Ево исправки за Виндовс 7 и 8.1 за Мелтдовн и Спецтре ЦПУ грешке
Критична мана је пронађена у свим Интеловим процесорима који су лансирани у последњој деценији. Рањивост може омогућити нападачу да добије приступ заштићеној меморији кернела. Ова безбедносна грешка на нивоу чипа се не може поправити ажурирањем микрокода (софтвера) процесора. Уместо тога, захтева модификацију језгра ОС-а. Раније данас, Мицрософт је објавио безбедносне закрпе за Виндовс 10. Одговарајуће закрпе су сада доступне за Виндовс 7 и Виндовс 8.1.
Ево неких детаља.
Мелтдовн и Спецтре користе критичне рањивости у модерним процесорима. Ове хардверске грешке дозвољавају програмима да украду податке који се тренутно обрађују на рачунару. Иако програмима обично није дозвољено да читају податке из других програма, злонамерни програм може да искористи Мелтдовн и Спецтре да би дошао до тајни ускладиштених у меморији других покренутих програма. Ово може укључивати ваше лозинке ускладиштене у менаџеру лозинки или претраживачу, ваше личне фотографије, е-поруке, тренутне поруке, па чак и документе од кључне важности за пословање.
Мелтдовн и Спецтре раде на личним рачунарима, мобилним уређајима и у облаку. У зависности од инфраструктуре добављача облака, можда ће бити могуће украсти податке од других клијената.
Мелтдовн разбија најосновнију изолацију између корисничких апликација и оперативног система. Овај напад омогућава програму да приступи меморији, а тиме и тајнама других програма и оперативног система.
Спецтре разбија изолацију између различитих апликација. Омогућава нападачу да превари програме без грешака, који прате најбоље праксе, да одају своје тајне. У ствари, безбедносне провере наведених најбољих пракси заправо повећавају површину напада и могу учинити апликације подложнијим Спецтре-у. Спецтре је теже искористити него Мелтдовн, али га је теже и ублажити.
Погледајте ове веб странице:
- https://spectreattack.com/
- https://meltdownattack.com/
Закрпе су већ објављене за Виндовс 10, Линук и мацОС. Сада су исте исправке доступне за Виндовс 7 и Виндовс 8.1.
Преузмите исправке грешака у процесору
- КБ4056898 за Виндовс 8.1
- КБ4056897 за Виндовс 7 СП1
Такође, ажурирања се могу преузети из каталога Виндовс Упдате.
- Виндовс 8.1
- Виндовс 7 СП1
Несрећна последица ове безбедносне рањивости је да се очекује да ће њене закрпе успорити све уређаје између 5 и 30 процената у зависности од процесора и софтвера који се користе. Чак и АРМ и АМД процесори могу да доживе деградацију перформанси због фундаменталних промена у начину на који језгро ОС ради са меморијом. Према Интелу, процесори са ПЦИД/АСИД (Скилаке или новији) ће имати мање деградације перформанси.
