Microsoft uvodi hitni popravak za Meltdown i Spectre CPU nedostatke
Kritičan nedostatak pronađen je u svim Intelovim procesorima koji su lansirani u prošlom desetljeću. Ranjivost može omogućiti napadaču da dobije pristup zaštićenoj memoriji kernela. Ovaj sigurnosni nedostatak na razini čipa ne može se popraviti ažuriranjem mikrokoda CPU-a (softvera). Umjesto toga, zahtijeva modifikaciju kernela OS-a.
Evo nekoliko detalja.
Meltdown i Spectre iskorištavaju kritične ranjivosti u modernim procesorima. Ove hardverske greške omogućuju programima da ukradu podatke koji se trenutno obrađuju na računalu. Iako programima obično nije dopušteno čitati podatke iz drugih programa, zlonamjerni program može iskoristiti Meltdown i Spectre kako bi se dočepao tajni pohranjenih u memoriji drugih pokrenutih programa. To može uključivati vaše lozinke pohranjene u upravitelju lozinki ili pregledniku, vaše osobne fotografije, e-poštu, trenutne poruke, pa čak i dokumente od ključne važnosti za poslovanje.
Meltdown i Spectre rade na osobnim računalima, mobilnim uređajima i u oblaku. Ovisno o infrastrukturi pružatelja usluga u oblaku, možda će biti moguće ukrasti podatke od drugih korisnika.
Meltdown razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Ovaj napad omogućuje programu pristup memoriji, a time i tajnama drugih programa i operativnog sustava.
Spectre razbija izolaciju između različitih aplikacija. Omogućuje napadaču da prevari programe bez grešaka, koji slijede najbolje prakse, da odaju svoje tajne. Zapravo, sigurnosne provjere navedenih najboljih praksi zapravo povećavaju površinu napada i mogu učiniti aplikacije osjetljivijima na Spectre. Spectre je teže iskoristiti od Meltdowna, ali ga je teže i ublažiti.
Pogledajte ove web stranice:
- https://spectreattack.com/
- https://meltdownattack.com/
Zakrpe su već objavljene za Linux i macOS. Kako bi riješio problem, Microsoft je izdao sljedeće zakrpe za Windows 10:
- KB4056892 (OS verzija 16299.192)
- KB4056891 (OS verzija 15063.850)
- KB4056890 (OS verzija 14393.2007)
- KB4056888 (OS verzija 10586.1356)
- KB4056893 (OS verzija 10240.17738)
Ažuriranja se mogu preuzeti iz kataloga Windows Update. Na primjer, upotrijebite sljedeću vezu za preuzimanje paketa KB4056892:
Preuzmite kumulativno ažuriranje 2018-01 za Windows 10 verziju 1709
Microsoft je dao sljedeću izjavu:
„Svjesni smo ovog problema u cijeloj industriji i blisko surađujemo s proizvođačima čipova kako bismo razvili i testirali ublažavanja kako bismo zaštitili naše klijente. U procesu smo implementacije ublažavanja na usluge u oblaku, a također smo objavili sigurnosna ažuriranja zaštitite korisnike sustava Windows od ranjivosti koje utječu na podržane hardverske čipove Intel, ARM i AMD. Nismo primili nikakve informacije koje bi ukazivale da su te ranjivosti korištene za napad na naše klijente."
Nesretna posljedica ove sigurnosne ranjivosti je da se očekuje da će njezine zakrpe usporiti sve uređaje između 5 i 30 posto ovisno o procesoru i softveru koji se koristi. Čak i ARM i AMD procesori mogu dobiti degradaciju performansi zbog temeljnih promjena u načinu na koji jezgra OS-a radi s memorijom. Prema Intelu, procesori s PCID/ASID-om (Skylake ili noviji) imat će manju degradaciju performansi.
Očekuje se da će uskoro biti objavljeni sigurnosni popravci za Windows 7 i Windows 8.1.
