Windows Tips & News

מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre

נמצא פגם קריטי בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון ליבה מוגן. לא ניתן לתקן את פגם האבטחה הזה ברמת השבב עם עדכון מיקרוקוד (תוכנה) של CPU. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה.

הנה כמה פרטים.

Meltdown ו-Spectre מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגי חומרה אלו מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, תוכנה זדונית יכולה לנצל את Meltdown ו-Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, התמונות האישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.

Meltdown ו-Spectre עובדים על מחשבים אישיים, מכשירים ניידים ובענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.

Meltdown שובר את הבידוד הבסיסי ביותר בין יישומי משתמש ומערכת ההפעלה. מתקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכנות אחרות ושל מערכת ההפעלה.

Spectre שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי להדליף את הסודות שלהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות למעשה מגדילות את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר ל-Spectre. קשה יותר לנצל את ספקטר מאשר מלטדאון, אבל גם קשה יותר למתן אותו.

עיין באתרי אינטרנט אלה:

  • https://spectreattack.com/
  • https://meltdownattack.com/

כבר שוחררו תיקונים עבור לינוקס ו-macOS. כדי לפתור את הבעיה, Microsoft פרסמה את התיקונים הבאים עבור Windows 10:

  • KB4056892 (מערכת הפעלה Build 16299.192)
  • KB4056891 (מערכת הפעלה Build 15063.850)
  • KB4056890 (מערכת הפעלה Build 14393.2007)
  • KB4056888 (מערכת הפעלה Build 10586.1356)
  • KB4056893 (מערכת הפעלה Build 10240.17738)

ניתן להוריד את העדכונים מקטלוג Windows Update. לדוגמה, השתמש בקישור הבא כדי להוריד את חבילת KB4056892:

הורד עדכון מצטבר 2018-01 עבור Windows 10 גרסה 1709

מיקרוסופט אמרה את ההצהרה הבאה:

"אנו מודעים לנושא הענף הזה ועבדנו בשיתוף פעולה הדוק עם יצרני השבבים כדי לפתח ולבחון אמצעי הגנה כדי להגן על הלקוחות שלנו. אנו נמצאים בתהליך של פריסת אמצעי מניעה לשירותי ענן ופרסמנו גם עדכוני אבטחה עבור הגן על לקוחות Windows מפני נקודות תורפה המשפיעות על שבבי חומרה נתמכים של אינטל, ARM ו AMD. לא קיבלנו שום מידע המצביע על כך שפגיעויות אלו שימשו כדי לתקוף את הלקוחות שלנו".

תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל-30 אחוזים, תלוי במעבד ובתוכנה בשימוש. אפילו מעבדי ARM ו-AMD עשויים לקבל ירידה בביצועים עקב שינויים מהותיים באופן שבו ליבת מערכת ההפעלה פועלת עם זיכרון. לפי אינטל, למעבדים עם PCID / ASID (Skylake או חדש יותר) תהיה פחות ירידה בביצועים.

תיקוני אבטחה עבור Windows 7 ו-Windows 8.1 צפויים לצאת בקרוב.

השמועות אומרות ש-Windows 10 build 14390 הוא RTM

השמועות אומרות ש-Windows 10 build 14390 הוא RTM

לפי שמועות שמסתובבות באינטרנט, מיקרוסופט הולכת לחתום על Windows 10 build 14390 בתור ה-RTM build ש...

קרא עוד

Windows 10 build 14372 יצא ל-Fast Ring Insiders

Windows 10 build 14372 יצא ל-Fast Ring Insiders

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתמיקרוסופט פרסמה היום את Windows ...

קרא עוד

Windows 10 build 14390 זמין כעת עבור מביני צלצול מהיר

Windows 10 build 14390 זמין כעת עבור מביני צלצול מהיר

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתמיקרוסופט פרסמה היום את Windows ...

קרא עוד