Microsoft vydává nouzovou opravu pro chyby CPU Meltdown a Spectre
U všech procesorů Intel uvedených na trh v posledním desetiletí byla nalezena kritická chyba. Tato chyba zabezpečení může útočníkovi umožnit získat přístup k chráněné paměti jádra. Tuto bezpečnostní chybu na úrovni čipu nelze opravit aktualizací mikrokódu CPU (softwaru). Místo toho vyžaduje úpravu jádra OS.
Meltdown a Spectre využívají kritická zranitelnost moderních procesorů. Tyto hardwarové chyby umožňují programům krást data, která jsou aktuálně zpracovávána v počítači. Zatímco programy obvykle nemají povoleno číst data z jiných programů, škodlivý program může zneužít Meltdown a Spectre k získání tajemství uložených v paměti jiných spuštěných programů. To může zahrnovat vaše hesla uložená ve správci hesel nebo prohlížeči, vaše osobní fotografie, e-maily, rychlé zprávy a dokonce i důležité obchodní dokumenty.
Meltdown a Spectre fungují na osobních počítačích, mobilních zařízeních a v cloudu. V závislosti na infrastruktuře poskytovatele cloudu může být možné ukrást data od jiných zákazníků.
Meltdown narušuje nejzásadnější izolaci mezi uživatelskými aplikacemi a operačním systémem. Tento útok umožňuje programu přístup k paměti a tím i k tajemstvím jiných programů a operačního systému.
Spectre narušuje izolaci mezi různými aplikacemi. Umožňuje útočníkovi oklamat bezchybné programy, které se řídí osvědčenými postupy, a vyzradit svá tajemství. Ve skutečnosti bezpečnostní kontroly uvedených osvědčených postupů ve skutečnosti zvyšují plochu útoku a mohou způsobit, že aplikace budou náchylnější k Spectre. Spectre je těžší využít než Meltdown, ale je také těžší jej zmírnit.
Opravy již byly vydány pro Linux a macOS. K vyřešení problému společnost Microsoft vydala následující opravy pro Windows 10:
Aktualizace lze stáhnout z katalogu Windows Update. Ke stažení balíčku KB4056892 použijte například následující odkaz:
„Jsme si vědomi tohoto celoodvětvového problému a úzce spolupracujeme s výrobci čipů na vývoji a testování zmírňujících opatření na ochranu našich zákazníků. Právě nasazujeme omezení do cloudových služeb a také jsme vydali bezpečnostní aktualizace chránit zákazníky Windows před zranitelnostmi ovlivňujícími podporované hardwarové čipy od Intel, ARM a AMD. Neobdrželi jsme žádné informace, které by naznačovaly, že tyto chyby zabezpečení byly použity k útoku na naše zákazníky."
Nešťastným důsledkem této bezpečnostní chyby je, že se očekává, že její záplaty zpomalí všechna zařízení o 5 až 30 procent v závislosti na používaném procesoru a softwaru. Dokonce i procesory ARM a AMD mohou dostat snížení výkonu kvůli zásadním změnám ve způsobu, jakým jádro operačního systému pracuje s pamětí. Podle Intelu budou mít procesory s PCID / ASID (Skylake nebo novější) menší pokles výkonu.
Očekává se, že budou brzy vydány bezpečnostní opravy pro Windows 7 a Windows 8.1.
Přehled ochrany osobních údajů
Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z těchto souborů cookie jsou soubory cookie, které jsou kategorizovány podle potřeby, uloženy ve vašem prohlížeči, protože jsou nezbytné pro fungování základních funkcí webu. Používáme také soubory cookie třetích stran, které nám pomáhají analyzovat a porozumět tomu, jak tento web používáte. Tyto soubory cookie budou ve vašem prohlížeči uloženy pouze s vaším souhlasem. Máte také možnost odhlásit se z těchto souborů cookie. Ale odhlášení některých z těchto souborů cookie může mít vliv na váš zážitek z prohlížení.
