Η Microsoft λανσάρει επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Spectre

Ένα κρίσιμο ελάττωμα βρέθηκε σε όλους τους επεξεργαστές Intel που κυκλοφόρησαν την περασμένη δεκαετία. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε προστατευμένη μνήμη πυρήνα. Αυτό το ελάττωμα ασφαλείας σε επίπεδο chip δεν μπορεί να διορθωθεί με μια ενημέρωση μικροκώδικα (λογισμικό) της CPU. Αντίθετα, απαιτεί τροποποίηση του πυρήνα του λειτουργικού συστήματος.

Εδώ είναι μερικές λεπτομέρειες.

Το Meltdown και το Spectre εκμεταλλεύονται κρίσιμα τρωτά σημεία στους σύγχρονους επεξεργαστές. Αυτά τα σφάλματα υλικού επιτρέπουν στα προγράμματα να κλέβουν δεδομένα που επεξεργάζονται αυτήν τη στιγμή στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί το Meltdown και το Spectre για να κρατήσει μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασής σας που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικών πρόσβασης ή πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα και ακόμη και έγγραφα κρίσιμα για τις επιχειρήσεις.

Το Meltdown και το Spectre λειτουργούν σε προσωπικούς υπολογιστές, κινητές συσκευές και στο cloud. Ανάλογα με την υποδομή του παρόχου cloud, ενδέχεται να είναι δυνατή η κλοπή δεδομένων από άλλους πελάτες.

Το Meltdown σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρήστη και του λειτουργικού συστήματος. Αυτή η επίθεση επιτρέπει σε ένα πρόγραμμα να έχει πρόσβαση στη μνήμη, και επομένως και στα μυστικά, άλλων προγραμμάτων και του λειτουργικού συστήματος.

Το Spectre σπάει την απομόνωση μεταξύ διαφορετικών εφαρμογών. Επιτρέπει σε έναν εισβολέα να ξεγελάσει προγράμματα χωρίς σφάλματα, τα οποία ακολουθούν τις βέλτιστες πρακτικές, ώστε να διαρρεύσουν τα μυστικά τους. Στην πραγματικότητα, οι έλεγχοι ασφαλείας των εν λόγω βέλτιστων πρακτικών στην πραγματικότητα αυξάνουν την επιφάνεια επίθεσης και μπορεί να κάνουν τις εφαρμογές πιο ευάλωτες στο Spectre. Το Spectre είναι πιο δύσκολο να αξιοποιηθεί από το Meltdown, αλλά είναι επίσης πιο δύσκολο να μετριαστεί.

Ανατρέξτε σε αυτούς τους ιστότοπους:

• https://spectreattack.com/
• https://meltdownattack.com/

Οι ενημερώσεις κώδικα έχουν ήδη κυκλοφορήσει για Linux και macOS. Για την επίλυση του προβλήματος, η Microsoft έχει κυκλοφορήσει τις ακόλουθες ενημερώσεις κώδικα για τα Windows 10:

• KB4056892 (Δόμηση λειτουργικού συστήματος 16299.192)
• KB4056891 (Έκδοση λειτουργικού συστήματος 15063.850)
• KB4056890 (Έκδοση λειτουργικού συστήματος 14393.2007)
• KB4056888 (Έκδοση λειτουργικού συστήματος 10586.1356)
• KB4056893 (Έκδοση λειτουργικού συστήματος 10240.17738)

Μπορείτε να λάβετε τις ενημερώσεις από τον κατάλογο του Windows Update. Για παράδειγμα, χρησιμοποιήστε τον ακόλουθο σύνδεσμο για λήψη του πακέτου KB4056892:

Λήψη αθροιστικής ενημέρωσης 2018-01 για Windows 10 Έκδοση 1709

Η Microsoft έκανε την ακόλουθη δήλωση:

«Είμαστε ενήμεροι για αυτό το ζήτημα σε όλο τον κλάδο και συνεργαζόμαστε στενά με κατασκευαστές τσιπ για να αναπτύξουμε και να δοκιμάσουμε μέτρα μετριασμού για την προστασία των πελατών μας. Βρισκόμαστε στη διαδικασία ανάπτυξης μετριασμού στις υπηρεσίες cloud και έχουμε επίσης κυκλοφορήσει ενημερώσεις ασφαλείας σε προστατεύστε τους πελάτες των Windows από ευπάθειες που επηρεάζουν τα υποστηριζόμενα τσιπ υλικού από τις Intel, ARM και AMD. Δεν έχουμε λάβει καμία πληροφορία που να υποδεικνύει ότι αυτά τα τρωτά σημεία είχαν χρησιμοποιηθεί για να επιτεθούν στους πελάτες μας».

Μια ατυχής συνέπεια αυτής της ευπάθειας ασφαλείας είναι ότι οι ενημερώσεις κώδικα αναμένεται να επιβραδύνουν όλες τις συσκευές μεταξύ 5 και 30 τοις εκατό, ανάλογα με τον επεξεργαστή και το λογισμικό που χρησιμοποιείται. Ακόμη και οι CPU ARM και AMD ενδέχεται να υποβαθμιστούν την απόδοση λόγω θεμελιωδών αλλαγών στον τρόπο λειτουργίας του πυρήνα του λειτουργικού συστήματος με τη μνήμη. Σύμφωνα με την Intel, οι επεξεργαστές με PCID / ASID (Skylake ή νεότεροι) θα έχουν μικρότερη υποβάθμιση της απόδοσης.

Επιδιορθώσεις ασφαλείας για Windows 7 και Windows 8.1 αναμένεται να κυκλοφορήσουν σύντομα.