Microsoft ახორციელებს გადაუდებელ გამოსწორებას Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის

კრიტიკული ხარვეზი იქნა ნაპოვნი Intel-ის ყველა პროცესორში, რომელიც გასულ ათწლეულში დაიწყო. დაუცველობას შეუძლია თავდამსხმელს დაუშვას ბირთვის დაცულ მეხსიერებაზე წვდომა. ეს ჩიპის დონის უსაფრთხოების ხარვეზი ვერ გამოსწორდება CPU მიკროკოდის (პროგრამული უზრუნველყოფის) განახლებით. ამის ნაცვლად, ის მოითხოვს OS ბირთვის შეცვლას.

აქ არის რამდენიმე დეტალი.

Meltdown და Spectre იყენებს კრიტიკულ დაუცველობას თანამედროვე პროცესორებში. ეს ტექნიკის შეცდომები საშუალებას აძლევს პროგრამებს მოიპარონ მონაცემები, რომლებიც ამჟამად მუშავდება კომპიუტერში. მიუხედავად იმისა, რომ პროგრამებს, როგორც წესი, არ აქვთ უფლება წაიკითხონ მონაცემები სხვა პროგრამებიდან, მავნე პროგრამას შეუძლია გამოიყენოს Meltdown და Spectre სხვა გაშვებული პროგრამების მეხსიერებაში შენახული საიდუმლოებების დასაკავებლად. ეს შეიძლება მოიცავდეს პაროლის მენეჯერს ან ბრაუზერში შენახულ თქვენს პაროლს, თქვენს პერსონალურ ფოტოებს, ელფოსტას, მყისიერ შეტყობინებებს და ბიზნესისთვის კრიტიკულ დოკუმენტებსაც კი.

Meltdown და Spectre მუშაობს პერსონალურ კომპიუტერებზე, მობილურ მოწყობილობებზე და ღრუბელში. ღრუბლოვანი პროვაიდერის ინფრასტრუქტურიდან გამომდინარე, შესაძლოა შესაძლებელი იყოს სხვა მომხმარებლებისგან მონაცემების მოპარვა.

Meltdown არღვევს ყველაზე ფუნდამენტურ იზოლაციას მომხმარებლის აპლიკაციებსა და ოპერაციულ სისტემას შორის. ეს შეტევა საშუალებას აძლევს პროგრამას წვდომა ჰქონდეს სხვა პროგრამებისა და ოპერაციული სისტემის მეხსიერებაზე და, შესაბამისად, საიდუმლოებაზე.

Spectre არღვევს იზოლაციას სხვადასხვა აპლიკაციებს შორის. ის საშუალებას აძლევს თავდამსხმელს მოატყუოს შეცდომების გარეშე პროგრამები, რომლებიც მიჰყვება საუკეთესო პრაქტიკას, რათა გაჟონოს მათი საიდუმლოებები. სინამდვილეში, აღნიშნული საუკეთესო პრაქტიკის უსაფრთხოების შემოწმებები რეალურად ზრდის თავდასხმის ზედაპირს და შესაძლოა აპლიკაციები უფრო მგრძნობიარე გახადოს Spectre-ს მიმართ. Spectre-ის გამოყენება უფრო რთულია, ვიდრე Meltdown, მაგრამ ასევე უფრო რთულია მისი შერბილება.

მიმართეთ ამ ვებსაიტებს:

• https://spectreattack.com/
• https://meltdownattack.com/

პატჩები უკვე გამოვიდა Linux-ისთვის და macOS-ისთვის. პრობლემის გადასაჭრელად, Microsoft-მა გამოუშვა შემდეგი პატჩები Windows 10-ისთვის:

• KB4056892 (OS Build 16299.192)
• KB4056891 (OS Build 15063.850)
• KB4056890 (OS Build 14393.2007)
• KB4056888 (OS Build 10586.1356)
• KB4056893 (OS Build 10240.17738)

განახლებების ჩამოტვირთვა შესაძლებელია Windows Update კატალოგიდან. მაგალითად, გამოიყენეთ შემდეგი ბმული KB4056892 პაკეტის ჩამოსატვირთად:

ჩამოტვირთეთ 2018-01 კუმულაციური განახლება Windows 10 ვერსიისთვის 1709

Microsoft-მა გააკეთა შემდეგი განცხადება:

„ჩვენ ვიცით ამ მთელი ინდუსტრიის საკითხის შესახებ და მჭიდროდ ვთანამშრომლობთ ჩიპების მწარმოებლებთან, რათა შევიმუშავოთ და გამოვცადოთ შემარბილებელი საშუალებები ჩვენი მომხმარებლების დასაცავად. ჩვენ ვართ ღრუბლოვან სერვისებზე შემარბილებელი ზომების გამოყენების პროცესში და ასევე გამოვაქვეყნეთ უსაფრთხოების განახლებები დაიცავით Windows-ის მომხმარებლები დაუცველობისგან, რომელიც გავლენას ახდენს მხარდაჭერილ ტექნიკის ჩიპებზე Intel, ARM და AMD. ჩვენ არ მიგვიღია ინფორმაცია იმის შესახებ, რომ ეს დაუცველობა გამოიყენებოდა ჩვენს კლიენტებზე თავდასხმისთვის. ”

უსაფრთხოების ამ დაუცველობის სამწუხარო შედეგი ის არის, რომ მისი პატჩები შეანელებს ყველა მოწყობილობას 5-დან 30 პროცენტამდე, რაც დამოკიდებულია გამოყენებული პროცესორზე და პროგრამულ უზრუნველყოფაზე. ARM და AMD CPU-ებმაც კი შეიძლება მიიღონ მუშაობის დეგრადაცია ფუნდამენტური ცვლილებების გამო, თუ როგორ მუშაობს OS ბირთვი მეხსიერებასთან. Intel-ის თანახმად, პროცესორებს PCID/ASID-ით (Skylake ან უფრო ახალი) ექნებათ მუშაობის ნაკლები დეგრადაცია.

Windows 7-ისა და Windows 8.1-ის უსაფრთხოების შესწორებები სავარაუდოდ მალე გამოვა.