Microsoft wprowadza awaryjną poprawkę usterek procesorów Meltdown i Spectre

We wszystkich procesorach Intela wprowadzonych na rynek w ostatniej dekadzie znaleziono krytyczną lukę. Luka może umożliwić osobie atakującej uzyskanie dostępu do chronionej pamięci jądra. Ta luka w zabezpieczeniach na poziomie chipa nie może zostać naprawiona za pomocą aktualizacji mikrokodu (oprogramowania) procesora. Zamiast tego wymaga modyfikacji jądra systemu operacyjnego.

Oto kilka szczegółów.

Meltdown i Spectre wykorzystują krytyczne luki w nowoczesnych procesorach. Te błędy sprzętowe umożliwiają programom kradzież danych, które są aktualnie przetwarzane na komputerze. Podczas gdy programy zazwyczaj nie mogą odczytywać danych z innych programów, złośliwy program może wykorzystywać Meltdown i Spectre do zdobywania sekretów przechowywanych w pamięci innych uruchomionych programów. Może to obejmować hasła przechowywane w menedżerze haseł lub przeglądarce, osobiste zdjęcia, wiadomości e-mail, wiadomości błyskawiczne, a nawet dokumenty o znaczeniu krytycznym dla firmy.

Meltdown i Spectre działają na komputerach osobistych, urządzeniach mobilnych oraz w chmurze. W zależności od infrastruktury dostawcy chmury może istnieć możliwość kradzieży danych od innych klientów.

Meltdown przełamuje najbardziej podstawową izolację między aplikacjami użytkownika a systemem operacyjnym. Atak ten umożliwia programowi dostęp do pamięci, a tym samym do sekretów innych programów i systemu operacyjnego.

Spectre przełamuje izolację między różnymi aplikacjami. Pozwala atakującemu na oszukanie bezbłędnych programów, które postępują zgodnie z najlepszymi praktykami, w celu ujawnienia ich sekretów. W rzeczywistości kontrole bezpieczeństwa wspomnianych najlepszych praktyk faktycznie zwiększają powierzchnię ataku i mogą sprawić, że aplikacje będą bardziej podatne na działanie Spectre. Spectre jest trudniejsze do wykorzystania niż Meltdown, ale jest też trudniejsze do złagodzenia.

Zapoznaj się z tymi witrynami internetowymi:

• https://spectreattack.com/
• https://meltdownattack.com/

Zostały już wydane łatki dla systemów Linux i macOS. Aby rozwiązać ten problem, firma Microsoft wydała następujące poprawki dla systemu Windows 10:

• KB4056892 (kompilacja systemu operacyjnego 16299.192)
• KB4056891 (kompilacja systemu operacyjnego 15063.850)
• KB4056890 (kompilacja systemu operacyjnego 14393.2007)
• KB4056888 (kompilacja systemu operacyjnego 10586.1356)
• KB4056893 (kompilacja systemu operacyjnego 10240.17738)

Aktualizacje można pobrać z katalogu Windows Update. Na przykład użyj następującego łącza, aby pobrać pakiet KB4056892:

Pobierz zbiorczą aktualizację 2018-01 dla systemu Windows 10 w wersji 1709

Microsoft złożył następujące oświadczenie:

„Zdajemy sobie sprawę z tego problemu w całej branży i ściśle współpracujemy z producentami chipów, aby opracowywać i testować środki łagodzące, aby chronić naszych klientów. Jesteśmy w trakcie wdrażania środków zaradczych w usługach w chmurze, a także wydaliśmy aktualizacje zabezpieczeń dla chronić klientów Windows przed lukami w obsługiwanych układach sprzętowych firm Intel, ARM i AMD. Nie otrzymaliśmy żadnych informacji wskazujących, że te luki zostały wykorzystane do ataku na naszych klientów”.

Niefortunną konsekwencją tej luki w zabezpieczeniach jest to, że oczekuje się, że jej poprawki spowolnią wszystkie urządzenia w zakresie od 5 do 30 procent, w zależności od używanego procesora i oprogramowania. Nawet procesory ARM i AMD mogą tracić wydajność z powodu fundamentalnych zmian w sposobie współpracy jądra systemu operacyjnego z pamięcią. Według Intela procesory z PCID/ASID (Skylake lub nowsze) będą miały mniejszy spadek wydajności.

Oczekuje się, że wkrótce zostaną wydane poprawki zabezpieczeń dla systemów Windows 7 i Windows 8.1.