Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU defektiem
Kritisks trūkums tika atklāts visos Intel procesoros, kas tika izlaisti pagājušajā desmitgadē. Ievainojamība var ļaut uzbrucējam piekļūt aizsargātajai kodola atmiņai. Šo mikroshēmas līmeņa drošības trūkumu nevar novērst, izmantojot CPU mikrokoda (programmatūras) atjauninājumu. Tā vietā tas prasa OS kodola modifikāciju. Šodien Microsoft izlaida drošības ielāpi operētājsistēmai Windows 10. Atbilstošie ielāpi tagad ir pieejami operētājsistēmām Windows 7 un Windows 8.1.
Šeit ir dažas detaļas.
Meltdown un Spectre izmanto mūsdienu procesoru kritiskās ievainojamības. Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā. Lai gan programmām parasti nav atļauts nolasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu noslēpumus, kas glabājas citu darbojošos programmu atmiņā. Tas var ietvert jūsu paroles, kas saglabātas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējās ziņas un pat biznesam svarīgus dokumentus.
Meltdown un Spectre darbojas personālajos datoros, mobilajās ierīcēs un mākonī. Atkarībā no mākoņa pakalpojumu sniedzēja infrastruktūras, iespējams, ir iespējams nozagt datus no citiem klientiem.
Sabrukums izjauc vissvarīgāko izolāciju starp lietotāja lietojumprogrammām un operētājsistēmu. Šis uzbrukums ļauj programmai piekļūt citu programmu un operētājsistēmas atmiņai un līdz ar to arī noslēpumiem.
Spectre pārtrauc izolāciju starp dažādām lietojumprogrammām. Tas ļauj uzbrucējam piemānīt bezkļūdām programmām, kas atbilst paraugpraksei, un tās izpauž savus noslēpumus. Faktiski minētās labākās prakses drošības pārbaudes faktiski palielina uzbrukuma virsmu un var padarīt lietojumprogrammas jutīgākas pret Spectre. Spektru ir grūtāk izmantot nekā Meltdown, taču to ir arī grūtāk mazināt.
Skatiet šīs tīmekļa vietnes:
- https://spectreattack.com/
- https://meltdownattack.com/
Ielāpi jau ir izdoti Windows 10, Linux un macOS. Tagad tie paši atjauninājumi ir pieejami operētājsistēmām Windows 7 un Windows 8.1.
Lejupielādējiet CPU kļūdu labojumus
- KB4056898 operētājsistēmai Windows 8.1
- KB4056897 operētājsistēmai Windows 7 SP1
Atjauninājumus var arī lejupielādēt no Windows atjaunināšanas kataloga.
- Windows 8.1
- Windows 7 SP1
Šīs drošības ievainojamības neveiksmīgās sekas ir tādas, ka ir paredzams, ka tās ielāpi palēninās visas ierīces par 5–30 procentiem atkarībā no izmantotā procesora un programmatūras. Pat ARM un AMD CPU veiktspēja var pasliktināties būtisku izmaiņu dēļ OS kodola darbā ar atmiņu. Pēc Intel domām, procesoriem ar PCID/ASID (Skylake vai jaunāku versiju) būs mazāka veiktspēja.
