتنزيل التحديث التراكمي 2018-01 لنظام التشغيل Windows 10 الإصدار 1709
أدلت شركة Microsoft بالبيان التالي:
"نحن على دراية بهذه المشكلة على مستوى الصناعة ونعمل عن كثب مع مصنعي الرقائق لتطوير واختبار وسائل التخفيف لحماية عملائنا. نحن بصدد نشر عوامل التخفيف على الخدمات السحابية وقمنا أيضًا بإصدار تحديثات أمنية لـ حماية عملاء Windows من الثغرات الأمنية التي تؤثر على شرائح الأجهزة المدعومة من Intel و ARM و AMD. لم نتلق أي معلومات تشير إلى أن هذه الثغرات الأمنية قد استخدمت لمهاجمة عملائنا ".
من النتائج المؤسفة لهذه الثغرة الأمنية أنه من المتوقع أن تؤدي تصحيحاتها إلى إبطاء جميع الأجهزة في أي مكان بنسبة تتراوح بين 5 إلى 30 بالمائة اعتمادًا على المعالج والبرامج المستخدمة. حتى معالجات ARM و AMD قد تتعرض لتدهور في الأداء بسبب التغييرات الأساسية في كيفية عمل نواة نظام التشغيل مع الذاكرة. وفقًا لشركة Intel ، فإن المعالجات المزودة بـ PCID / ASID (Skylake أو الأحدث) سيكون لها تدهور أقل في الأداء.
من المتوقع إصدار إصلاحات الأمان لنظامي التشغيل Windows 7 و Windows 8.1 قريبًا.