„Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, išleistuose per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali pasiekti apsaugotą branduolio atmintį. Šio lusto lygio saugos trūkumo negalima pašalinti naudojant procesoriaus mikrokodo (programinės įrangos) atnaujinimą. Vietoj to reikia modifikuoti OS branduolį.
Meltdown ir Spectre išnaudoja svarbias šiuolaikinių procesorių spragas. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali išnaudoti Meltdown ir Spectre, kad gautų paslaptis, saugomas kitų veikiančių programų atmintyje. Tai gali apimti slaptažodžių tvarkyklėje arba naršyklėje saugomus slaptažodžius, asmenines nuotraukas, el. laiškus, momentines žinutes ir net verslui svarbius dokumentus.
Meltdown ir Spectre veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Atsižvelgiant į debesies paslaugų teikėjo infrastruktūrą, gali būti įmanoma pavogti duomenis iš kitų klientų.
Išsilydimas nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti atmintį, taigi ir kitų programų bei operacinės sistemos paslaptis.
Spectre nutraukia atskirtį tarp skirtingų programų. Tai leidžia užpuolikui apgauti be klaidų programas, kurios vadovaujasi geriausios praktikos pavyzdžiais, ir atskleisti jų paslaptis. Tiesą sakant, minėtų geriausių praktikų saugos patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes Spectre. Spectre yra sunkiau išnaudoti nei Meltdown, bet ją taip pat sunkiau sušvelninti.
„Linux“ ir „MacOS“ pataisos jau išleistos. Norėdami išspręsti problemą, „Microsoft“ išleido šiuos „Windows 10“ pataisymus:
Atnaujinimus galima atsisiųsti iš „Windows Update“ katalogo. Pavyzdžiui, naudokite šią nuorodą, kad atsisiųstumėte KB4056892 paketą:
„Mes žinome apie šią pramonės problemą ir glaudžiai bendradarbiaujame su lustų gamintojais, kad sukurtume ir išbandytume švelninimo priemones, kad apsaugotume savo klientus. Šiuo metu diegiame debesų paslaugų mažinimo priemones ir išleidome saugos naujinimus apsaugoti „Windows“ klientus nuo pažeidžiamumų, turinčių įtakos palaikomiems „Intel“, ARM ir ARM lustams AMD. Negavome jokios informacijos, rodančios, kad šios spragos buvo panaudotos atakuojant mūsų klientus.
Apgailėtina šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisymai sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Net ARM ir AMD procesorių našumas gali pablogėti dėl esminių OS branduolio veikimo su atmintimi pokyčių. „Intel“ teigimu, procesoriai su PCID / ASID („Skylake“ arba naujesniu) turės mažiau našumo pablogėjimo.
Tikimasi, kad netrukus bus išleisti „Windows 7“ ir „Windows 8.1“ saugos pataisymai.
Privatumo apžvalga
Ši svetainė naudoja slapukus, kad pagerintų jūsų patirtį naršant svetainėje. Iš šių slapukų slapukai, kurie yra suskirstyti į kategorijas, yra saugomi jūsų naršyklėje, nes jie yra būtini pagrindinėms svetainės funkcijoms veikti. Taip pat naudojame trečiųjų šalių slapukus, kurie padeda analizuoti ir suprasti, kaip naudojatės šia svetaine. Šie slapukai bus saugomi jūsų naršyklėje tik gavus jūsų sutikimą. Taip pat turite galimybę atsisakyti šių slapukų. Tačiau kai kurių iš šių slapukų atsisakymas gali turėti įtakos jūsų naršymui.