מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre

נמצא פגם קריטי בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון ליבה מוגן. לא ניתן לתקן את פגם האבטחה הזה ברמת השבב עם עדכון מיקרוקוד (תוכנה) של CPU. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה.

הנה כמה פרטים.

Meltdown ו-Spectre מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגי חומרה אלו מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, תוכנה זדונית יכולה לנצל את Meltdown ו-Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, התמונות האישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.

Meltdown ו-Spectre עובדים על מחשבים אישיים, מכשירים ניידים ובענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.

Meltdown שובר את הבידוד הבסיסי ביותר בין יישומי משתמש ומערכת ההפעלה. מתקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכנות אחרות ושל מערכת ההפעלה.

Spectre שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי להדליף את הסודות שלהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות למעשה מגדילות את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר ל-Spectre. קשה יותר לנצל את ספקטר מאשר מלטדאון, אבל גם קשה יותר למתן אותו.

עיין באתרי אינטרנט אלה:

• https://spectreattack.com/
• https://meltdownattack.com/

כבר שוחררו תיקונים עבור לינוקס ו-macOS. כדי לפתור את הבעיה, Microsoft פרסמה את התיקונים הבאים עבור Windows 10:

• KB4056892 (מערכת הפעלה Build 16299.192)
• KB4056891 (מערכת הפעלה Build 15063.850)
• KB4056890 (מערכת הפעלה Build 14393.2007)
• KB4056888 (מערכת הפעלה Build 10586.1356)
• KB4056893 (מערכת הפעלה Build 10240.17738)

ניתן להוריד את העדכונים מקטלוג Windows Update. לדוגמה, השתמש בקישור הבא כדי להוריד את חבילת KB4056892:

הורד עדכון מצטבר 2018-01 עבור Windows 10 גרסה 1709

מיקרוסופט אמרה את ההצהרה הבאה:

"אנו מודעים לנושא הענף הזה ועבדנו בשיתוף פעולה הדוק עם יצרני השבבים כדי לפתח ולבחון אמצעי הגנה כדי להגן על הלקוחות שלנו. אנו נמצאים בתהליך של פריסת אמצעי מניעה לשירותי ענן ופרסמנו גם עדכוני אבטחה עבור הגן על לקוחות Windows מפני נקודות תורפה המשפיעות על שבבי חומרה נתמכים של אינטל, ARM ו AMD. לא קיבלנו שום מידע המצביע על כך שפגיעויות אלו שימשו כדי לתקוף את הלקוחות שלנו".

תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל-30 אחוזים, תלוי במעבד ובתוכנה בשימוש. אפילו מעבדי ARM ו-AMD עשויים לקבל ירידה בביצועים עקב שינויים מהותיים באופן שבו ליבת מערכת ההפעלה פועלת עם זיכרון. לפי אינטל, למעבדים עם PCID / ASID (Skylake או חדש יותר) תהיה פחות ירידה בביצועים.

תיקוני אבטחה עבור Windows 7 ו-Windows 8.1 צפויים לצאת בקרוב.