להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre
נמצא פגם קריטי בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון ליבה מוגן. לא ניתן לתקן את פגם האבטחה הזה ברמת השבב עם עדכון מיקרוקוד (תוכנה) של CPU. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה. מוקדם יותר היום, מיקרוסופט פרסמה תיקוני אבטחה עבור Windows 10. התיקונים המתאימים זמינים כעת עבור Windows 7 ו-Windows 8.1.
הנה כמה פרטים.
Meltdown ו-Spectre מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגי חומרה אלו מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכנות אחרות, תוכנה זדונית יכולה לנצל את Meltdown ו-Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, התמונות האישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.
Meltdown ו-Spectre עובדים על מחשבים אישיים, מכשירים ניידים ובענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.
Meltdown שובר את הבידוד הבסיסי ביותר בין יישומי משתמש ומערכת ההפעלה. מתקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכנות אחרות ושל מערכת ההפעלה.
Spectre שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי להדליף את הסודות שלהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות למעשה מגדילות את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר ל-Spectre. קשה יותר לנצל את ספקטר מאשר מלטדאון, אבל גם קשה יותר למתן אותו.
עיין באתרי אינטרנט אלה:
- https://spectreattack.com/
- https://meltdownattack.com/
כבר שוחררו תיקונים עבור חלונות 10, לינוקס ו-macOS. כעת, אותם עדכונים זמינים עבור Windows 7 ו-Windows 8.1.
הורד תיקוני פגמים במעבד
- KB4056898 עבור Windows 8.1
- KB4056897 עבור Windows 7 SP1
כמו כן, ניתן להוריד את העדכונים מקטלוג Windows Update.
- Windows 8.1
- Windows 7 SP1
תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל-30 אחוזים, תלוי במעבד ובתוכנה בשימוש. אפילו מעבדי ARM ו-AMD עשויים לקבל ירידה בביצועים עקב שינויים מהותיים באופן שבו ליבת מערכת ההפעלה פועלת עם זיכרון. לפי אינטל, למעבדים עם PCID / ASID (Skylake או חדש יותר) תהיה פחות ירידה בביצועים.
