Microsoft rullar ut nödfix för Meltdown och Spectre CPU-brister
Ett kritiskt fel hittades i alla Intel-processorer som lanserats under det senaste decenniet. Sårbarheten kan tillåta en angripare att få tillgång till skyddat kärnminne. Detta säkerhetsfel på chipnivå kan inte åtgärdas med en uppdatering av CPU-mikrokod (programvara). Istället kräver det modifiering av OS-kärnan.
Meltdown och Spectre utnyttjar kritiska sårbarheter i moderna processorer. Dessa hårdvarubuggar tillåter program att stjäla data som för närvarande bearbetas på datorn. Även om program vanligtvis inte tillåts läsa data från andra program, kan ett skadligt program utnyttja Meltdown och Spectre för att få tag på hemligheter som är lagrade i minnet av andra program som körs. Detta kan inkludera dina lösenord lagrade i en lösenordshanterare eller webbläsare, dina personliga foton, e-postmeddelanden, snabbmeddelanden och till och med affärskritiska dokument.
Meltdown och Spectre fungerar på persondatorer, mobila enheter och i molnet. Beroende på molnleverantörens infrastruktur kan det vara möjligt att stjäla data från andra kunder.
Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Denna attack gör att ett program kan komma åt minnet, och därmed också hemligheterna, för andra program och operativsystemet.
Spectre bryter isoleringen mellan olika applikationer. Det tillåter en angripare att lura felfria program, som följer bästa praxis, att läcka sina hemligheter. Faktum är att säkerhetskontrollerna av nämnda bästa praxis ökar faktiskt attackytan och kan göra applikationer mer mottagliga för Spectre. Spectre är svårare att utnyttja än Meltdown, men det är också svårare att mildra.
Patchar har redan släppts för Linux och macOS. För att lösa problemet har Microsoft släppt följande patchar för Windows 10:
Uppdateringarna kan laddas ner från Windows Update-katalogen. Använd till exempel följande länk för att ladda ner KB4056892-paketet:
"Vi är medvetna om detta branschomfattande problem och har arbetat nära med chiptillverkare för att utveckla och testa begränsningar för att skydda våra kunder. Vi håller på att implementera begränsningar för molntjänster och har även släppt säkerhetsuppdateringar till skydda Windows-kunder mot sårbarheter som påverkar hårdvaruchips som stöds från Intel, ARM och AMD. Vi har inte fått någon information som tyder på att dessa sårbarheter hade använts för att attackera våra kunder."
En olycklig konsekvens av denna säkerhetssårbarhet är att dess patchar förväntas sakta ner alla enheter var som helst mellan 5 till 30 procent beroende på vilken processor och programvara som används. Även ARM- och AMD-processorer kan få prestandaförsämringar på grund av grundläggande förändringar i hur OS-kärnan fungerar med minne. Enligt Intel kommer processorer med PCID/ASID (Skylake eller nyare) att ha mindre prestandaförsämring.
Säkerhetskorrigeringar för Windows 7 och Windows 8.1 förväntas släppas snart.
Sekretessöversikt
Denna webbplats använder cookies för att förbättra din upplevelse när du navigerar genom webbplatsen. Av dessa cookies lagras de cookies som kategoriseras som nödvändiga i din webbläsare eftersom de är nödvändiga för att de grundläggande funktionerna på webbplatsen ska fungera. Vi använder också tredjepartscookies som hjälper oss att analysera och förstå hur du använder denna webbplats. Dessa cookies kommer endast att lagras i din webbläsare med ditt samtycke. Du har också möjlighet att välja bort dessa cookies. Men att välja bort vissa av dessa cookies kan ha en effekt på din surfupplevelse.
