Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре
Критична мана је пронађена у свим Интеловим процесорима који су лансирани у последњој деценији. Рањивост може омогућити нападачу да добије приступ заштићеној меморији кернела. Ова безбедносна грешка на нивоу чипа се не може поправити ажурирањем микрокода (софтвера) процесора. Уместо тога, захтева модификацију језгра ОС-а.
Мелтдовн и Спецтре користе критичне рањивости у модерним процесорима. Ове хардверске грешке дозвољавају програмима да украду податке који се тренутно обрађују на рачунару. Иако програмима обично није дозвољено да читају податке из других програма, злонамерни програм може да искористи Мелтдовн и Спецтре да би дошао до тајни ускладиштених у меморији других покренутих програма. Ово може укључивати ваше лозинке ускладиштене у менаџеру лозинки или претраживачу, ваше личне фотографије, е-поруке, тренутне поруке, па чак и документе од кључне важности за пословање.
Мелтдовн и Спецтре раде на личним рачунарима, мобилним уређајима и у облаку. У зависности од инфраструктуре добављача облака, можда ће бити могуће украсти податке од других клијената.
Мелтдовн разбија најосновнију изолацију између корисничких апликација и оперативног система. Овај напад омогућава програму да приступи меморији, а тиме и тајнама других програма и оперативног система.
Спецтре разбија изолацију између различитих апликација. Омогућава нападачу да превари програме без грешака, који прате најбоље праксе, да одају своје тајне. У ствари, безбедносне провере наведених најбољих пракси заправо повећавају површину напада и могу учинити апликације подложнијим Спецтре-у. Спецтре је теже искористити него Мелтдовн, али га је теже и ублажити.
Закрпе су већ објављене за Линук и мацОС. Да би решио проблем, Мицрософт је објавио следеће закрпе за Виндовс 10:
Ажурирања се могу преузети из каталога Виндовс Упдате. На пример, користите следећу везу да преузмете КБ4056892 пакет:
„Свесни смо овог проблема у целој индустрији и блиско сарађујемо са произвођачима чипова на развоју и тестирању ублажавања како бисмо заштитили наше клијенте. У процесу смо имплементације ублажавања на услуге у облаку и такође смо објавили безбедносна ажурирања заштитите Виндовс кориснике од рањивости које утичу на подржане хардверске чипове компанија Интел, АРМ и АМД. Нисмо добили никакве информације које би указивале да су ове рањивости коришћене за напад на наше клијенте."
Несрећна последица ове безбедносне рањивости је да се очекује да ће њене закрпе успорити све уређаје између 5 и 30 процената у зависности од процесора и софтвера који се користе. Чак и АРМ и АМД процесори могу да доживе деградацију перформанси због фундаменталних промена у начину на који језгро ОС ради са меморијом. Према Интелу, процесори са ПЦИД/АСИД (Скилаке или новији) ће имати мање деградације перформанси.
Очекује се да ће сигурносне исправке за Виндовс 7 и Виндовс 8.1 ускоро бити објављене.
Преглед приватности
Ова веб локација користи колачиће да побољша ваше искуство док се крећете кроз веб локацију. Од ових колачића, колачићи који су категорисани по потреби чувају се у вашем претраживачу јер су неопходни за рад основних функционалности веб странице. Такође користимо колачиће трећих страна који нам помажу да анализирамо и разумемо како користите ову веб локацију. Ови колачићи ће бити сачувани у вашем претраживачу само уз вашу сагласност. Такође имате опцију да искључите ове колачиће. Али одустајање од неких од ових колачића може утицати на ваше искуство прегледања.
