Tässä on Windows 7- ja 8.1-korjauksia Meltdown- ja Spectre-suoritinvirheille
Kriittinen virhe löydettiin kaikista Intel-prosessoreista, jotka lanseerattiin viimeisen vuosikymmenen aikana. Haavoittuvuus voi antaa hyökkääjälle mahdollisuuden päästä suojattuun ytimen muistiin. Tätä sirutason tietoturvavirhettä ei voida korjata suorittimen mikrokoodin (ohjelmiston) päivityksellä. Sen sijaan se edellyttää käyttöjärjestelmän ytimen muokkaamista. Microsoft julkaisi aiemmin tänään tietoturvakorjaukset Windows 10:lle. Sopivat korjaustiedostot ovat nyt saatavilla Windows 7:lle ja Windows 8.1:lle.
Tässä on joitain yksityiskohtia.
Meltdown ja Spectre hyödyntävät nykyaikaisten prosessorien kriittisiä haavoittuvuuksia. Nämä laitteistovirheet antavat ohjelmille mahdollisuuden varastaa tietoja, joita tietokoneella parhaillaan käsitellään. Vaikka ohjelmat eivät yleensä saa lukea tietoja muista ohjelmista, haittaohjelma voi hyödyntää Meltdownia ja Spectrea saadakseen haltuunsa muiden käynnissä olevien ohjelmien muistiin tallennettuja salaisuuksia. Tämä voi sisältää salasanan hallintaan tai selaimeen tallennetut salasanat, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestit ja jopa liiketoiminnan kannalta tärkeät asiakirjat.
Meltdown ja Spectre toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen saattaa olla mahdollista varastaa tietoja muilta asiakkailta.
Sulaminen katkaisee perustavanlaatuisimman eristyksen käyttäjäsovellusten ja käyttöjärjestelmän välillä. Tämä hyökkäys mahdollistaa ohjelman pääsyn muiden ohjelmien ja käyttöjärjestelmän muistiin ja siten myös salaisuuksiin.
Spectre katkaisee eristyksen eri sovellusten välillä. Sen avulla hyökkääjä voi huijata virheettömiä ohjelmia, jotka noudattavat parhaita käytäntöjä, paljastamaan salaisuutensa. Itse asiassa mainittujen parhaiden käytäntöjen turvallisuustarkistukset lisäävät hyökkäyspintaa ja voivat tehdä sovelluksista herkempiä Spectrelle. Spectreä on vaikeampi hyödyntää kuin Meltdownia, mutta sitä on myös vaikeampi lieventää.
Katso nämä web-sivustot:
- https://spectreattack.com/
- https://meltdownattack.com/
Korjaukset on jo julkaistu Windows 10, Linux ja macOS. Nyt samat päivitykset ovat saatavilla Windows 7:lle ja Windows 8.1:lle.
Lataa suorittimen vikojen korjaukset
- KB4056898 Windows 8.1:lle
- KB4056897 Windows 7 SP1:lle
Päivitykset voi myös ladata Windows Update -luettelosta.
- Windows 8.1
- Windows 7 SP1
Tämän tietoturvahaavoittuvuuden valitettava seuraus on, että sen korjaustiedostojen odotetaan hidastavan kaikkia laitteita 5–30 prosenttia käytetystä prosessorista ja ohjelmistosta riippuen. Jopa ARM- ja AMD-suorittimien suorituskyky saattaa heikentyä, koska käyttöjärjestelmäydin toimii muistin kanssa perusteellisesti. Intelin mukaan PCID/ASID-suorittimilla (Skylake tai uudempi) suorituskyky heikkenee vähemmän.
