Microsoft rullar ut nödfix för Meltdown och Spectre CPU-brister

Ett kritiskt fel hittades i alla Intel-processorer som lanserats under det senaste decenniet. Sårbarheten kan tillåta en angripare att få tillgång till skyddat kärnminne. Detta säkerhetsfel på chipnivå kan inte åtgärdas med en uppdatering av CPU-mikrokod (programvara). Istället kräver det modifiering av OS-kärnan.

Här är några detaljer.

Meltdown och Spectre utnyttjar kritiska sårbarheter i moderna processorer. Dessa hårdvarubuggar tillåter program att stjäla data som för närvarande bearbetas på datorn. Även om program vanligtvis inte tillåts läsa data från andra program, kan ett skadligt program utnyttja Meltdown och Spectre för att få tag på hemligheter som är lagrade i minnet av andra program som körs. Detta kan inkludera dina lösenord lagrade i en lösenordshanterare eller webbläsare, dina personliga foton, e-postmeddelanden, snabbmeddelanden och till och med affärskritiska dokument.

Meltdown och Spectre fungerar på persondatorer, mobila enheter och i molnet. Beroende på molnleverantörens infrastruktur kan det vara möjligt att stjäla data från andra kunder.

Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Denna attack gör att ett program kan komma åt minnet, och därmed också hemligheterna, för andra program och operativsystemet.

Spectre bryter isoleringen mellan olika applikationer. Det tillåter en angripare att lura felfria program, som följer bästa praxis, att läcka sina hemligheter. Faktum är att säkerhetskontrollerna av nämnda bästa praxis ökar faktiskt attackytan och kan göra applikationer mer mottagliga för Spectre. Spectre är svårare att utnyttja än Meltdown, men det är också svårare att mildra.

Se dessa webbplatser:

• https://spectreattack.com/
• https://meltdownattack.com/

Patchar har redan släppts för Linux och macOS. För att lösa problemet har Microsoft släppt följande patchar för Windows 10:

• KB4056892 (OS Build 16299.192)
• KB4056891 (OS Build 15063.850)
• KB4056890 (OS Build 14393.2007)
• KB4056888 (OS Build 10586.1356)
• KB4056893 (OS Build 10240.17738)

Uppdateringarna kan laddas ner från Windows Update-katalogen. Använd till exempel följande länk för att ladda ner KB4056892-paketet:

Ladda ner 2018-01 kumulativ uppdatering för Windows 10 version 1709

Microsoft gjorde följande uttalande:

"Vi är medvetna om detta branschomfattande problem och har arbetat nära med chiptillverkare för att utveckla och testa begränsningar för att skydda våra kunder. Vi håller på att implementera begränsningar för molntjänster och har även släppt säkerhetsuppdateringar till skydda Windows-kunder mot sårbarheter som påverkar hårdvaruchips som stöds från Intel, ARM och AMD. Vi har inte fått någon information som tyder på att dessa sårbarheter hade använts för att attackera våra kunder."

En olycklig konsekvens av denna säkerhetssårbarhet är att dess patchar förväntas sakta ner alla enheter var som helst mellan 5 till 30 procent beroende på vilken processor och programvara som används. Även ARM- och AMD-processorer kan få prestandaförsämringar på grund av grundläggande förändringar i hur OS-kärnan fungerar med minne. Enligt Intel kommer processorer med PCID/ASID (Skylake eller nyare) att ha mindre prestandaförsämring.

Säkerhetskorrigeringar för Windows 7 och Windows 8.1 förväntas släppas snart.