Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
Kritična napaka je bila ugotovljena pri vseh procesorjih Intel, ki so bili predstavljeni v zadnjem desetletju. Ranljivost lahko napadalcu omogoči dostop do zaščitenega pomnilnika jedra. Te varnostne napake na ravni čipa ni mogoče odpraviti s posodobitvijo mikrokode (programske opreme) CPE. Namesto tega zahteva spremembo jedra OS.
Tukaj je nekaj podrobnosti.
Meltdown in Spectre izkoriščata kritične ranljivosti v sodobnih procesorjih. Te strojne napake omogočajo programom krajo podatkov, ki se trenutno obdelujejo v računalniku. Medtem ko programi običajno nimajo dovoljenja za branje podatkov iz drugih programov, lahko zlonamerni program izkoristi Meltdown in Spectre, da pridobi skrivnosti, shranjene v pomnilniku drugih izvajajočih se programov. To lahko vključuje vaša gesla, shranjena v upravitelju gesel ali brskalniku, vaše osebne fotografije, e-pošto, neposredna sporočila in celo dokumente, ki so pomembni za poslovanje.
Meltdown in Spectre delujeta na osebnih računalnikih, mobilnih napravah in v oblaku. Glede na infrastrukturo ponudnika v oblaku je morda mogoče ukrasti podatke drugim strankam.
Meltdown ruši najbolj temeljno izolacijo med uporabniškimi aplikacijami in operacijskim sistemom. Ta napad omogoča programu dostop do pomnilnika in s tem tudi do skrivnosti drugih programov in operacijskega sistema.
Spectre razbija izolacijo med različnimi aplikacijami. Omogoča napadalcu, da programe brez napak, ki sledijo najboljšim praksam, zavede, da razkrijejo svoje skrivnosti. Pravzaprav varnostni pregledi omenjenih najboljših praks dejansko povečajo površino napada in lahko naredijo aplikacije bolj dovzetne za Spectre. Spectre je težje izkoristiti kot Meltdown, vendar ga je tudi težje ublažiti.
Oglejte si te spletne strani:
- https://spectreattack.com/
- https://meltdownattack.com/
Popravki so že izdani za Linux in macOS. Za rešitev težave je Microsoft izdal naslednje popravke za Windows 10:
- KB4056892 (razgradnja OS 16299.192)
- KB4056891 (razgradnja OS 15063.850)
- KB4056890 (razgradnja OS 14393.2007)
- KB4056888 (zgradba OS 10586.1356)
- KB4056893 (zgradba OS 10240.17738)
Posodobitve lahko prenesete iz kataloga Windows Update. Na primer uporabite naslednjo povezavo za prenos paketa KB4056892:
Prenesite zbirno posodobitev 2018-01 za Windows 10 različice 1709
Microsoft je podal naslednjo izjavo:
"Zavedamo se te težave v celotni industriji in tesno sodelujemo s proizvajalci čipov, da bi razvili in preizkusili ublažitve za zaščito naših strank. Smo v postopku uvajanja ublažitev za storitve v oblaku, izdali pa smo tudi varnostne posodobitve zaščitite stranke Windows pred ranljivostmi, ki vplivajo na podprte strojne čipe Intel, ARM in AMD. Nismo prejeli nobenih informacij, ki bi kazale, da so bile te ranljivosti uporabljene za napad na naše stranke."
Žalostna posledica te varnostne ranljivosti je, da naj bi njeni popravki upočasnili vse naprave od 5 do 30 odstotkov, odvisno od uporabljenega procesorja in programske opreme. Celo procesorji ARM in AMD se lahko poslabšajo zaradi temeljnih sprememb v delovanju jedra OS s pomnilnikom. Po Intelovih navedbah bodo procesorji s PCID/ASID (Skylake ali novejši) imeli manjšo degradacijo zmogljivosti.
Pričakuje se, da bodo kmalu izdani varnostni popravki za Windows 7 in Windows 8.1.