Tu sú opravy Windows 7 a 8.1 pre chyby procesora Meltdown a Spectre
Kritická chyba bola nájdená vo všetkých procesoroch Intel uvedených na trh v poslednom desaťročí. Zraniteľnosť môže umožniť útočníkovi získať prístup k chránenej pamäti jadra. Túto bezpečnostnú chybu na úrovni čipu nemožno opraviť aktualizáciou mikrokódu (softvéru) procesora. Namiesto toho vyžaduje úpravu jadra OS. Spoločnosť Microsoft dnes vydala bezpečnostné záplaty pre Windows 10. Príslušné opravy sú teraz k dispozícii pre Windows 7 a Windows 8.1.
Tu sú niektoré podrobnosti.
Reklama
Meltdown a Spectre využívajú kritické zraniteľnosti v moderných procesoroch. Tieto hardvérové chyby umožňujú programom kradnúť údaje, ktoré sa práve spracúvajú v počítači. Zatiaľ čo programy zvyčajne nemajú povolené čítať údaje z iných programov, škodlivý program môže zneužiť Meltdown a Spectre na získanie tajomstiev uložených v pamäti iných spustených programov. To môže zahŕňať vaše heslá uložené v správcovi hesiel alebo prehliadači, vaše osobné fotografie, e-maily, okamžité správy a dokonca aj dôležité obchodné dokumenty.
Meltdown a Spectre fungujú na osobných počítačoch, mobilných zariadeniach a v cloude. V závislosti od infraštruktúry poskytovateľa cloudu môže byť možné ukradnúť údaje od iných zákazníkov.
Meltdown prelomí najzásadnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Tento útok umožňuje programu získať prístup k pamäti a tým aj k tajomstvám iných programov a operačného systému.
Spectre prerušuje izoláciu medzi rôznymi aplikáciami. Umožňuje útočníkovi oklamať bezchybné programy, ktoré dodržiavajú osvedčené postupy, aby prezradili svoje tajomstvá. V skutočnosti bezpečnostné kontroly uvedených osvedčených postupov v skutočnosti zvyšujú plochu útoku a môžu spôsobiť, že aplikácie budú náchylnejšie na Spectre. Spectre je ťažšie využiť ako Meltdown, ale je tiež ťažšie ho zmierniť.
Pozrite si tieto webové stránky:
- https://spectreattack.com/
- https://meltdownattack.com/
Záplaty už boli vydané pre Windows 10, Linux a macOS. Teraz sú rovnaké aktualizácie dostupné pre Windows 7 a Windows 8.1.
Stiahnite si opravy chýb CPU
- KB4056898 pre Windows 8.1
- KB4056897 pre Windows 7 SP1
Aktualizácie je možné prevziať aj z katalógu služby Windows Update.
- Windows 8.1
- Windows 7 SP1
Nešťastným dôsledkom tejto bezpečnostnej chyby je, že sa očakáva, že jej záplaty spomalia všetky zariadenia o 5 až 30 percent v závislosti od používaného procesora a softvéru. Dokonca aj procesory ARM a AMD môžu mať znížený výkon v dôsledku zásadných zmien v tom, ako jadro operačného systému pracuje s pamäťou. Podľa Intelu budú mať procesory s PCID / ASID (Skylake alebo novšie) menšiu degradáciu výkonu.
