Ακολουθούν επιδιορθώσεις των Windows 7 και 8.1 για ελαττώματα CPU Meltdown και Spectre
Ένα κρίσιμο ελάττωμα βρέθηκε σε όλους τους επεξεργαστές Intel που κυκλοφόρησαν την περασμένη δεκαετία. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε προστατευμένη μνήμη πυρήνα. Αυτό το ελάττωμα ασφαλείας σε επίπεδο chip δεν μπορεί να διορθωθεί με μια ενημέρωση μικροκώδικα (λογισμικό) της CPU. Αντίθετα, απαιτεί τροποποίηση του πυρήνα του λειτουργικού συστήματος. Νωρίτερα σήμερα, η Microsoft κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για τα Windows 10. Οι κατάλληλες ενημερώσεις κώδικα είναι πλέον διαθέσιμες για Windows 7 και Windows 8.1.
Εδώ είναι μερικές λεπτομέρειες.
Το Meltdown και το Spectre εκμεταλλεύονται κρίσιμα τρωτά σημεία στους σύγχρονους επεξεργαστές. Αυτά τα σφάλματα υλικού επιτρέπουν στα προγράμματα να κλέβουν δεδομένα που επεξεργάζονται αυτήν τη στιγμή στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί το Meltdown και το Spectre για να κρατήσει μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασής σας που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικών πρόσβασης ή πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα και ακόμη και έγγραφα κρίσιμα για τις επιχειρήσεις.
Το Meltdown και το Spectre λειτουργούν σε προσωπικούς υπολογιστές, κινητές συσκευές και στο cloud. Ανάλογα με την υποδομή του παρόχου cloud, ενδέχεται να είναι δυνατή η κλοπή δεδομένων από άλλους πελάτες.
Το Meltdown σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρήστη και του λειτουργικού συστήματος. Αυτή η επίθεση επιτρέπει σε ένα πρόγραμμα να έχει πρόσβαση στη μνήμη, και επομένως και στα μυστικά, άλλων προγραμμάτων και του λειτουργικού συστήματος.
Το Spectre σπάει την απομόνωση μεταξύ διαφορετικών εφαρμογών. Επιτρέπει σε έναν εισβολέα να ξεγελάσει προγράμματα χωρίς σφάλματα, τα οποία ακολουθούν τις βέλτιστες πρακτικές, ώστε να διαρρεύσουν τα μυστικά τους. Στην πραγματικότητα, οι έλεγχοι ασφαλείας των εν λόγω βέλτιστων πρακτικών στην πραγματικότητα αυξάνουν την επιφάνεια επίθεσης και μπορεί να κάνουν τις εφαρμογές πιο ευάλωτες στο Spectre. Το Spectre είναι πιο δύσκολο να αξιοποιηθεί από το Meltdown, αλλά είναι επίσης πιο δύσκολο να μετριαστεί.
Ανατρέξτε σε αυτούς τους ιστότοπους:
- https://spectreattack.com/
- https://meltdownattack.com/
Οι ενημερώσεις κώδικα έχουν ήδη κυκλοφορήσει για Windows 10, Linux και macOS. Τώρα, οι ίδιες ενημερώσεις είναι διαθέσιμες για Windows 7 και Windows 8.1.
Λήψη επιδιορθώσεων ελαττωμάτων CPU
- KB4056898 για Windows 8.1
- KB4056897 για Windows 7 SP1
Επίσης, οι ενημερώσεις μπορούν να ληφθούν από τον κατάλογο του Windows Update.
- Windows 8.1
- Windows 7 SP1
Μια ατυχής συνέπεια αυτής της ευπάθειας ασφαλείας είναι ότι οι ενημερώσεις κώδικα αναμένεται να επιβραδύνουν όλες τις συσκευές μεταξύ 5 και 30 τοις εκατό, ανάλογα με τον επεξεργαστή και το λογισμικό που χρησιμοποιείται. Ακόμη και οι CPU ARM και AMD ενδέχεται να υποβαθμιστούν την απόδοση λόγω θεμελιωδών αλλαγών στον τρόπο λειτουργίας του πυρήνα του λειτουργικού συστήματος με τη μνήμη. Σύμφωνα με την Intel, οι επεξεργαστές με PCID / ASID (Skylake ή νεότεροι) θα έχουν μικρότερη υποβάθμιση της απόδοσης.
