Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
Son on yılda piyasaya sürülen tüm Intel işlemcilerinde kritik bir kusur bulundu. Güvenlik açığı, bir saldırganın korumalı çekirdek belleğine erişmesine izin verebilir. Bu çip düzeyindeki güvenlik açığı, bir CPU mikro kodu (yazılım) güncellemesi ile düzeltilemez. Bunun yerine, işletim sistemi çekirdeğinin değiştirilmesini gerektirir.
İşte bazı detaylar.
Meltdown ve Spectre, modern işlemcilerdeki kritik güvenlik açıklarından yararlanır. Bu donanım hataları, programların halihazırda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program, çalışan diğer programların belleğinde depolanan sırları ele geçirmek için Meltdown ve Spectre'dan yararlanabilir. Bu, bir şifre yöneticisinde veya tarayıcıda saklanan şifrelerinizi, kişisel fotoğraflarınızı, e-postalarınızı, anlık mesajlarınızı ve hatta iş açısından kritik belgelerinizi içerebilir.
Meltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışır. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir.
Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu bozar. Bu saldırı, bir programın belleğe ve dolayısıyla diğer programların ve işletim sisteminin sırlarına erişmesine izin verir.
Spectre, farklı uygulamalar arasındaki izolasyonu bozar. Saldırganın en iyi uygulamaları takip eden hatasız programları kandırarak sırlarını sızdırmasına olanak tanır. Aslında, söz konusu en iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini arttırır ve uygulamaları Spectre'a karşı daha duyarlı hale getirebilir. Spectre, Meltdown'dan yararlanmaktan daha zordur, ancak hafifletmek de daha zordur.
Bu web sitelerine bakın:
- https://spectreattack.com/
- https://meltdownattack.com/
Linux ve macOS için yamalar zaten yayınlandı. Sorunu çözmek için Microsoft, Windows 10 için aşağıdaki yamaları yayımladı:
- KB4056892 (İS Derlemesi 16299.192)
- KB4056891 (İS Derlemesi 15063.850)
- KB4056890 (İS Derlemesi 14393.2007)
- KB4056888 (İS Derlemesi 10586.1356)
- KB4056893 (İS Derlemesi 10240.17738)
Güncelleştirmeler, Windows Update kataloğundan indirilebilir. Örneğin, KB4056892 paketini indirmek için aşağıdaki bağlantıyı kullanın:
Windows 10 Sürüm 1709 için 2018-01 Toplu Güncelleştirmesini İndirin
Microsoft şu açıklamayı yaptı:
"Sektör genelindeki bu sorunun farkındayız ve müşterilerimizi korumak için azaltıcı önlemler geliştirmek ve test etmek için çip üreticileriyle yakın bir şekilde çalışıyoruz. Bulut hizmetlerine azaltıcı etkenler dağıtma sürecindeyiz ve ayrıca aşağıdakilere yönelik güvenlik güncellemeleri yayınladık: Windows müşterilerini Intel, ARM ve ARM tarafından desteklenen donanım yongalarını etkileyen güvenlik açıklarına karşı koruyun. AMD'nin. Bu güvenlik açıklarının müşterilerimize saldırmak için kullanıldığını gösteren herhangi bir bilgi almadık."
Bu güvenlik açığının talihsiz bir sonucu, kullanılan işlemci ve yazılıma bağlı olarak yamalarının tüm cihazları yüzde 5 ila 30 arasında herhangi bir yerde yavaşlatmasının beklenmesidir. İşletim sistemi çekirdeğinin bellekle çalışma biçimindeki temel değişiklikler nedeniyle ARM ve AMD CPU'lar bile performans düşüşü yaşayabilir. Intel'e göre, PCID / ASID (Skylake veya daha yenisi) olan işlemciler daha az performans düşüşüne sahip olacak.
Windows 7 ve Windows 8.1 için güvenlik düzeltmelerinin yakında yayınlanması bekleniyor.
