Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
Son on yılda piyasaya sürülen tüm Intel işlemcilerinde kritik bir kusur bulundu. Güvenlik açığı, bir saldırganın korumalı çekirdek belleğine erişmesine izin verebilir. Bu çip düzeyindeki güvenlik açığı, bir CPU mikro kodu (yazılım) güncellemesi ile düzeltilemez. Bunun yerine, işletim sistemi çekirdeğinin değiştirilmesini gerektirir.
Meltdown ve Spectre, modern işlemcilerdeki kritik güvenlik açıklarından yararlanır. Bu donanım hataları, programların halihazırda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program, çalışan diğer programların belleğinde depolanan sırları ele geçirmek için Meltdown ve Spectre'dan yararlanabilir. Bu, bir şifre yöneticisinde veya tarayıcıda saklanan şifrelerinizi, kişisel fotoğraflarınızı, e-postalarınızı, anlık mesajlarınızı ve hatta iş açısından kritik belgelerinizi içerebilir.
Meltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışır. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir.
Meltdown, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel izolasyonu bozar. Bu saldırı, bir programın belleğe ve dolayısıyla diğer programların ve işletim sisteminin sırlarına erişmesine izin verir.
Spectre, farklı uygulamalar arasındaki izolasyonu bozar. Saldırganın en iyi uygulamaları takip eden hatasız programları kandırarak sırlarını sızdırmasına olanak tanır. Aslında, söz konusu en iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini arttırır ve uygulamaları Spectre'a karşı daha duyarlı hale getirebilir. Spectre, Meltdown'dan yararlanmaktan daha zordur, ancak hafifletmek de daha zordur.
Linux ve macOS için yamalar zaten yayınlandı. Sorunu çözmek için Microsoft, Windows 10 için aşağıdaki yamaları yayımladı:
Güncelleştirmeler, Windows Update kataloğundan indirilebilir. Örneğin, KB4056892 paketini indirmek için aşağıdaki bağlantıyı kullanın:
"Sektör genelindeki bu sorunun farkındayız ve müşterilerimizi korumak için azaltıcı önlemler geliştirmek ve test etmek için çip üreticileriyle yakın bir şekilde çalışıyoruz. Bulut hizmetlerine azaltıcı etkenler dağıtma sürecindeyiz ve ayrıca aşağıdakilere yönelik güvenlik güncellemeleri yayınladık: Windows müşterilerini Intel, ARM ve ARM tarafından desteklenen donanım yongalarını etkileyen güvenlik açıklarına karşı koruyun. AMD'nin. Bu güvenlik açıklarının müşterilerimize saldırmak için kullanıldığını gösteren herhangi bir bilgi almadık."
Bu güvenlik açığının talihsiz bir sonucu, kullanılan işlemci ve yazılıma bağlı olarak yamalarının tüm cihazları yüzde 5 ila 30 arasında herhangi bir yerde yavaşlatmasının beklenmesidir. İşletim sistemi çekirdeğinin bellekle çalışma biçimindeki temel değişiklikler nedeniyle ARM ve AMD CPU'lar bile performans düşüşü yaşayabilir. Intel'e göre, PCID / ASID (Skylake veya daha yenisi) olan işlemciler daha az performans düşüşüne sahip olacak.
Windows 7 ve Windows 8.1 için güvenlik düzeltmelerinin yakında yayınlanması bekleniyor.
Gizliliğe Genel Bakış
Bu web sitesi, siz web sitesinde gezinirken deneyiminizi geliştirmek için tanımlama bilgileri kullanır. Bu çerezlerden gerekli olarak sınıflandırılan çerezler, web sitesinin temel işlevlerinin çalışması için gerekli olduğu için tarayıcınızda saklanır. Ayrıca, bu web sitesini nasıl kullandığınızı analiz etmemize ve anlamamıza yardımcı olan üçüncü taraf çerezleri kullanıyoruz. Bu çerezler, yalnızca sizin izniniz ile tarayıcınızda saklanacaktır. Ayrıca bu çerezleri devre dışı bırakma seçeneğiniz de vardır. Ancak bu çerezlerden bazılarını devre dışı bırakmak, tarama deneyiminizi etkileyebilir.