Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Er is een kritieke fout gevonden in alle Intel-processors die in het afgelopen decennium zijn gelanceerd. Door het beveiligingslek kan een aanvaller toegang krijgen tot beveiligd kernelgeheugen. Deze beveiligingsfout op chipniveau kan niet worden verholpen met een update van de CPU-microcode (software). In plaats daarvan vereist het een wijziging van de OS-kernel. Eerder vandaag bracht Microsoft beveiligingspatches voor Windows 10. De juiste patches zijn nu beschikbaar voor Windows 7 en Windows 8.1.
Hier zijn enkele details.
Meltdown en Spectre maken misbruik van kritieke kwetsbaarheden in moderne processors. Door deze hardwarefouten kunnen programma's gegevens stelen die momenteel op de computer worden verwerkt. Hoewel programma's doorgaans geen gegevens van andere programma's mogen lezen, kan een kwaadaardig programma Meltdown en Spectre misbruiken om geheimen te bemachtigen die zijn opgeslagen in het geheugen van andere actieve programma's. Dit kunnen uw wachtwoorden zijn die zijn opgeslagen in een wachtwoordbeheerder of browser, uw persoonlijke foto's, e-mails, instant messages en zelfs bedrijfskritieke documenten.
Meltdown en Spectre werken op pc's, mobiele apparaten en in de cloud. Afhankelijk van de infrastructuur van de cloudprovider kan het mogelijk zijn om gegevens van andere klanten te stelen.
Meltdown doorbreekt de meest fundamentele isolatie tussen gebruikersapplicaties en het besturingssysteem. Door deze aanval krijgt een programma toegang tot het geheugen, en dus ook de geheimen, van andere programma's en het besturingssysteem.
Spectre doorbreekt de isolatie tussen verschillende applicaties. Het stelt een aanvaller in staat om foutloze programma's, die best practices volgen, te misleiden om hun geheimen te lekken. In feite vergroten de veiligheidscontroles van genoemde best practices het aanvalsoppervlak en kunnen applicaties vatbaarder worden voor Spectre. Spectre is moeilijker te exploiteren dan Meltdown, maar het is ook moeilijker te verminderen.
Raadpleeg deze websites:
- https://spectreattack.com/
- https://meltdownattack.com/
Er zijn al patches uitgebracht voor Windows 10, Linux en macOS. Nu zijn dezelfde updates beschikbaar voor Windows 7 en Windows 8.1.
Oplossingen voor CPU-fouten downloaden
- KB4056898 voor Windows 8.1
- KB4056897 voor Windows 7 SP1
De updates kunnen ook worden gedownload van de Windows Update-catalogus.
- Windows 8.1
- Windows 7 SP1
Een ongelukkig gevolg van dit beveiligingslek is dat de patches naar verwachting alle apparaten tussen de 5 en 30 procent vertragen, afhankelijk van de processor en software die wordt gebruikt. Zelfs ARM- en AMD-CPU's kunnen prestatievermindering ondergaan als gevolg van fundamentele veranderingen in de manier waarop de OS-kernel met geheugen werkt. Volgens Intel zullen processors met PCID/ASID (Skylake of nieuwer) minder prestatieverlies hebben.
