Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre

Критичний недолік був виявлений у всіх процесорах Intel, випущених за останнє десятиліття. Уразливість може дозволити зловмиснику отримати доступ до захищеної пам’яті ядра. Цей недолік безпеки на рівні мікросхеми неможливо виправити за допомогою оновлення мікрокоду (програмного) процесора. Замість цього потрібно змінити ядро ​​ОС.

Ось деякі деталі.

Meltdown і Spectre використовують критичні вразливості сучасних процесорів. Ці апаратні помилки дозволяють програмам красти дані, які зараз обробляються на комп’ютері. Хоча програмам зазвичай не дозволяється читати дані з інших програм, шкідлива програма може використовувати Meltdown і Spectre, щоб отримати секрети, що зберігаються в пам'яті інших запущених програм. Це може включати ваші паролі, збережені в менеджері паролів або браузері, ваші особисті фотографії, електронні листи, миттєві повідомлення і навіть важливі для бізнесу документи.

Meltdown і Spectre працюють на персональних комп’ютерах, мобільних пристроях і в хмарі. Залежно від інфраструктури постачальника хмари, можливо, можна буде викрасти дані інших клієнтів.

Meltdown руйнує найфундаментальнішу ізоляцію між програмами користувача та операційною системою. Ця атака дозволяє програмі отримати доступ до пам'яті, а отже, і до секретів інших програм і операційної системи.

Spectre порушує ізоляцію між різними додатками. Це дозволяє зловмиснику обдурити безпомилкові програми, які дотримуються найкращих практик, щоб розкрити свої секрети. Фактично, перевірки безпеки зазначених найкращих практик фактично збільшують поверхню атаки і можуть зробити програми більш сприйнятливими до Spectre. Spectre важче використовувати, ніж Meltdown, але його також важче пом’якшити.

Зверніться до цих веб-сайтів:

• https://spectreattack.com/
• https://meltdownattack.com/

Патчі вже випущені для Linux і macOS. Щоб вирішити проблему, Microsoft випустила такі виправлення для Windows 10:

• KB4056892 (збірка ОС 16299.192)
• KB4056891 (збірка ОС 15063.850)
• KB4056890 (збірка ОС 14393.2007)
• KB4056888 (збірка ОС 10586.1356)
• KB4056893 (збірка ОС 10240.17738)

Оновлення можна завантажити з каталогу Windows Update. Наприклад, скористайтеся таким посиланням, щоб завантажити пакет KB4056892:

Завантажте сукупне оновлення 2018-01 для Windows 10 версії 1709

Microsoft зробила таку заяву:

«Ми знаємо про цю проблему, пов’язану з галуззю, і тісно співпрацюємо з виробниками мікросхем, щоб розробити та випробувати засоби пом’якшення для захисту наших клієнтів. Ми знаходимося в процесі розгортання пом’якшення для хмарних сервісів, а також випустили оновлення безпеки для захистити клієнтів Windows від вразливостей, що впливають на підтримувані апаратні чіпи від Intel, ARM та AMD. Ми не отримали жодної інформації, яка б вказувала на те, що ці вразливі місця були використані для атаки на наших клієнтів».

Неприємним наслідком цієї вразливості безпеки є те, що її виправлення, як очікується, сповільнять роботу всіх пристроїв від 5 до 30 відсотків залежно від використовуваного процесора та програмного забезпечення. Навіть процесори ARM і AMD можуть отримати погіршення продуктивності через фундаментальні зміни в тому, як ядро ​​ОС працює з пам'яттю. За даними Intel, процесори з PCID/ASID (Skylake або новіші) матимуть менше зниження продуктивності.

Очікується, що незабаром будуть випущені виправлення безпеки для Windows 7 і Windows 8.1.