Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU-fejl
En kritisk fejl blev fundet i alle Intel-processorer, der blev lanceret i det sidste årti. Sårbarheden kan give en angriber mulighed for at få adgang til beskyttet kernehukommelse. Denne sikkerhedsfejl på chipniveau kan ikke rettes med en CPU-mikrokode (software)opdatering. I stedet kræver det modifikation af OS-kernen. Tidligere i dag frigav Microsoft sikkerhedsrettelser til Windows 10. De passende patches er nu tilgængelige til Windows 7 og Windows 8.1.
Her er nogle detaljer.
Reklame
Meltdown og Spectre udnytter kritiske sårbarheder i moderne processorer. Disse hardwarefejl tillader programmer at stjæle data, som i øjeblikket behandles på computeren. Mens programmer typisk ikke har tilladelse til at læse data fra andre programmer, kan et ondsindet program udnytte Meltdown og Spectre til at få fat i hemmeligheder gemt i hukommelsen af andre kørende programmer. Dette kan omfatte dine adgangskoder gemt i en adgangskodeadministrator eller browser, dine personlige billeder, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter.
Meltdown og Spectre fungerer på personlige computere, mobile enheder og i skyen. Afhængigt af cloud-udbyderens infrastruktur kan det være muligt at stjæle data fra andre kunder.
Meltdown bryder den mest fundamentale isolation mellem brugerapplikationer og operativsystemet. Dette angreb giver et program adgang til hukommelsen, og dermed også hemmeligheder, af andre programmer og operativsystemet.
Spectre bryder isolationen mellem forskellige applikationer. Det giver en hacker mulighed for at narre fejlfrie programmer, som følger bedste praksis, til at lække deres hemmeligheder. Faktisk øger sikkerhedskontrollen af nævnte bedste praksis faktisk angrebsoverfladen og kan gøre applikationer mere modtagelige for Spectre. Spectre er sværere at udnytte end Meltdown, men det er også sværere at afbøde.
Se disse websteder:
- https://spectreattack.com/
- https://meltdownattack.com/
Patches er allerede udgivet til Windows 10, Linux og macOS. Nu er de samme opdateringer tilgængelige til Windows 7 og Windows 8.1.
Download CPU-fejlrettelser
- KB4056898 til Windows 8.1
- KB4056897 til Windows 7 SP1
Opdateringerne kan også downloades fra Windows Update-kataloget.
- Windows 8.1
- Windows 7 SP1
En uheldig konsekvens af denne sikkerhedssårbarhed er, at dens patches forventes at sænke alle enheder et sted mellem 5 og 30 procent afhængigt af den processor og software, der bruges. Selv ARM- og AMD-CPU'er kan få ydeevneforringelse på grund af fundamentale ændringer i, hvordan OS-kernen fungerer med hukommelse. Ifølge Intel vil processorer med PCID/ASID (Skylake eller nyere) have mindre ydeevneforringelse.
