فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

تم العثور على عيب فادح في جميع معالجات Intel التي تم إطلاقها في العقد الماضي. يمكن أن تسمح الثغرة الأمنية للمهاجمين بالوصول إلى ذاكرة kernel المحمية. لا يمكن إصلاح هذا الخلل الأمني ​​على مستوى الشريحة من خلال تحديث الرمز الصغير لوحدة المعالجة المركزية (البرنامج). بدلاً من ذلك ، يتطلب تعديل نظام التشغيل kernel. في وقت سابق اليوم ، أصدرت Microsoft تصحيحات الأمان لنظام التشغيل Windows 10. التصحيحات المناسبة متاحة الآن لنظامي التشغيل Windows 7 و Windows 8.1.

فيما يلي بعض التفاصيل.

يستغل كل من Meltdown و Specter نقاط الضعف الحرجة في المعالجات الحديثة. تسمح أخطاء الأجهزة هذه للبرامج بسرقة البيانات التي تتم معالجتها حاليًا على الكمبيوتر. بينما لا يُسمح للبرامج عادةً بقراءة البيانات من البرامج الأخرى ، يمكن للبرنامج الخبيث استغلال Meltdown و Specter للحصول على الأسرار المخزنة في ذاكرة البرامج الأخرى قيد التشغيل. قد يشمل ذلك كلمات المرور المخزنة في مدير كلمات المرور أو المستعرض وصورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى المستندات المهمة للأعمال.

يعمل Meltdown و Specter على أجهزة الكمبيوتر الشخصية والأجهزة المحمولة وفي السحابة. اعتمادًا على البنية التحتية لموفر السحابة ، قد يكون من الممكن سرقة البيانات من العملاء الآخرين.

يكسر Meltdown العزل الأساسي بين تطبيقات المستخدم ونظام التشغيل. يسمح هذا الهجوم لبرنامج ما بالوصول إلى الذاكرة ، وبالتالي أيضًا إلى أسرار البرامج الأخرى ونظام التشغيل.

شبح يكسر العزلة بين التطبيقات المختلفة. يسمح للمهاجم بخداع البرامج الخالية من الأخطاء ، والتي تتبع أفضل الممارسات ، لتسريب أسرارها. في الواقع ، فإن فحوصات السلامة لأفضل الممارسات المذكورة تزيد في الواقع من سطح الهجوم وقد تجعل التطبيقات أكثر عرضة لـ Spectre. يصعب استغلال Specter أكثر من Meltdown ، ولكن من الصعب أيضًا التخفيف منه.

الرجوع إلى مواقع الويب هذه:

• https://spectreattack.com/
• https://meltdownattack.com/

تم بالفعل إصدار التصحيحات لـ نظام التشغيل Windows 10و Linux و macOS. الآن ، تتوفر نفس التحديثات لنظامي التشغيل Windows 7 و Windows 8.1.

تنزيل إصلاحات الخلل في وحدة المعالجة المركزية

• KB4056898 لـ Windows 8.1
• KB4056897 لـ Windows 7 SP1

أيضًا ، يمكن تنزيل التحديثات من كتالوج Windows Update.

• نظام التشغيل Windows 8.1
• نظام التشغيل Windows 7 SP1

من النتائج المؤسفة لهذه الثغرة الأمنية أنه من المتوقع أن تؤدي تصحيحاتها إلى إبطاء جميع الأجهزة في أي مكان بنسبة تتراوح بين 5 إلى 30 بالمائة اعتمادًا على المعالج والبرامج المستخدمة. حتى معالجات ARM و AMD قد تتعرض لتدهور في الأداء بسبب التغييرات الأساسية في كيفية عمل نواة نظام التشغيل مع الذاكرة. وفقًا لشركة Intel ، فإن المعالجات المزودة بـ PCID / ASID (Skylake أو الأحدث) سيكون لها تدهور أقل في الأداء.