Oto poprawki Windows 7 i 8.1 dla usterek procesorów Meltdown i Spectre
We wszystkich procesorach Intela wprowadzonych na rynek w ostatniej dekadzie znaleziono krytyczną lukę. Luka może umożliwić osobie atakującej uzyskanie dostępu do chronionej pamięci jądra. Ta luka w zabezpieczeniach na poziomie chipa nie może zostać naprawiona za pomocą aktualizacji mikrokodu (oprogramowania) procesora. Zamiast tego wymaga modyfikacji jądra systemu operacyjnego. Wcześniej dzisiaj firma Microsoft wydała poprawki bezpieczeństwa dla Windows 10. Odpowiednie poprawki są już dostępne dla systemów Windows 7 i Windows 8.1.
Oto kilka szczegółów.
Meltdown i Spectre wykorzystują krytyczne luki w nowoczesnych procesorach. Te błędy sprzętowe umożliwiają programom kradzież danych, które są aktualnie przetwarzane na komputerze. Podczas gdy programy zazwyczaj nie mogą odczytywać danych z innych programów, złośliwy program może wykorzystywać Meltdown i Spectre do zdobywania sekretów przechowywanych w pamięci innych uruchomionych programów. Może to obejmować hasła przechowywane w menedżerze haseł lub przeglądarce, osobiste zdjęcia, wiadomości e-mail, wiadomości błyskawiczne, a nawet dokumenty o znaczeniu krytycznym dla firmy.
Meltdown i Spectre działają na komputerach osobistych, urządzeniach mobilnych oraz w chmurze. W zależności od infrastruktury dostawcy chmury może istnieć możliwość kradzieży danych od innych klientów.
Meltdown przełamuje najbardziej podstawową izolację między aplikacjami użytkownika a systemem operacyjnym. Atak ten umożliwia programowi dostęp do pamięci, a tym samym do sekretów innych programów i systemu operacyjnego.
Spectre przełamuje izolację między różnymi aplikacjami. Pozwala atakującemu na oszukanie bezbłędnych programów, które postępują zgodnie z najlepszymi praktykami, w celu ujawnienia ich sekretów. W rzeczywistości kontrole bezpieczeństwa wspomnianych najlepszych praktyk faktycznie zwiększają powierzchnię ataku i mogą sprawić, że aplikacje będą bardziej podatne na działanie Spectre. Spectre jest trudniejsze do wykorzystania niż Meltdown, ale jest też trudniejsze do złagodzenia.
Zapoznaj się z tymi witrynami internetowymi:
- https://spectreattack.com/
- https://meltdownattack.com/
Poprawki zostały już wydane dla Windows 10, Linux i macOS. Teraz te same aktualizacje są dostępne dla Windows 7 i Windows 8.1.
Pobierz poprawki błędów procesora
- KB4056898 dla Windows 8.1
- KB4056897 dla Windows 7 SP1
Aktualizacje można również pobrać z katalogu Windows Update.
- Windows 8.1
- Windows 7 SP1
Niefortunną konsekwencją tej luki w zabezpieczeniach jest to, że oczekuje się, że jej poprawki spowolnią wszystkie urządzenia w zakresie od 5 do 30 procent, w zależności od używanego procesora i oprogramowania. Nawet procesory ARM i AMD mogą tracić wydajność z powodu fundamentalnych zmian w sposobie współpracy jądra systemu operacyjnego z pamięcią. Według Intela procesory z PCID/ASID (Skylake lub nowsze) będą miały mniejszy spadek wydajności.
