Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre

Un defect critic a fost găsit la toate procesoarele Intel lansate în ultimul deceniu. Vulnerabilitatea poate permite unui atacator să obțină acces la memoria protejată a nucleului. Acest defect de securitate la nivel de cip nu poate fi remediat cu o actualizare de microcod (software) a procesorului. În schimb, necesită modificarea nucleului sistemului de operare.

Iată câteva detalii.

Meltdown și Spectre exploatează vulnerabilitățile critice ale procesoarelor moderne. Aceste erori hardware permit programelor să fure date care sunt procesate în prezent pe computer. Deși, de obicei, programelor nu li se permite să citească date din alte programe, un program rău intenționat poate exploata Meltdown și Spectre pentru a obține secrete stocate în memoria altor programe care rulează. Acestea pot include parolele stocate într-un manager de parole sau într-un browser, fotografiile personale, e-mailurile, mesajele instant și chiar documentele esențiale pentru afaceri.

Meltdown și Spectre funcționează pe computere personale, dispozitive mobile și în cloud. În funcție de infrastructura furnizorului de cloud, ar putea fi posibilă furtul datelor de la alți clienți.

Meltdown rupe cea mai fundamentală izolație dintre aplicațiile utilizatorului și sistemul de operare. Acest atac permite unui program să acceseze memoria, și astfel și secretele altor programe și sistemul de operare.

Spectre rupe izolarea dintre diferite aplicații. Permite unui atacator să păcălească programele fără erori, care urmează cele mai bune practici, pentru a-și scurge secretele. De fapt, verificările de siguranță ale celor mai bune practici menționate măresc de fapt suprafața de atac și pot face aplicațiile mai susceptibile la Spectre. Spectre este mai greu de exploatat decât Meltdown, dar este și mai greu de atenuat.

Consultați aceste site-uri web:

• https://spectreattack.com/
• https://meltdownattack.com/

Patch-uri au fost deja lansate pentru Linux și macOS. Pentru a rezolva problema, Microsoft a lansat următoarele corecții pentru Windows 10:

• KB4056892 (build OS 16299.192)
• KB4056891 (build OS 15063.850)
• KB4056890 (build OS 14393.2007)
• KB4056888 (build OS 10586.1356)
• KB4056893 (build OS 10240.17738)

Actualizările pot fi descărcate din catalogul Windows Update. De exemplu, utilizați următorul link pentru a descărca pachetul KB4056892:

Descărcați actualizarea cumulativă 2018-01 pentru Windows 10 versiunea 1709

Microsoft a făcut următoarea declarație:

„Suntem conștienți de această problemă la nivel de industrie și am lucrat îndeaproape cu producătorii de cipuri pentru a dezvolta și testa măsuri de atenuare pentru a ne proteja clienții. Suntem în proces de implementare a măsurilor de atenuare pentru serviciile cloud și, de asemenea, am lansat actualizări de securitate pentru protejați clienții Windows împotriva vulnerabilităților care afectează cipurile hardware acceptate de la Intel, ARM și AMD. Nu am primit nicio informație care să indice că aceste vulnerabilități au fost folosite pentru a ataca clienții noștri.”

O consecință nefericită a acestei vulnerabilități de securitate este că se așteaptă ca patch-urile sale să încetinească toate dispozitivele între 5 și 30%, în funcție de procesorul și software-ul utilizat. Chiar și procesoarele ARM și AMD pot suferi o degradare a performanței din cauza modificărilor fundamentale în modul în care kernel-ul sistemului de operare funcționează cu memoria. Potrivit Intel, procesoarele cu PCID / ASID (Skylake sau mai noi) vor avea o degradare mai mică a performanței.

Remedierile de securitate pentru Windows 7 și Windows 8.1 sunt de așteptat să fie lansate în curând.