Microsoft ახორციელებს გადაუდებელ გამოსწორებას Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის
კრიტიკული ხარვეზი იქნა ნაპოვნი Intel-ის ყველა პროცესორში, რომელიც გასულ ათწლეულში დაიწყო. დაუცველობას შეუძლია თავდამსხმელს დაუშვას ბირთვის დაცულ მეხსიერებაზე წვდომა. ეს ჩიპის დონის უსაფრთხოების ხარვეზი ვერ გამოსწორდება CPU მიკროკოდის (პროგრამული უზრუნველყოფის) განახლებით. ამის ნაცვლად, ის მოითხოვს OS ბირთვის შეცვლას.
Meltdown და Spectre იყენებს კრიტიკულ დაუცველობას თანამედროვე პროცესორებში. ეს ტექნიკის შეცდომები საშუალებას აძლევს პროგრამებს მოიპარონ მონაცემები, რომლებიც ამჟამად მუშავდება კომპიუტერში. მიუხედავად იმისა, რომ პროგრამებს, როგორც წესი, არ აქვთ უფლება წაიკითხონ მონაცემები სხვა პროგრამებიდან, მავნე პროგრამას შეუძლია გამოიყენოს Meltdown და Spectre სხვა გაშვებული პროგრამების მეხსიერებაში შენახული საიდუმლოებების დასაკავებლად. ეს შეიძლება მოიცავდეს პაროლის მენეჯერს ან ბრაუზერში შენახულ თქვენს პაროლს, თქვენს პერსონალურ ფოტოებს, ელფოსტას, მყისიერ შეტყობინებებს და ბიზნესისთვის კრიტიკულ დოკუმენტებსაც კი.
Meltdown და Spectre მუშაობს პერსონალურ კომპიუტერებზე, მობილურ მოწყობილობებზე და ღრუბელში. ღრუბლოვანი პროვაიდერის ინფრასტრუქტურიდან გამომდინარე, შესაძლოა შესაძლებელი იყოს სხვა მომხმარებლებისგან მონაცემების მოპარვა.
Meltdown არღვევს ყველაზე ფუნდამენტურ იზოლაციას მომხმარებლის აპლიკაციებსა და ოპერაციულ სისტემას შორის. ეს შეტევა საშუალებას აძლევს პროგრამას წვდომა ჰქონდეს სხვა პროგრამებისა და ოპერაციული სისტემის მეხსიერებაზე და, შესაბამისად, საიდუმლოებაზე.
Spectre არღვევს იზოლაციას სხვადასხვა აპლიკაციებს შორის. ის საშუალებას აძლევს თავდამსხმელს მოატყუოს შეცდომების გარეშე პროგრამები, რომლებიც მიჰყვება საუკეთესო პრაქტიკას, რათა გაჟონოს მათი საიდუმლოებები. სინამდვილეში, აღნიშნული საუკეთესო პრაქტიკის უსაფრთხოების შემოწმებები რეალურად ზრდის თავდასხმის ზედაპირს და შესაძლოა აპლიკაციები უფრო მგრძნობიარე გახადოს Spectre-ს მიმართ. Spectre-ის გამოყენება უფრო რთულია, ვიდრე Meltdown, მაგრამ ასევე უფრო რთულია მისი შერბილება.
პატჩები უკვე გამოვიდა Linux-ისთვის და macOS-ისთვის. პრობლემის გადასაჭრელად, Microsoft-მა გამოუშვა შემდეგი პატჩები Windows 10-ისთვის:
განახლებების ჩამოტვირთვა შესაძლებელია Windows Update კატალოგიდან. მაგალითად, გამოიყენეთ შემდეგი ბმული KB4056892 პაკეტის ჩამოსატვირთად:
„ჩვენ ვიცით ამ მთელი ინდუსტრიის საკითხის შესახებ და მჭიდროდ ვთანამშრომლობთ ჩიპების მწარმოებლებთან, რათა შევიმუშავოთ და გამოვცადოთ შემარბილებელი საშუალებები ჩვენი მომხმარებლების დასაცავად. ჩვენ ვართ ღრუბლოვან სერვისებზე შემარბილებელი ზომების გამოყენების პროცესში და ასევე გამოვაქვეყნეთ უსაფრთხოების განახლებები დაიცავით Windows-ის მომხმარებლები დაუცველობისგან, რომელიც გავლენას ახდენს მხარდაჭერილ ტექნიკის ჩიპებზე Intel, ARM და AMD. ჩვენ არ მიგვიღია ინფორმაცია იმის შესახებ, რომ ეს დაუცველობა გამოიყენებოდა ჩვენს კლიენტებზე თავდასხმისთვის. ”
უსაფრთხოების ამ დაუცველობის სამწუხარო შედეგი ის არის, რომ მისი პატჩები შეანელებს ყველა მოწყობილობას 5-დან 30 პროცენტამდე, რაც დამოკიდებულია გამოყენებული პროცესორზე და პროგრამულ უზრუნველყოფაზე. ARM და AMD CPU-ებმაც კი შეიძლება მიიღონ მუშაობის დეგრადაცია ფუნდამენტური ცვლილებების გამო, თუ როგორ მუშაობს OS ბირთვი მეხსიერებასთან. Intel-ის თანახმად, პროცესორებს PCID/ASID-ით (Skylake ან უფრო ახალი) ექნებათ მუშაობის ნაკლები დეგრადაცია.
Windows 7-ისა და Windows 8.1-ის უსაფრთხოების შესწორებები სავარაუდოდ მალე გამოვა.
კონფიდენციალურობის მიმოხილვა
ეს ვებსაიტი იყენებს ქუქიებს თქვენი გამოცდილების გასაუმჯობესებლად ვებსაიტზე ნავიგაციის დროს. ამ ქუქი ფაილებიდან, ქუქიები, რომლებიც საჭიროების მიხედვით არის დაყოფილი, ინახება თქვენს ბრაუზერში, რადგან ისინი აუცილებელია ვებსაიტის ძირითადი ფუნქციონალებისთვის. ჩვენ ასევე ვიყენებთ მესამე მხარის ქუქიებს, რომლებიც გვეხმარება გავაანალიზოთ და გავიგოთ, თუ როგორ იყენებთ ამ ვებსაიტს. ეს ქუქიები თქვენს ბრაუზერში მხოლოდ თქვენი თანხმობით შეინახება. თქვენ ასევე გაქვთ შესაძლებლობა უარი თქვათ ამ ქუქი ფაილებზე. მაგრამ ზოგიერთი ქუქი-ფაილიდან უარის თქმამ შეიძლება გავლენა მოახდინოს თქვენს დათვალიერების გამოცდილებაზე.