Microsoft vydává nouzovou opravu pro chyby CPU Meltdown a Spectre

U všech procesorů Intel uvedených na trh v posledním desetiletí byla nalezena kritická chyba. Tato chyba zabezpečení může útočníkovi umožnit získat přístup k chráněné paměti jádra. Tuto bezpečnostní chybu na úrovni čipu nelze opravit aktualizací mikrokódu CPU (softwaru). Místo toho vyžaduje úpravu jádra OS.

Zde jsou některé podrobnosti.

Meltdown a Spectre využívají kritická zranitelnost moderních procesorů. Tyto hardwarové chyby umožňují programům krást data, která jsou aktuálně zpracovávána v počítači. Zatímco programy obvykle nemají povoleno číst data z jiných programů, škodlivý program může zneužít Meltdown a Spectre k získání tajemství uložených v paměti jiných spuštěných programů. To může zahrnovat vaše hesla uložená ve správci hesel nebo prohlížeči, vaše osobní fotografie, e-maily, rychlé zprávy a dokonce i důležité obchodní dokumenty.

Meltdown a Spectre fungují na osobních počítačích, mobilních zařízeních a v cloudu. V závislosti na infrastruktuře poskytovatele cloudu může být možné ukrást data od jiných zákazníků.

Meltdown narušuje nejzásadnější izolaci mezi uživatelskými aplikacemi a operačním systémem. Tento útok umožňuje programu přístup k paměti a tím i k tajemstvím jiných programů a operačního systému.

Spectre narušuje izolaci mezi různými aplikacemi. Umožňuje útočníkovi oklamat bezchybné programy, které se řídí osvědčenými postupy, a vyzradit svá tajemství. Ve skutečnosti bezpečnostní kontroly uvedených osvědčených postupů ve skutečnosti zvyšují plochu útoku a mohou způsobit, že aplikace budou náchylnější k Spectre. Spectre je těžší využít než Meltdown, ale je také těžší jej zmírnit.

Podívejte se na tyto webové stránky:

• https://spectreattack.com/
• https://meltdownattack.com/

Opravy již byly vydány pro Linux a macOS. K vyřešení problému společnost Microsoft vydala následující opravy pro Windows 10:

• KB4056892 (sestavení operačního systému 16299.192)
• KB4056891 (sestavení OS 15063.850)
• KB4056890 (sestavení OS 14393.2007)
• KB4056888 (sestavení operačního systému 10586.1356)
• KB4056893 (sestavení operačního systému 10240.17738)

Aktualizace lze stáhnout z katalogu Windows Update. Ke stažení balíčku KB4056892 použijte například následující odkaz:

Stáhněte si kumulativní aktualizaci 2018-01 pro Windows 10 verze 1709

Microsoft učinil následující prohlášení:

„Jsme si vědomi tohoto celoodvětvového problému a úzce spolupracujeme s výrobci čipů na vývoji a testování zmírňujících opatření na ochranu našich zákazníků. Právě nasazujeme omezení do cloudových služeb a také jsme vydali bezpečnostní aktualizace chránit zákazníky Windows před zranitelnostmi ovlivňujícími podporované hardwarové čipy od Intel, ARM a AMD. Neobdrželi jsme žádné informace, které by naznačovaly, že tyto chyby zabezpečení byly použity k útoku na naše zákazníky."

Nešťastným důsledkem této bezpečnostní chyby je, že se očekává, že její záplaty zpomalí všechna zařízení o 5 až 30 procent v závislosti na používaném procesoru a softwaru. Dokonce i procesory ARM a AMD mohou dostat snížení výkonu kvůli zásadním změnám ve způsobu, jakým jádro operačního systému pracuje s pamětí. Podle Intelu budou mít procesory s PCID / ASID (Skylake nebo novější) menší pokles výkonu.

Očekává se, že budou brzy vydány bezpečnostní opravy pro Windows 7 a Windows 8.1.