Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
Un defect critic a fost găsit la toate procesoarele Intel lansate în ultimul deceniu. Vulnerabilitatea poate permite unui atacator să obțină acces la memoria protejată a nucleului. Acest defect de securitate la nivel de cip nu poate fi remediat cu o actualizare de microcod (software) a procesorului. În schimb, necesită modificarea nucleului sistemului de operare.
Meltdown și Spectre exploatează vulnerabilitățile critice ale procesoarelor moderne. Aceste erori hardware permit programelor să fure date care sunt procesate în prezent pe computer. Deși, de obicei, programelor nu li se permite să citească date din alte programe, un program rău intenționat poate exploata Meltdown și Spectre pentru a obține secrete stocate în memoria altor programe care rulează. Acestea pot include parolele stocate într-un manager de parole sau într-un browser, fotografiile personale, e-mailurile, mesajele instant și chiar documentele esențiale pentru afaceri.
Meltdown și Spectre funcționează pe computere personale, dispozitive mobile și în cloud. În funcție de infrastructura furnizorului de cloud, ar putea fi posibilă furtul datelor de la alți clienți.
Meltdown rupe cea mai fundamentală izolație dintre aplicațiile utilizatorului și sistemul de operare. Acest atac permite unui program să acceseze memoria, și astfel și secretele altor programe și sistemul de operare.
Spectre rupe izolarea dintre diferite aplicații. Permite unui atacator să păcălească programele fără erori, care urmează cele mai bune practici, pentru a-și scurge secretele. De fapt, verificările de siguranță ale celor mai bune practici menționate măresc de fapt suprafața de atac și pot face aplicațiile mai susceptibile la Spectre. Spectre este mai greu de exploatat decât Meltdown, dar este și mai greu de atenuat.
Patch-uri au fost deja lansate pentru Linux și macOS. Pentru a rezolva problema, Microsoft a lansat următoarele corecții pentru Windows 10:
Actualizările pot fi descărcate din catalogul Windows Update. De exemplu, utilizați următorul link pentru a descărca pachetul KB4056892:
„Suntem conștienți de această problemă la nivel de industrie și am lucrat îndeaproape cu producătorii de cipuri pentru a dezvolta și testa măsuri de atenuare pentru a ne proteja clienții. Suntem în proces de implementare a măsurilor de atenuare pentru serviciile cloud și, de asemenea, am lansat actualizări de securitate pentru protejați clienții Windows împotriva vulnerabilităților care afectează cipurile hardware acceptate de la Intel, ARM și AMD. Nu am primit nicio informație care să indice că aceste vulnerabilități au fost folosite pentru a ataca clienții noștri.”
O consecință nefericită a acestei vulnerabilități de securitate este că se așteaptă ca patch-urile sale să încetinească toate dispozitivele între 5 și 30%, în funcție de procesorul și software-ul utilizat. Chiar și procesoarele ARM și AMD pot suferi o degradare a performanței din cauza modificărilor fundamentale în modul în care kernel-ul sistemului de operare funcționează cu memoria. Potrivit Intel, procesoarele cu PCID / ASID (Skylake sau mai noi) vor avea o degradare mai mică a performanței.
Remedierile de securitate pentru Windows 7 și Windows 8.1 sunt de așteptat să fie lansate în curând.
Privire de ansamblu asupra confidențialității
Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența în timp ce navigați pe site. Dintre aceste cookie-uri, cookie-urile care sunt clasificate ca fiind necesare sunt stocate în browser-ul dumneavoastră, deoarece sunt esențiale pentru funcționarea funcționalităților de bază ale site-ului web. De asemenea, folosim cookie-uri de la terți care ne ajută să analizăm și să înțelegem cum utilizați acest site web. Aceste cookie-uri vor fi stocate în browser-ul dumneavoastră numai cu acordul dumneavoastră. De asemenea, aveți opțiunea de a renunța la aceste cookie-uri. Dar renunțarea la unele dintre aceste cookie-uri poate avea un efect asupra experienței dvs. de navigare.
