Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira
Kritikus hibát találtak az elmúlt évtizedben piacra dobott Intel processzorok mindegyikében. A biztonsági rés lehetővé teheti a támadó számára, hogy hozzáférjen a kernel védett memóriájához. Ez a chip szintű biztonsági hiba nem javítható CPU mikrokód (szoftver) frissítéssel. Ehelyett az operációs rendszer kernelének módosítását igényli. A mai napon a Microsoft kiadta biztonsági javítások a Windows 10 rendszerhez. A megfelelő javítások már elérhetőek a Windows 7 és a Windows 8.1 rendszerhez.
Íme néhány részlet.
A Meltdown és a Spectre a modern processzorok kritikus sebezhetőségeit használja ki. Ezek a hardverhibák lehetővé teszik a programok számára, hogy ellopják a számítógépen jelenleg feldolgozott adatokat. Míg a programok általában nem olvashatnak be más programokból származó adatokat, a rosszindulatú programok kihasználhatják a Meltdown és a Spectre programokat, hogy megszerezzék a más futó programok memóriájában tárolt titkokat. Ez magában foglalhatja a jelszókezelőben vagy böngészőben tárolt jelszavait, személyes fényképeit, e-mailjeit, azonnali üzeneteit és még az üzleti szempontból kritikus dokumentumokat is.
A Meltdown és a Spectre személyi számítógépeken, mobileszközökön és a felhőben működik. A felhőszolgáltató infrastruktúrájától függően előfordulhat, hogy adatokat lopnak el más ügyfelektől.
A meltdown megtöri a legalapvetőbb elszigeteltséget a felhasználói alkalmazások és az operációs rendszer között. Ez a támadás lehetővé teszi egy program számára, hogy hozzáférjen más programok és az operációs rendszer memóriájához, és így titkaihoz is.
A Spectre megtöri az elszigeteltséget a különböző alkalmazások között. Lehetővé teszi a támadók számára, hogy a bevált gyakorlatokat követő hibamentes programokat rávegyék titkaik kiszivárogtatására. Valójában az említett legjobb gyakorlatok biztonsági ellenőrzései növelik a támadási felületet, és érzékenyebbé tehetik az alkalmazásokat a Spectre-re. A Spectert nehezebb kihasználni, mint a Meltdownt, de nehezebb enyhíteni is.
Tekintse meg ezeket a weboldalakat:
- https://spectreattack.com/
- https://meltdownattack.com/
A javításokat már kiadták Windows 10, Linux és macOS. Most ugyanazok a frissítések érhetők el a Windows 7 és a Windows 8.1 rendszerhez.
Töltse le a CPU hibajavításait
- KB4056898 Windows 8.1 rendszerhez
- KB4056897 Windows 7 SP1 rendszerhez
A frissítések letölthetők a Windows Update katalógusból is.
- Windows 8.1
- Windows 7 SP1
Ennek a biztonsági résnek az a sajnálatos következménye, hogy a javítások várhatóan 5 és 30 százalék között lassítják az összes eszközt a használt processzortól és szoftvertől függően. Még az ARM és AMD CPU-k teljesítménye is csökkenhet az operációs rendszer kernel memóriával való működésében bekövetkezett alapvető változások miatt. Az Intel szerint a PCID/ASID (Skylake vagy újabb) processzorok teljesítménye kisebb lesz.
