Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU defektiem
Kritisks trūkums tika atklāts visos Intel procesoros, kas tika izlaisti pagājušajā desmitgadē. Ievainojamība var ļaut uzbrucējam piekļūt aizsargātajai kodola atmiņai. Šo mikroshēmas līmeņa drošības trūkumu nevar novērst, izmantojot CPU mikrokoda (programmatūras) atjauninājumu. Tā vietā tas prasa OS kodola modifikāciju.
Meltdown un Spectre izmanto mūsdienu procesoru kritiskās ievainojamības. Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā. Lai gan programmām parasti nav atļauts nolasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu noslēpumus, kas glabājas citu darbojošos programmu atmiņā. Tas var ietvert jūsu paroles, kas saglabātas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējās ziņas un pat biznesam svarīgus dokumentus.
Meltdown un Spectre darbojas personālajos datoros, mobilajās ierīcēs un mākonī. Atkarībā no mākoņa pakalpojumu sniedzēja infrastruktūras, iespējams, ir iespējams nozagt datus no citiem klientiem.
Sabrukums izjauc vissvarīgāko izolāciju starp lietotāja lietojumprogrammām un operētājsistēmu. Šis uzbrukums ļauj programmai piekļūt citu programmu un operētājsistēmas atmiņai un līdz ar to arī noslēpumiem.
Spectre pārtrauc izolāciju starp dažādām lietojumprogrammām. Tas ļauj uzbrucējam piemānīt bezkļūdām programmām, kas atbilst paraugpraksei, un tās izpauž savus noslēpumus. Faktiski minētās labākās prakses drošības pārbaudes faktiski palielina uzbrukuma virsmu un var padarīt lietojumprogrammas jutīgākas pret Spectre. Spektru ir grūtāk izmantot nekā Meltdown, taču to ir arī grūtāk mazināt.
Ielāpi jau ir izlaisti operētājsistēmām Linux un macOS. Lai atrisinātu problēmu, Microsoft ir izlaidusi šādus Windows 10 ielāpus:
Atjauninājumus var lejupielādēt no Windows atjaunināšanas kataloga. Piemēram, izmantojiet šo saiti, lai lejupielādētu pakotni KB4056892:
"Mēs apzināmies šo nozares mēroga problēmu un esam cieši sadarbojušies ar mikroshēmu ražotājiem, lai izstrādātu un pārbaudītu mazināšanas pasākumus, lai aizsargātu mūsu klientus. Mēs pašlaik izvietojam mākoņpakalpojumus, kā arī esam izlaiduši drošības atjauninājumus aizsargāt Windows klientus pret ievainojamībām, kas ietekmē atbalstītās aparatūras mikroshēmas no Intel, ARM un AMD. Mēs neesam saņēmuši nekādu informāciju, kas liecinātu, ka šīs ievainojamības būtu izmantotas, lai uzbruktu mūsu klientiem."
Šīs drošības ievainojamības neveiksmīgās sekas ir tādas, ka ir paredzams, ka tās ielāpi palēninās visas ierīces par 5–30 procentiem atkarībā no izmantotā procesora un programmatūras. Pat ARM un AMD CPU veiktspēja var pasliktināties būtisku izmaiņu dēļ OS kodola darbā ar atmiņu. Pēc Intel domām, procesoriem ar PCID/ASID (Skylake vai jaunāku versiju) būs mazāka veiktspēja.
Paredzams, ka drīzumā tiks izdoti drošības labojumi operētājsistēmām Windows 7 un Windows 8.1.
Privātuma pārskats
Šī vietne izmanto sīkfailus, lai uzlabotu jūsu pieredzi, kamēr jūs pārlūkojat vietni. No šīm sīkdatnēm sīkfaili, kas ir klasificēti kā nepieciešami, tiek saglabāti jūsu pārlūkprogrammā, jo tie ir būtiski tīmekļa vietnes pamatfunkciju darbībai. Mēs izmantojam arī trešo pušu sīkfailus, kas palīdz mums analizēt un saprast, kā jūs izmantojat šo vietni. Šīs sīkdatnes tiks saglabātas jūsu pārlūkprogrammā tikai ar jūsu piekrišanu. Jums ir arī iespēja atteikties no šīm sīkdatnēm. Taču atteikšanās no dažiem no šiem sīkfailiem var ietekmēt jūsu pārlūkošanas pieredzi.
