Microsoft käivitab Meltdowni ja Spectre protsessori vigade jaoks erakorralise paranduse

Kriitiline viga leiti kõigis eelmisel kümnendil turule lastud Inteli protsessorites. Haavatavus võib võimaldada ründajal pääseda juurde kaitstud tuumamälule. Seda kiibi tasemel turvaviga ei saa parandada CPU mikrokoodi (tarkvara) värskendusega. Selle asemel nõuab see OS-i tuuma muutmist.

Siin on mõned üksikasjad.

Meltdown ja Spectre kasutavad ära tänapäevaste protsessorite kriitilisi turvaauke. Need riistvaravead võimaldavad programmidel varastada andmeid, mida praegu arvutis töödeldakse. Kui tavaliselt ei lubata programmidel teiste programmide andmeid lugeda, võib pahatahtlik programm kasutada Meltdowni ja Spectre'i, et saada kätte teiste töötavate programmide mällu salvestatud saladused. See võib hõlmata teie paroolihaldurisse või brauserisse salvestatud paroole, teie isiklikke fotosid, e-kirju, kiirsõnumeid ja isegi ettevõtte jaoks olulisi dokumente.

Meltdown ja Spectre töötavad personaalarvutites, mobiilseadmetes ja pilves. Sõltuvalt pilveteenuse pakkuja infrastruktuurist võib olla võimalik varastada andmeid teistelt klientidelt.

Sulamine katkestab kasutajarakenduste ja operatsioonisüsteemi vahelise kõige põhilisema isolatsiooni. See rünnak võimaldab programmil pääseda ligi teiste programmide ja operatsioonisüsteemi mälule ja seega ka saladustele.

Spectre lõhub isolatsiooni erinevate rakenduste vahel. See võimaldab ründajal petta parimaid tavasid järgivaid veatuid programme oma saladusi lekitama. Tegelikult suurendavad nimetatud parimate tavade ohutuskontrollid rünnaku pinda ja võivad muuta rakendused Spectre'i suhtes vastuvõtlikumaks. Spectrit on raskem ära kasutada kui Meltdowni, kuid seda on ka raskem leevendada.

Vaadake neid veebisaite:

• https://spectreattack.com/
• https://meltdownattack.com/

Linuxi ja macOS-i jaoks on paigad juba välja antud. Probleemi lahendamiseks on Microsoft välja andnud Windows 10 jaoks järgmised paigad.

• KB4056892 (OS-i järg 16299.192)
• KB4056891 (OS-i järg 15063.850)
• KB4056890 (OS-i versioon 14393.2007)
• KB4056888 (OS-i järg 10586.1356)
• KB4056893 (OS-i järg 10240.17738)

Värskendusi saab alla laadida Windows Update'i kataloogist. Näiteks kasutage paketi KB4056892 allalaadimiseks järgmist linki:

Laadige alla 2018-01 kumulatiivne värskendus Windows 10 versioonile 1709

Microsoft tegi järgmise avalduse:

"Oleme sellest kogu tööstust hõlmavast probleemist teadlikud ja oleme teinud tihedat koostööd kiibitootjatega, et oma klientide kaitsmiseks välja töötada ja katsetada leevendusmeetmeid. Me juurutame pilveteenustele leevendusi ja oleme välja andnud ka turvavärskendused kaitsta Windowsi kliente haavatavuste eest, mis mõjutavad Inteli, ARM-i ja toetatud riistvarakiipe AMD. Me ei ole saanud teavet, mis viitaks sellele, et neid turvaauke oleks kasutatud meie klientide ründamiseks.

Selle turvaauku kahetsusväärne tagajärg on see, et selle paigad aeglustavad eeldatavasti kõiki seadmeid 5–30 protsenti olenevalt kasutatavast protsessorist ja tarkvarast. Isegi ARM-i ja AMD-protsessorite jõudlus võib OS-i kerneli mäluga töötamise põhimõtteliste muutuste tõttu halveneda. Inteli sõnul on PCID / ASID-iga (Skylake või uuem) protsessoritel jõudlus vähem halvenenud.

Peagi avaldatakse Windows 7 ja Windows 8.1 turvaparandused.