Štai „Windows 7“ ir „Windows 8.1“ Meltdown ir Spectre CPU trūkumų pataisymai
Kritinis trūkumas buvo rastas visuose „Intel“ procesoriuose, išleistuose per pastarąjį dešimtmetį. Dėl pažeidžiamumo užpuolikas gali pasiekti apsaugotą branduolio atmintį. Šio lusto lygio saugos trūkumo negalima pašalinti naudojant procesoriaus mikrokodo (programinės įrangos) atnaujinimą. Vietoj to reikia modifikuoti OS branduolį. Anksčiau šiandien „Microsoft“ išleido „Windows 10“ saugos pataisos. Dabar yra tinkamų pataisų, skirtų „Windows 7“ ir „Windows 8.1“.
Štai keletas detalių.
Meltdown ir Spectre išnaudoja svarbias šiuolaikinių procesorių spragas. Šios aparatinės įrangos klaidos leidžia programoms pavogti duomenis, kurie šiuo metu apdorojami kompiuteryje. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali išnaudoti Meltdown ir Spectre, kad gautų paslaptis, saugomas kitų veikiančių programų atmintyje. Tai gali apimti slaptažodžių tvarkyklėje arba naršyklėje saugomus slaptažodžius, asmenines nuotraukas, el. laiškus, momentines žinutes ir net verslui svarbius dokumentus.
Meltdown ir Spectre veikia asmeniniuose kompiuteriuose, mobiliuosiuose įrenginiuose ir debesyje. Atsižvelgiant į debesies paslaugų teikėjo infrastruktūrą, gali būti įmanoma pavogti duomenis iš kitų klientų.
Išsilydimas nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Ši ataka leidžia programai pasiekti atmintį, taigi ir kitų programų bei operacinės sistemos paslaptis.
Spectre nutraukia atskirtį tarp skirtingų programų. Tai leidžia užpuolikui apgauti be klaidų programas, kurios vadovaujasi geriausios praktikos pavyzdžiais, ir atskleisti jų paslaptis. Tiesą sakant, minėtų geriausių praktikų saugos patikrinimai iš tikrųjų padidina atakos paviršių ir gali padaryti programas jautresnes Spectre. Spectre yra sunkiau išnaudoti nei Meltdown, bet ją taip pat sunkiau sušvelninti.
Žr. šias svetaines:
- https://spectreattack.com/
- https://meltdownattack.com/
Pataisos jau išleistos Windows 10, Linux ir macOS. Dabar „Windows 7“ ir „Windows 8.1“ galimi tie patys naujinimai.
Atsisiųskite procesoriaus klaidų taisymus
- KB4056898, skirta „Windows 8.1“.
- KB4056897, skirtas Windows 7 SP1
Be to, naujinimus galima atsisiųsti iš „Windows Update“ katalogo.
- Windows 8.1
- Windows 7 SP1
Apgailėtina šio saugumo pažeidžiamumo pasekmė yra ta, kad tikimasi, kad jo pataisymai sulėtins visus įrenginius nuo 5 iki 30 procentų, priklausomai nuo naudojamo procesoriaus ir programinės įrangos. Net ARM ir AMD procesorių našumas gali pablogėti dėl esminių OS branduolio veikimo su atmintimi pokyčių. „Intel“ teigimu, procesoriai su PCID / ASID („Skylake“ arba naujesniu) turės mažiau našumo pablogėjimo.