Windows Tips & News

Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре

click fraud protection

Критична мана је пронађена у свим Интеловим процесорима који су лансирани у последњој деценији. Рањивост може омогућити нападачу да добије приступ заштићеној меморији кернела. Ова безбедносна грешка на нивоу чипа се не може поправити ажурирањем микрокода (софтвера) процесора. Уместо тога, захтева модификацију језгра ОС-а.

Ево неких детаља.

Мелтдовн и Спецтре користе критичне рањивости у модерним процесорима. Ове хардверске грешке дозвољавају програмима да украду податке који се тренутно обрађују на рачунару. Иако програмима обично није дозвољено да читају податке из других програма, злонамерни програм може да искористи Мелтдовн и Спецтре да би дошао до тајни ускладиштених у меморији других покренутих програма. Ово може укључивати ваше лозинке ускладиштене у менаџеру лозинки или претраживачу, ваше личне фотографије, е-поруке, тренутне поруке, па чак и документе од кључне важности за пословање.

Мелтдовн и Спецтре раде на личним рачунарима, мобилним уређајима и у облаку. У зависности од инфраструктуре добављача облака, можда ће бити могуће украсти податке од других клијената.

Мелтдовн разбија најосновнију изолацију између корисничких апликација и оперативног система. Овај напад омогућава програму да приступи меморији, а тиме и тајнама других програма и оперативног система.

Спецтре разбија изолацију између различитих апликација. Омогућава нападачу да превари програме без грешака, који прате најбоље праксе, да одају своје тајне. У ствари, безбедносне провере наведених најбољих пракси заправо повећавају површину напада и могу учинити апликације подложнијим Спецтре-у. Спецтре је теже искористити него Мелтдовн, али га је теже и ублажити.

Погледајте ове веб странице:

  • https://spectreattack.com/
  • https://meltdownattack.com/

Закрпе су већ објављене за Линук и мацОС. Да би решио проблем, Мицрософт је објавио следеће закрпе за Виндовс 10:

  • КБ4056892 (ОС верзија 16299.192)
  • КБ4056891 (ОС верзија 15063.850)
  • КБ4056890 (ОС верзија 14393.2007)
  • КБ4056888 (ОС верзија 10586.1356)
  • КБ4056893 (ОС верзија 10240.17738)

Ажурирања се могу преузети из каталога Виндовс Упдате. На пример, користите следећу везу да преузмете КБ4056892 пакет:

Преузмите кумулативну исправку 2018-01 за Виндовс 10 верзију 1709

Мицрософт је дао следећу изјаву:

„Свесни смо овог проблема у целој индустрији и блиско сарађујемо са произвођачима чипова на развоју и тестирању ублажавања како бисмо заштитили наше клијенте. У процесу смо имплементације ублажавања на услуге у облаку и такође смо објавили безбедносна ажурирања заштитите Виндовс кориснике од рањивости које утичу на подржане хардверске чипове компанија Интел, АРМ и АМД. Нисмо добили никакве информације које би указивале да су ове рањивости коришћене за напад на наше клијенте."

Несрећна последица ове безбедносне рањивости је да се очекује да ће њене закрпе успорити све уређаје између 5 и 30 процената у зависности од процесора и софтвера који се користе. Чак и АРМ и АМД процесори могу да доживе деградацију перформанси због фундаменталних промена у начину на који језгро ОС ради са меморијом. Према Интелу, процесори са ПЦИД/АСИД (Скилаке или новији) ће имати мање деградације перформанси.

Очекује се да ће сигурносне исправке за Виндовс 7 и Виндовс 8.1 ускоро бити објављене.

Поправи Акциони центар не приказује обавештења у оперативном систему Виндовс 10 верзије 1809

Поправи Акциони центар не приказује обавештења у оперативном систему Виндовс 10 верзије 1809

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније

Како онемогућити Виндовс СмартСцреен у оперативном систему Виндовс 10

Како онемогућити Виндовс СмартСцреен у оперативном систему Виндовс 10

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније

Како инсталирати и применити теме треће стране у Виндовс 10

Како инсталирати и применити теме треће стране у Виндовс 10

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе сист...

Опширније