Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre

Критичен недостатък беше открит във всички процесори на Intel, пуснати през последното десетилетие. Уязвимостта може да позволи на нападателя да получи достъп до защитена памет на ядрото. Този недостатък на сигурността на ниво чип не може да бъде коригиран с актуализация на микрокод на процесора (софтуер). Вместо това изисква промяна на ядрото на ОС.

Ето някои подробности.

Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да се сдобие с тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранявани в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.

Meltdown и Spectre работят на персонални компютри, мобилни устройства и в облака. В зависимост от инфраструктурата на облачния доставчик може да е възможно да се откраднат данни от други клиенти.

Meltdown нарушава най-фундаменталната изолация между потребителските приложения и операционната система. Тази атака позволява на програма да получи достъп до паметта, а по този начин и до тайните на други програми и операционната система.

Spectre нарушава изолацията между различните приложения. Позволява на нападателя да измами програми без грешки, които следват най-добрите практики, за да разкрият своите тайни. Всъщност проверките за безопасност на споменатите най-добри практики всъщност увеличават повърхността на атаката и могат да направят приложенията по-податливи на Spectre. Spectre е по-трудно да се използва от Meltdown, но също така е по-трудно да се смекчи.

Обърнете се към тези уеб сайтове:

• https://spectreattack.com/
• https://meltdownattack.com/

Пачовете вече са пуснати за Linux и macOS. За да разреши проблема, Microsoft пусна следните пачове за Windows 10:

• KB4056892 (версия на ОС 16299.192)
• KB4056891 (версия на ОС 15063.850)
• KB4056890 (версия на OS 14393.2007)
• KB4056888 (версия на ОС 10586.1356)
• KB4056893 (версия на ОС 10240.17738)

Актуализациите могат да бъдат изтеглени от каталога на Windows Update. Например, използвайте следната връзка, за да изтеглите пакета KB4056892:

Изтеглете сборна актуализация 2018-01 за Windows 10 версия 1709

Microsoft направи следното изявление:

„Ние сме наясно с този проблем в цялата индустрия и работим в тясно сътрудничество с производителите на чипове, за да разработим и тестваме смекчаващи мерки, за да защитим нашите клиенти. Ние сме в процес на внедряване на смекчаващи мерки в облачни услуги и също така пуснахме актуализации за сигурност защита на клиентите на Windows срещу уязвимости, засягащи поддържаните хардуерни чипове от Intel, ARM и AMD. Не сме получили никаква информация, която да показва, че тези уязвимости са били използвани за атака на нашите клиенти."

Неприятна последица от тази уязвимост в сигурността е, че се очаква нейните корекции да забавят всички устройства между 5 и 30 процента в зависимост от използвания процесор и софтуер. Дори процесорите ARM и AMD могат да получат влошаване на производителността поради фундаментални промени в начина на работа на ядрото на ОС с паметта. Според Intel процесорите с PCID / ASID (Skylake или по-нови) ще имат по-малко влошаване на производителността.

Очаква се скоро да бъдат пуснати корекции за сигурност за Windows 7 и Windows 8.1.