Ось Windows 7 і 8.1, які виправляють недоліки процесора Meltdown і Spectre

Критичний недолік був виявлений у всіх процесорах Intel, випущених за останнє десятиліття. Уразливість може дозволити зловмиснику отримати доступ до захищеної пам’яті ядра. Цей недолік безпеки на рівні мікросхеми неможливо виправити за допомогою оновлення мікрокоду (програмного) процесора. Замість цього потрібно змінити ядро ​​ОС. Раніше сьогодні Microsoft випустила виправлення безпеки для Windows 10. Відповідні виправлення тепер доступні для Windows 7 і Windows 8.1.

Ось деякі деталі.

Meltdown і Spectre використовують критичні вразливості сучасних процесорів. Ці апаратні помилки дозволяють програмам красти дані, які зараз обробляються на комп’ютері. Хоча програмам зазвичай не дозволяється читати дані з інших програм, шкідлива програма може використовувати Meltdown і Spectre, щоб отримати секрети, що зберігаються в пам'яті інших запущених програм. Це може включати ваші паролі, збережені в менеджері паролів або браузері, ваші особисті фотографії, електронні листи, миттєві повідомлення і навіть важливі для бізнесу документи.

Meltdown і Spectre працюють на персональних комп’ютерах, мобільних пристроях і в хмарі. Залежно від інфраструктури постачальника хмари, можливо, можна буде викрасти дані інших клієнтів.

Meltdown руйнує найфундаментальнішу ізоляцію між програмами користувача та операційною системою. Ця атака дозволяє програмі отримати доступ до пам'яті, а отже, і до секретів інших програм і операційної системи.

Spectre порушує ізоляцію між різними додатками. Це дозволяє зловмиснику обдурити безпомилкові програми, які дотримуються найкращих практик, щоб розкрити свої секрети. Фактично, перевірки безпеки зазначених найкращих практик фактично збільшують поверхню атаки і можуть зробити програми більш сприйнятливими до Spectre. Spectre важче використовувати, ніж Meltdown, але його також важче пом’якшити.

Зверніться до цих веб-сайтів:

• https://spectreattack.com/
• https://meltdownattack.com/

Патчі вже випущені для Windows 10, Linux і macOS. Тепер такі ж оновлення доступні для Windows 7 і Windows 8.1.

Завантажте виправлення недоліків ЦП

• KB4056898 для Windows 8.1
• KB4056897 для Windows 7 SP1

Крім того, оновлення можна завантажити з каталогу Windows Update.

• Windows 8.1
• Windows 7 SP1

Неприємним наслідком цієї вразливості безпеки є те, що її виправлення, як очікується, сповільнять роботу всіх пристроїв від 5 до 30 відсотків залежно від використовуваного процесора та програмного забезпечення. Навіть процесори ARM і AMD можуть отримати погіршення продуктивності через фундаментальні зміни в тому, як ядро ​​ОС працює з пам'яттю. За даними Intel, процесори з PCID/ASID (Skylake або новіші) матимуть менше зниження продуктивності.