מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
נמצא פגם קריטי בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון ליבה מוגן. לא ניתן לתקן את פגם האבטחה הזה ברמת השבב עם עדכון מיקרוקוד (תוכנה) של CPU. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה.
Meltdown ו-Spectre מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגי חומרה אלו מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, תוכנה זדונית יכולה לנצל את Meltdown ו-Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, התמונות האישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.
Meltdown ו-Spectre עובדים על מחשבים אישיים, מכשירים ניידים ובענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.
Meltdown שובר את הבידוד הבסיסי ביותר בין יישומי משתמש ומערכת ההפעלה. מתקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכנות אחרות ושל מערכת ההפעלה.
Spectre שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי להדליף את הסודות שלהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות למעשה מגדילות את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר ל-Spectre. קשה יותר לנצל את ספקטר מאשר מלטדאון, אבל גם קשה יותר למתן אותו.
כבר שוחררו תיקונים עבור לינוקס ו-macOS. כדי לפתור את הבעיה, Microsoft פרסמה את התיקונים הבאים עבור Windows 10:
ניתן להוריד את העדכונים מקטלוג Windows Update. לדוגמה, השתמש בקישור הבא כדי להוריד את חבילת KB4056892:
"אנו מודעים לנושא הענף הזה ועבדנו בשיתוף פעולה הדוק עם יצרני השבבים כדי לפתח ולבחון אמצעי הגנה כדי להגן על הלקוחות שלנו. אנו נמצאים בתהליך של פריסת אמצעי מניעה לשירותי ענן ופרסמנו גם עדכוני אבטחה עבור הגן על לקוחות Windows מפני נקודות תורפה המשפיעות על שבבי חומרה נתמכים של אינטל, ARM ו AMD. לא קיבלנו שום מידע המצביע על כך שפגיעויות אלו שימשו כדי לתקוף את הלקוחות שלנו".
תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל-30 אחוזים, תלוי במעבד ובתוכנה בשימוש. אפילו מעבדי ARM ו-AMD עשויים לקבל ירידה בביצועים עקב שינויים מהותיים באופן שבו ליבת מערכת ההפעלה פועלת עם זיכרון. לפי אינטל, למעבדים עם PCID / ASID (Skylake או חדש יותר) תהיה פחות ירידה בביצועים.
תיקוני אבטחה עבור Windows 7 ו-Windows 8.1 צפויים לצאת בקרוב.
סקירת פרטיות
אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קובצי ה-Cookie שמסווגים לפי הצורך נשמרים בדפדפן שלך מכיוון שהם חיוניים לפעולת הפונקציות הבסיסיות של האתר. אנו משתמשים גם בקובצי Cookie של צד שלישי שעוזרים לנו לנתח ולהבין כיצד אתה משתמש באתר זה. עוגיות אלו יאוחסנו בדפדפן שלך רק בהסכמתך. יש לך גם אפשרות לבטל את הסכמתך לעוגיות אלו. אבל ביטול הסכמה לחלק מעוגיות אלו עשויה להשפיע על חווית הגלישה שלך.
