„Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, išleistuose per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali pasiekti apsaugotą branduolio atmintį. Šio lusto lygio saugos trūkumo negalima pašalinti naudojant procesoriaus mikrokodo (programinės įrangos) atnaujinimą. Vietoj to reikia modifikuoti OS branduolį.
Štai keletas detalių.
Meltdown ir Spectre išnaudoja svarbias šiuolaikinių procesorių spragas. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali išnaudoti Meltdown ir Spectre, kad gautų paslaptis, saugomas kitų veikiančių programų atmintyje. Tai gali apimti slaptažodžių tvarkyklėje arba naršyklėje saugomus slaptažodžius, asmenines nuotraukas, el. laiškus, momentines žinutes ir net verslui svarbius dokumentus.
Meltdown ir Spectre veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Atsižvelgiant į debesies paslaugų teikėjo infrastruktūrą, gali būti įmanoma pavogti duomenis iš kitų klientų.
Išsilydimas nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti atmintį, taigi ir kitų programų bei operacinės sistemos paslaptis.
Spectre nutraukia atskirtį tarp skirtingų programų. Tai leidžia užpuolikui apgauti be klaidų programas, kurios vadovaujasi geriausios praktikos pavyzdžiais, ir atskleisti jų paslaptis. Tiesą sakant, minėtų geriausių praktikų saugos patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes Spectre. Spectre yra sunkiau išnaudoti nei Meltdown, bet ją taip pat sunkiau sušvelninti.
Žr. šias svetaines:
- https://spectreattack.com/
- https://meltdownattack.com/
„Linux“ ir „MacOS“ pataisos jau išleistos. Norėdami išspręsti problemą, „Microsoft“ išleido šiuos „Windows 10“ pataisymus:
- KB4056892 (OS versijos 16299.192)
- KB4056891 (OS versijos 15063.850)
- KB4056890 (OS versijos 14393.2007)
- KB4056888 (OS versijos 10586.1356)
- KB4056893 (OS versijos 10240.17738)
Atnaujinimus galima atsisiųsti iš „Windows Update“ katalogo. Pavyzdžiui, naudokite šią nuorodą, kad atsisiųstumėte KB4056892 paketą:
Atsisiųskite 2018-01 kaupiamąjį naujinimą, skirtą „Windows 10“ 1709 versijai
„Microsoft“ padarė tokį pareiškimą:
„Mes žinome apie šią pramonės problemą ir glaudžiai bendradarbiaujame su lustų gamintojais, kad sukurtume ir išbandytume švelninimo priemones, kad apsaugotume savo klientus. Šiuo metu diegiame debesų paslaugų mažinimo priemones ir išleidome saugos naujinimus apsaugoti „Windows“ klientus nuo pažeidžiamumų, turinčių įtakos palaikomiems „Intel“, ARM ir ARM lustams AMD. Negavome jokios informacijos, rodančios, kad šios spragos buvo panaudotos atakuojant mūsų klientus.
Apgailėtina šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisymai sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Net ARM ir AMD procesorių našumas gali pablogėti dėl esminių OS branduolio veikimo su atmintimi pokyčių. „Intel“ teigimu, procesoriai su PCID / ASID („Skylake“ arba naujesniu) turės mažiau našumo pablogėjimo.
Tikimasi, kad netrukus bus išleisti „Windows 7“ ir „Windows 8.1“ saugos pataisymai.
