აქ არის Windows 7 და 8.1-ის შესწორებები Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის

კრიტიკული ხარვეზი იქნა ნაპოვნი Intel-ის ყველა პროცესორში, რომელიც გასულ ათწლეულში დაიწყო. დაუცველობას შეუძლია თავდამსხმელს დაუშვას ბირთვის დაცულ მეხსიერებაზე წვდომა. ეს ჩიპის დონის უსაფრთხოების ხარვეზი ვერ გამოსწორდება CPU მიკროკოდის (პროგრამული უზრუნველყოფის) განახლებით. ამის ნაცვლად, ის მოითხოვს OS ბირთვის შეცვლას. დღეს ადრე Microsoft-მა გამოაქვეყნა უსაფრთხოების პატჩები Windows 10-ისთვის. შესაბამისი პატჩები ახლა ხელმისაწვდომია Windows 7 და Windows 8.1-ისთვის.

აქ არის რამდენიმე დეტალი.

Meltdown და Spectre იყენებს კრიტიკულ დაუცველობას თანამედროვე პროცესორებში. ეს ტექნიკის შეცდომები საშუალებას აძლევს პროგრამებს მოიპარონ მონაცემები, რომლებიც ამჟამად მუშავდება კომპიუტერში. მიუხედავად იმისა, რომ პროგრამებს, როგორც წესი, არ აქვთ უფლება წაიკითხონ მონაცემები სხვა პროგრამებიდან, მავნე პროგრამას შეუძლია გამოიყენოს Meltdown და Spectre სხვა გაშვებული პროგრამების მეხსიერებაში შენახული საიდუმლოებების დასაკავებლად. ეს შეიძლება მოიცავდეს პაროლის მენეჯერს ან ბრაუზერში შენახულ თქვენს პაროლს, თქვენს პერსონალურ ფოტოებს, ელფოსტას, მყისიერ შეტყობინებებს და ბიზნესისთვის კრიტიკულ დოკუმენტებსაც კი.

Meltdown და Spectre მუშაობს პერსონალურ კომპიუტერებზე, მობილურ მოწყობილობებზე და ღრუბელში. ღრუბლოვანი პროვაიდერის ინფრასტრუქტურიდან გამომდინარე, შესაძლოა შესაძლებელი იყოს სხვა მომხმარებლებისგან მონაცემების მოპარვა.

Meltdown არღვევს ყველაზე ფუნდამენტურ იზოლაციას მომხმარებლის აპლიკაციებსა და ოპერაციულ სისტემას შორის. ეს შეტევა საშუალებას აძლევს პროგრამას წვდომა ჰქონდეს სხვა პროგრამებისა და ოპერაციული სისტემის მეხსიერებაზე და, შესაბამისად, საიდუმლოებაზე.

Spectre არღვევს იზოლაციას სხვადასხვა აპლიკაციებს შორის. ის საშუალებას აძლევს თავდამსხმელს მოატყუოს შეცდომების გარეშე პროგრამები, რომლებიც მიჰყვება საუკეთესო პრაქტიკას, რათა გაჟონოს მათი საიდუმლოებები. სინამდვილეში, აღნიშნული საუკეთესო პრაქტიკის უსაფრთხოების შემოწმებები რეალურად ზრდის თავდასხმის ზედაპირს და შესაძლოა აპლიკაციები უფრო მგრძნობიარე გახადოს Spectre-ს მიმართ. Spectre-ის გამოყენება უფრო რთულია, ვიდრე Meltdown, მაგრამ ასევე უფრო რთულია მისი შერბილება.

მიმართეთ ამ ვებსაიტებს:

• https://spectreattack.com/
• https://meltdownattack.com/

პატჩები უკვე გამოვიდა Windows 10, Linux და macOS. ახლა იგივე განახლებები ხელმისაწვდომია Windows 7 და Windows 8.1-ისთვის.

ჩამოტვირთეთ CPU ხარვეზის აღმოფხვრა

• KB4056898 Windows 8.1-ისთვის
• KB4056897 Windows 7 SP1-ისთვის

ასევე, განახლებების ჩამოტვირთვა შესაძლებელია Windows Update კატალოგიდან.

• Windows 8.1
• Windows 7 SP1

უსაფრთხოების ამ დაუცველობის სამწუხარო შედეგი ის არის, რომ მისი პატჩები შეანელებს ყველა მოწყობილობას 5-დან 30 პროცენტამდე, რაც დამოკიდებულია გამოყენებული პროცესორზე და პროგრამულ უზრუნველყოფაზე. ARM და AMD CPU-ებმაც კი შეიძლება მიიღონ მუშაობის დეგრადაცია ფუნდამენტური ცვლილებების გამო, თუ როგორ მუშაობს OS ბირთვი მეხსიერებასთან. Intel-ის თანახმად, პროცესორებს PCID/ASID-ით (Skylake ან უფრო ახალი) ექნებათ მუშაობის ნაკლები დეგრადაცია.