Aqui estão as correções do Windows 7 e 8.1 para falhas de CPU de Meltdown e Spectre
Uma falha crítica foi encontrada em todos os processadores Intel lançados na década passada. A vulnerabilidade pode permitir que um invasor obtenha acesso à memória do kernel protegida. Esta falha de segurança no nível do chip não pode ser corrigida com uma atualização do microcódigo (software) da CPU. Em vez disso, requer modificação do kernel do sistema operacional. Hoje cedo, a Microsoft lançou patches de segurança para Windows 10. Os patches apropriados agora estão disponíveis para Windows 7 e Windows 8.1.
Aqui estão alguns detalhes.
Propaganda
Meltdown e Spectre exploram vulnerabilidades críticas em processadores modernos. Esses bugs de hardware permitem que os programas roubem dados atualmente processados no computador. Embora os programas normalmente não tenham permissão para ler dados de outros programas, um programa malicioso pode explorar Meltdown e Spectre para obter segredos armazenados na memória de outros programas em execução. Isso pode incluir suas senhas armazenadas em um gerenciador de senhas ou navegador, suas fotos pessoais, e-mails, mensagens instantâneas e até mesmo documentos essenciais para os negócios.
O Meltdown e o Spectre funcionam em computadores pessoais, dispositivos móveis e na nuvem. Dependendo da infraestrutura do provedor de nuvem, pode ser possível roubar dados de outros clientes.
O Meltdown quebra o isolamento mais fundamental entre os aplicativos do usuário e o sistema operacional. Esse ataque permite que um programa acesse a memória e, portanto, também os segredos de outros programas e do sistema operacional.
Spectre quebra o isolamento entre diferentes aplicações. Ele permite que um invasor engane programas sem erros, que seguem as práticas recomendadas, para que vazem seus segredos. Na verdade, as verificações de segurança dessas práticas recomendadas aumentam a superfície de ataque e podem tornar os aplicativos mais suscetíveis ao Spectre. Spectre é mais difícil de explorar do que Meltdown, mas também é mais difícil de mitigar.
Consulte estes sites:
- https://spectreattack.com/
- https://meltdownattack.com/
Patches já foram lançados para Windows 10, Linux e macOS. Agora, as mesmas atualizações estão disponíveis para Windows 7 e Windows 8.1.
Baixe correções de falhas de CPU
- KB4056898 para Windows 8.1
- KB4056897 para Windows 7 SP1
Além disso, as atualizações podem ser baixadas do catálogo do Windows Update.
- Windows 8.1
- Windows 7 SP1
Uma consequência infeliz dessa vulnerabilidade de segurança é que seus patches devem reduzir a velocidade de todos os dispositivos em qualquer lugar entre 5 a 30 por cento, dependendo do processador e do software que está sendo usado. Mesmo CPUs ARM e AMD podem ter degradação de desempenho devido a mudanças fundamentais em como o kernel do sistema operacional funciona com a memória. De acordo com a Intel, os processadores com PCID / ASID (Skylake ou mais recente) terão menos degradação de desempenho.
