Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре

Критична мана је пронађена у свим Интеловим процесорима који су лансирани у последњој деценији. Рањивост може омогућити нападачу да добије приступ заштићеној меморији кернела. Ова безбедносна грешка на нивоу чипа се не може поправити ажурирањем микрокода (софтвера) процесора. Уместо тога, захтева модификацију језгра ОС-а.

Ево неких детаља.

Мелтдовн и Спецтре користе критичне рањивости у модерним процесорима. Ове хардверске грешке дозвољавају програмима да украду податке који се тренутно обрађују на рачунару. Иако програмима обично није дозвољено да читају податке из других програма, злонамерни програм може да искористи Мелтдовн и Спецтре да би дошао до тајни ускладиштених у меморији других покренутих програма. Ово може укључивати ваше лозинке ускладиштене у менаџеру лозинки или претраживачу, ваше личне фотографије, е-поруке, тренутне поруке, па чак и документе од кључне важности за пословање.

Мелтдовн и Спецтре раде на личним рачунарима, мобилним уређајима и у облаку. У зависности од инфраструктуре добављача облака, можда ће бити могуће украсти податке од других клијената.

Мелтдовн разбија најосновнију изолацију између корисничких апликација и оперативног система. Овај напад омогућава програму да приступи меморији, а тиме и тајнама других програма и оперативног система.

Спецтре разбија изолацију између различитих апликација. Омогућава нападачу да превари програме без грешака, који прате најбоље праксе, да одају своје тајне. У ствари, безбедносне провере наведених најбољих пракси заправо повећавају површину напада и могу учинити апликације подложнијим Спецтре-у. Спецтре је теже искористити него Мелтдовн, али га је теже и ублажити.

Погледајте ове веб странице:

• https://spectreattack.com/
• https://meltdownattack.com/

Закрпе су већ објављене за Линук и мацОС. Да би решио проблем, Мицрософт је објавио следеће закрпе за Виндовс 10:

• КБ4056892 (ОС верзија 16299.192)
• КБ4056891 (ОС верзија 15063.850)
• КБ4056890 (ОС верзија 14393.2007)
• КБ4056888 (ОС верзија 10586.1356)
• КБ4056893 (ОС верзија 10240.17738)

Ажурирања се могу преузети из каталога Виндовс Упдате. На пример, користите следећу везу да преузмете КБ4056892 пакет:

Преузмите кумулативну исправку 2018-01 за Виндовс 10 верзију 1709

Мицрософт је дао следећу изјаву:

„Свесни смо овог проблема у целој индустрији и блиско сарађујемо са произвођачима чипова на развоју и тестирању ублажавања како бисмо заштитили наше клијенте. У процесу смо имплементације ублажавања на услуге у облаку и такође смо објавили безбедносна ажурирања заштитите Виндовс кориснике од рањивости које утичу на подржане хардверске чипове компанија Интел, АРМ и АМД. Нисмо добили никакве информације које би указивале да су ове рањивости коришћене за напад на наше клијенте."

Несрећна последица ове безбедносне рањивости је да се очекује да ће њене закрпе успорити све уређаје између 5 и 30 процената у зависности од процесора и софтвера који се користе. Чак и АРМ и АМД процесори могу да доживе деградацију перформанси због фундаменталних промена у начину на који језгро ОС ради са меморијом. Према Интелу, процесори са ПЦИД/АСИД (Скилаке или новији) ће имати мање деградације перформанси.

Очекује се да ће сигурносне исправке за Виндовс 7 и Виндовс 8.1 ускоро бити објављене.