A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira

Kritikus hibát találtak az elmúlt évtizedben piacra dobott Intel processzorok mindegyikében. A biztonsági rés lehetővé teheti a támadó számára, hogy hozzáférjen a kernel védett memóriájához. Ez a chip szintű biztonsági hiba nem javítható CPU mikrokód (szoftver) frissítéssel. Ehelyett az operációs rendszer kernelének módosítását igényli.

Íme néhány részlet.

A Meltdown és a Spectre a modern processzorok kritikus sebezhetőségeit használja ki. Ezek a hardverhibák lehetővé teszik a programok számára, hogy ellopják a számítógépen jelenleg feldolgozott adatokat. Míg a programok általában nem olvashatnak be más programokból származó adatokat, a rosszindulatú programok kihasználhatják a Meltdown és a Spectre programokat, hogy megszerezzék a más futó programok memóriájában tárolt titkokat. Ez magában foglalhatja a jelszókezelőben vagy böngészőben tárolt jelszavait, személyes fényképeit, e-mailjeit, azonnali üzeneteit és még az üzleti szempontból kritikus dokumentumokat is.

A Meltdown és a Spectre személyi számítógépeken, mobileszközökön és a felhőben működik. A felhőszolgáltató infrastruktúrájától függően előfordulhat, hogy adatokat lopnak el más ügyfelektől.

A meltdown megtöri a legalapvetőbb elszigeteltséget a felhasználói alkalmazások és az operációs rendszer között. Ez a támadás lehetővé teszi egy program számára, hogy hozzáférjen más programok és az operációs rendszer memóriájához, és így titkaihoz is.

A Spectre megtöri az elszigeteltséget a különböző alkalmazások között. Lehetővé teszi a támadók számára, hogy a bevált gyakorlatokat követő hibamentes programokat rávegyék titkaik kiszivárogtatására. Valójában az említett legjobb gyakorlatok biztonsági ellenőrzései növelik a támadási felületet, és érzékenyebbé tehetik az alkalmazásokat a Spectre-re. A Spectert nehezebb kihasználni, mint a Meltdownt, de nehezebb enyhíteni is.

Tekintse meg ezeket a weboldalakat:

• https://spectreattack.com/
• https://meltdownattack.com/

Linuxra és macOS-re már megjelentek a javítások. A probléma megoldása érdekében a Microsoft kiadta a következő javításokat a Windows 10 rendszerhez:

• KB4056892 (OS Build 16299.192)
• KB4056891 (OS Build 15063.850)
• KB4056890 (OS Build 14393.2007)
• KB4056888 (OS Build 10586.1356)
• KB4056893 (OS Build 10240.17738)

A frissítések letölthetők a Windows Update katalógusból. Például használja a következő hivatkozást a KB4056892 csomag letöltéséhez:

Töltse le a 2018-01 kumulatív frissítést a Windows 10 1709-es verziójához

A Microsoft a következő nyilatkozatot tette:

"Tisztában vagyunk ezzel az egész iparágra kiterjedő problémával, és szorosan együttműködünk a chipgyártókkal annak érdekében, hogy ügyfeleink védelme érdekében enyhítéseket fejlesszünk ki és teszteljünk. Folyamatban van a felhőszolgáltatások enyhítésére szolgáló intézkedések bevezetése, és biztonsági frissítéseket is kiadtunk megvédi a Windows-ügyfeleket az Intel, az ARM és a támogatott hardverlapkáit érintő sebezhetőségektől AMD. Nem kaptunk olyan információt, amely arra utalna, hogy ezeket a sebezhetőségeket ügyfeleink megtámadására használták volna."

Ennek a biztonsági résnek az a sajnálatos következménye, hogy a javítások várhatóan 5 és 30 százalék között lassítják az összes eszközt a használt processzortól és szoftvertől függően. Még az ARM és AMD CPU-k teljesítménye is csökkenhet az operációs rendszer kernel memóriával való működésében bekövetkezett alapvető változások miatt. Az Intel szerint a PCID/ASID (Skylake vagy újabb) processzorok teljesítménye kisebb lesz.

A Windows 7 és a Windows 8.1 biztonsági javításai hamarosan várhatóan megjelennek.