Windows Tips & News

Štai „Windows 7“ ir „Windows 8.1“ Meltdown ir Spectre CPU trūkumų pataisymai

Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, išleistuose per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali pasiekti apsaugotą branduolio atmintį. Šio lusto lygio saugos trūkumo negalima pašalinti naudojant procesoriaus mikrokodo (programinės įrangos) atnaujinimą. Vietoj to reikia modifikuoti OS branduolį. Anksčiau šiandien „Microsoft“ išleido „Windows 10“ saugos pataisos. Dabar yra tinkamų pataisų, skirtų „Windows 7“ ir „Windows 8.1“.

Štai keletas detalių.

Meltdown ir Spectre išnaudoja svarbias šiuolaikinių procesorių spragas. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali išnaudoti Meltdown ir Spectre, kad gautų paslaptis, saugomas kitų veikiančių programų atmintyje. Tai gali apimti slaptažodžių tvarkyklėje arba naršyklėje saugomus slaptažodžius, asmenines nuotraukas, el. laiškus, momentines žinutes ir net verslui svarbius dokumentus.

Meltdown ir Spectre veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Atsižvelgiant į debesies paslaugų teikėjo infrastruktūrą, gali būti įmanoma pavogti duomenis iš kitų klientų.

Išsilydimas nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti atmintį, taigi ir kitų programų bei operacinės sistemos paslaptis.

Spectre nutraukia atskirtį tarp skirtingų programų. Tai leidžia užpuolikui apgauti be klaidų programas, kurios vadovaujasi geriausios praktikos pavyzdžiais, ir atskleisti jų paslaptis. Tiesą sakant, minėtų geriausių praktikų saugos patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes Spectre. Spectre yra sunkiau išnaudoti nei Meltdown, bet ją taip pat sunkiau sušvelninti.

Žr. šias svetaines:

  • https://spectreattack.com/
  • https://meltdownattack.com/

Pataisos jau išleistos Windows 10, Linux ir macOS. Dabar „Windows 7“ ir „Windows 8.1“ galimi tie patys naujinimai.

Atsisiųskite procesoriaus klaidų taisymus

  • KB4056898, skirta „Windows 8.1“.
  • KB4056897, skirtas Windows 7 SP1

Be to, naujinimus galima atsisiųsti iš „Windows Update“ katalogo.

  • Windows 8.1
  • Windows 7 SP1

Apgailėtina šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisymai sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Net ARM ir AMD procesorių našumas gali pablogėti dėl esminių OS branduolio veikimo su atmintimi pokyčių. „Intel“ teigimu, procesoriai su PCID / ASID („Skylake“ arba naujesniu) turės mažiau našumo pablogėjimo.

Atsisiųskite Atsisiųsti Nude v1.0 skiną, skirtą AIMP3

Ši svetainė naudoja slapukus, kad pagerintų jūsų patirtį naršant svetainėje. Iš šių slapukų slapu...

Skaityti daugiau

„Windows 11“ grąžina orų prognozę į užduočių juostą

„Windows 11“ grąžina orų prognozę į užduočių juostą

Vienas iš dalykų, kurių vartotojams nepatinka naujoje „Windows 11“ užduočių juostoje, yra apleist...

Skaityti daugiau

„Windows 11“ pagaliau leidžia naudoti nuostabius „Spotlight“ vaizdus kaip darbalaukio foną

„Windows 11“ pagaliau leidžia naudoti nuostabius „Spotlight“ vaizdus kaip darbalaukio foną

„Windows 11“ vartotojai netrukus gali pradėti naudoti „Windows Spotlight“ kaip dinamišką darbalau...

Skaityti daugiau