Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre
Критичний недолік був виявлений у всіх процесорах Intel, випущених за останнє десятиліття. Уразливість може дозволити зловмиснику отримати доступ до захищеної пам’яті ядра. Цей недолік безпеки на рівні мікросхеми неможливо виправити за допомогою оновлення мікрокоду (програмного) процесора. Замість цього потрібно змінити ядро ОС.
Meltdown і Spectre використовують критичні вразливості сучасних процесорів. Ці апаратні помилки дозволяють програмам красти дані, які зараз обробляються на комп’ютері. Хоча програмам зазвичай не дозволяється читати дані з інших програм, шкідлива програма може використовувати Meltdown і Spectre, щоб отримати секрети, що зберігаються в пам'яті інших запущених програм. Це може включати ваші паролі, збережені в менеджері паролів або браузері, ваші особисті фотографії, електронні листи, миттєві повідомлення і навіть важливі для бізнесу документи.
Meltdown і Spectre працюють на персональних комп’ютерах, мобільних пристроях і в хмарі. Залежно від інфраструктури постачальника хмари, можливо, можна буде викрасти дані інших клієнтів.
Meltdown руйнує найфундаментальнішу ізоляцію між програмами користувача та операційною системою. Ця атака дозволяє програмі отримати доступ до пам'яті, а отже, і до секретів інших програм і операційної системи.
Spectre порушує ізоляцію між різними додатками. Це дозволяє зловмиснику обдурити безпомилкові програми, які дотримуються найкращих практик, щоб розкрити свої секрети. Фактично, перевірки безпеки зазначених найкращих практик фактично збільшують поверхню атаки і можуть зробити програми більш сприйнятливими до Spectre. Spectre важче використовувати, ніж Meltdown, але його також важче пом’якшити.
Патчі вже випущені для Linux і macOS. Щоб вирішити проблему, Microsoft випустила такі виправлення для Windows 10:
Оновлення можна завантажити з каталогу Windows Update. Наприклад, скористайтеся таким посиланням, щоб завантажити пакет KB4056892:
«Ми знаємо про цю проблему, пов’язану з галуззю, і тісно співпрацюємо з виробниками мікросхем, щоб розробити та випробувати засоби пом’якшення для захисту наших клієнтів. Ми знаходимося в процесі розгортання пом’якшення для хмарних сервісів, а також випустили оновлення безпеки для захистити клієнтів Windows від вразливостей, що впливають на підтримувані апаратні чіпи від Intel, ARM та AMD. Ми не отримали жодної інформації, яка б вказувала на те, що ці вразливі місця були використані для атаки на наших клієнтів».
Неприємним наслідком цієї вразливості безпеки є те, що її виправлення, як очікується, сповільнять роботу всіх пристроїв від 5 до 30 відсотків залежно від використовуваного процесора та програмного забезпечення. Навіть процесори ARM і AMD можуть отримати погіршення продуктивності через фундаментальні зміни в тому, як ядро ОС працює з пам'яттю. За даними Intel, процесори з PCID/ASID (Skylake або новіші) матимуть менше зниження продуктивності.
Очікується, що незабаром будуть випущені виправлення безпеки для Windows 7 і Windows 8.1.
Огляд конфіденційності
Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід під час навігації веб-сайтом. З цих файлів cookie файли cookie, які класифікуються як необхідні, зберігаються у вашому браузері, оскільки вони необхідні для роботи основних функцій веб-сайту. Ми також використовуємо сторонні файли cookie, які допомагають нам аналізувати та розуміти, як ви використовуєте цей веб-сайт. Ці файли cookie будуть зберігатися у вашому браузері лише з вашої згоди. У вас також є можливість відмовитися від цих файлів cookie. Але відмова від деяких із цих файлів cookie може вплинути на ваш досвід перегляду.
