Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre
Критичен недостатък беше открит във всички процесори на Intel, пуснати през последното десетилетие. Уязвимостта може да позволи на нападателя да получи достъп до защитена памет на ядрото. Този недостатък на сигурността на ниво чип не може да бъде коригиран с актуализация на микрокод на процесора (софтуер). Вместо това изисква промяна на ядрото на ОС.
Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да се сдобие с тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранявани в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.
Meltdown и Spectre работят на персонални компютри, мобилни устройства и в облака. В зависимост от инфраструктурата на облачния доставчик може да е възможно да се откраднат данни от други клиенти.
Meltdown нарушава най-фундаменталната изолация между потребителските приложения и операционната система. Тази атака позволява на програма да получи достъп до паметта, а по този начин и до тайните на други програми и операционната система.
Spectre нарушава изолацията между различните приложения. Позволява на нападателя да измами програми без грешки, които следват най-добрите практики, за да разкрият своите тайни. Всъщност проверките за безопасност на споменатите най-добри практики всъщност увеличават повърхността на атаката и могат да направят приложенията по-податливи на Spectre. Spectre е по-трудно да се използва от Meltdown, но също така е по-трудно да се смекчи.
Пачовете вече са пуснати за Linux и macOS. За да разреши проблема, Microsoft пусна следните пачове за Windows 10:
Актуализациите могат да бъдат изтеглени от каталога на Windows Update. Например, използвайте следната връзка, за да изтеглите пакета KB4056892:
„Ние сме наясно с този проблем в цялата индустрия и работим в тясно сътрудничество с производителите на чипове, за да разработим и тестваме смекчаващи мерки, за да защитим нашите клиенти. Ние сме в процес на внедряване на смекчаващи мерки в облачни услуги и също така пуснахме актуализации за сигурност защита на клиентите на Windows срещу уязвимости, засягащи поддържаните хардуерни чипове от Intel, ARM и AMD. Не сме получили никаква информация, която да показва, че тези уязвимости са били използвани за атака на нашите клиенти."
Неприятна последица от тази уязвимост в сигурността е, че се очаква нейните корекции да забавят всички устройства между 5 и 30 процента в зависимост от използвания процесор и софтуер. Дори процесорите ARM и AMD могат да получат влошаване на производителността поради фундаментални промени в начина на работа на ядрото на ОС с паметта. Според Intel процесорите с PCID / ASID (Skylake или по-нови) ще имат по-малко влошаване на производителността.
Очаква се скоро да бъдат пуснати корекции за сигурност за Windows 7 и Windows 8.1.
Общ преглед на поверителността
Този уебсайт използва бисквитки, за да подобри вашето изживяване, докато навигирате през уебсайта. От тези бисквитки бисквитките, които са категоризирани според необходимостта, се съхраняват във вашия браузър, тъй като са от съществено значение за работата на основните функционалности на уебсайта. Ние също така използваме бисквитки на трети страни, които ни помагат да анализираме и разберем как използвате този уебсайт. Тези бисквитки ще се съхраняват във вашия браузър само с вашето съгласие. Освен това имате възможност да се откажете от тези бисквитки. Но отказването от някои от тези бисквитки може да има ефект върху вашето сърфиране.
