Ето корекции на Windows 7 и 8.1 за дефекти на процесора Meltdown и Spectre

Критичен недостатък беше открит във всички процесори на Intel, пуснати през последното десетилетие. Уязвимостта може да позволи на нападателя да получи достъп до защитена памет на ядрото. Този недостатък на сигурността на ниво чип не може да бъде коригиран с актуализация на микрокод на процесора (софтуер). Вместо това изисква промяна на ядрото на ОС. По-рано днес Microsoft пусна корекции за сигурност за Windows 10. Подходящите пачове вече са налични за Windows 7 и Windows 8.1.

Ето някои подробности.

Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да се сдобие с тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранявани в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.

Meltdown и Spectre работят на персонални компютри, мобилни устройства и в облака. В зависимост от инфраструктурата на облачния доставчик може да е възможно да се откраднат данни от други клиенти.

Meltdown нарушава най-фундаменталната изолация между потребителските приложения и операционната система. Тази атака позволява на програма да получи достъп до паметта, а по този начин и до тайните на други програми и операционната система.

Spectre нарушава изолацията между различните приложения. Позволява на нападателя да измами програми без грешки, които следват най-добрите практики, за да разкрият своите тайни. Всъщност проверките за безопасност на споменатите най-добри практики всъщност увеличават повърхността на атаката и могат да направят приложенията по-податливи на Spectre. Spectre е по-трудно да се използва от Meltdown, но също така е по-трудно да се смекчи.

Обърнете се към тези уеб сайтове:

• https://spectreattack.com/
• https://meltdownattack.com/

Пачовете вече са пуснати за Windows 10, Linux и macOS. Сега същите актуализации са налични за Windows 7 и Windows 8.1.

Изтеглете корекции на дефекти на процесора

• KB4056898 за Windows 8.1
• KB4056897 за Windows 7 SP1

Също така актуализациите могат да бъдат изтеглени от каталога на Windows Update.

• Windows 8.1
• Windows 7 SP1

Неприятна последица от тази уязвимост в сигурността е, че се очаква нейните корекции да забавят всички устройства между 5 и 30 процента в зависимост от използвания процесор и софтуер. Дори процесорите ARM и AMD могат да получат влошаване на производителността поради фундаментални промени в начина на работа на ядрото на ОС с паметта. Според Intel процесорите с PCID / ASID (Skylake или по-нови) ще имат по-малко влошаване на производителността.