Microsoft vydáva núdzovú opravu pre chyby CPU Meltdown a Spectre
Kritická chyba bola nájdená vo všetkých procesoroch Intel uvedených na trh v poslednom desaťročí. Zraniteľnosť môže umožniť útočníkovi získať prístup k chránenej pamäti jadra. Túto bezpečnostnú chybu na úrovni čipu nemožno opraviť aktualizáciou mikrokódu (softvéru) procesora. Namiesto toho vyžaduje úpravu jadra OS.
Tu sú niektoré podrobnosti.
Meltdown a Spectre využívajú kritické zraniteľnosti v moderných procesoroch. Tieto hardvérové chyby umožňujú programom kradnúť údaje, ktoré sa práve spracúvajú v počítači. Zatiaľ čo programy zvyčajne nemajú povolené čítať údaje z iných programov, škodlivý program môže zneužiť Meltdown a Spectre na získanie tajomstiev uložených v pamäti iných spustených programov. To môže zahŕňať vaše heslá uložené v správcovi hesiel alebo prehliadači, vaše osobné fotografie, e-maily, okamžité správy a dokonca aj dôležité obchodné dokumenty.
Meltdown a Spectre fungujú na osobných počítačoch, mobilných zariadeniach a v cloude. V závislosti od infraštruktúry poskytovateľa cloudu môže byť možné ukradnúť údaje od iných zákazníkov.
Meltdown prelomí najzásadnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Tento útok umožňuje programu získať prístup k pamäti a tým aj k tajomstvám iných programov a operačného systému.
Spectre prerušuje izoláciu medzi rôznymi aplikáciami. Umožňuje útočníkovi oklamať bezchybné programy, ktoré dodržiavajú osvedčené postupy, aby prezradili svoje tajomstvá. V skutočnosti bezpečnostné kontroly uvedených osvedčených postupov skutočne zväčšujú plochu útoku a môžu spôsobiť, že aplikácie budú náchylnejšie na Spectre. Spectre je ťažšie využiť ako Meltdown, ale je tiež ťažšie ho zmierniť.
Pozrite si tieto webové stránky:
- https://spectreattack.com/
- https://meltdownattack.com/
Opravy už boli vydané pre Linux a macOS. Na vyriešenie problému spoločnosť Microsoft vydala nasledujúce opravy pre Windows 10:
- KB4056892 (zostava OS 16299.192)
- KB4056891 (zostava OS 15063.850)
- KB4056890 (zostava OS 14393.2007)
- KB4056888 (zostava OS 10586.1356)
- KB4056893 (zostava OS 10240.17738)
Aktualizácie si môžete stiahnuť z katalógu Windows Update. Na stiahnutie balíka KB4056892 použite napríklad nasledujúci odkaz:
Stiahnite si 2018-01 Kumulatívna aktualizácia pre Windows 10, verzia 1709
Microsoft urobil nasledovné vyhlásenie:
„Sme si vedomí tohto celoodvetvového problému a úzko spolupracujeme s výrobcami čipov na vývoji a testovaní opatrení na ochranu našich zákazníkov. V súčasnosti zavádzame zmiernenia do cloudových služieb a vydali sme aj bezpečnostné aktualizácie chráňte zákazníkov Windows pred zraniteľnosťami ovplyvňujúcimi podporované hardvérové čipy od Intel, ARM a AMD. Nedostali sme žiadne informácie, ktoré by naznačovali, že tieto zraniteľnosti boli použité na útok na našich zákazníkov."
Nešťastným dôsledkom tejto bezpečnostnej chyby je, že sa očakáva, že jej záplaty spomalia všetky zariadenia o 5 až 30 percent v závislosti od používaného procesora a softvéru. Dokonca aj procesory ARM a AMD môžu mať znížený výkon v dôsledku zásadných zmien v tom, ako jadro operačného systému pracuje s pamäťou. Podľa Intelu budú mať procesory s PCID / ASID (Skylake alebo novšie) menšiu degradáciu výkonu.
Očakáva sa, že čoskoro budú vydané bezpečnostné opravy pre Windows 7 a Windows 8.1.