Microsoft udruller en nødløsning til Meltdown og Spectre CPU-fejl

En kritisk fejl blev fundet i alle Intel-processorer, der blev lanceret i det sidste årti. Sårbarheden kan give en angriber mulighed for at få adgang til beskyttet kernehukommelse. Denne sikkerhedsfejl på chipniveau kan ikke rettes med en CPU-mikrokode (software)opdatering. I stedet kræver det modifikation af OS-kernen.

Her er nogle detaljer.

Meltdown og Spectre udnytter kritiske sårbarheder i moderne processorer. Disse hardwarefejl tillader programmer at stjæle data, som i øjeblikket behandles på computeren. Mens programmer typisk ikke har tilladelse til at læse data fra andre programmer, kan et ondsindet program udnytte Meltdown og Spectre til at få fat i hemmeligheder gemt i hukommelsen af ​​andre kørende programmer. Dette kan omfatte dine adgangskoder gemt i en adgangskodeadministrator eller browser, dine personlige billeder, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter.

Meltdown og Spectre fungerer på personlige computere, mobile enheder og i skyen. Afhængigt af cloud-udbyderens infrastruktur kan det være muligt at stjæle data fra andre kunder.

Meltdown bryder den mest fundamentale isolation mellem brugerapplikationer og operativsystemet. Dette angreb giver et program adgang til hukommelsen, og dermed også hemmeligheder, af andre programmer og operativsystemet.

Spectre bryder isolationen mellem forskellige applikationer. Det giver en hacker mulighed for at narre fejlfrie programmer, som følger bedste praksis, til at lække deres hemmeligheder. Faktisk øger sikkerhedskontrollen af ​​nævnte bedste praksis faktisk angrebsoverfladen og kan gøre applikationer mere modtagelige for Spectre. Spectre er sværere at udnytte end Meltdown, men det er også sværere at afbøde.

Se disse websteder:

• https://spectreattack.com/
• https://meltdownattack.com/

Patches er allerede blevet frigivet til Linux og macOS. For at løse problemet har Microsoft udgivet følgende patches til Windows 10:

• KB4056892 (OS Build 16299.192)
• KB4056891 (OS Build 15063.850)
• KB4056890 (OS Build 14393.2007)
• KB4056888 (OS Build 10586.1356)
• KB4056893 (OS Build 10240.17738)

Opdateringerne kan downloades fra Windows Update-kataloget. Brug for eksempel følgende link til at downloade KB4056892-pakken:

Download kumulativ opdatering 2018-01 til Windows 10 version 1709

Microsoft kom med følgende udtalelse:

"Vi er opmærksomme på dette brancheomspændende problem og har arbejdet tæt sammen med chipproducenter for at udvikle og teste begrænsninger for at beskytte vores kunder. Vi er i gang med at implementere begrænsninger til cloud-tjenester og har også udgivet sikkerhedsopdateringer til beskytte Windows-kunder mod sårbarheder, der påvirker understøttede hardwarechips fra Intel, ARM og AMD. Vi har ikke modtaget nogen information, der indikerer, at disse sårbarheder var blevet brugt til at angribe vores kunder."

En uheldig konsekvens af denne sikkerhedssårbarhed er, at dens patches forventes at bremse alle enheder et sted mellem 5 og 30 procent afhængigt af den processor og software, der bruges. Selv ARM- og AMD-CPU'er kan få ydeevneforringelse på grund af fundamentale ændringer i, hvordan OS-kernen fungerer med hukommelse. Ifølge Intel vil processorer med PCID/ASID (Skylake eller nyere) have mindre ydeevneforringelse.

Sikkerhedsrettelser til Windows 7 og Windows 8.1 forventes at blive frigivet snart.