Kritikus hibát találtak az elmúlt évtizedben indított összes Intel processzorban. A biztonsági rés lehetővé teheti a támadók számára, hogy hozzáférjenek a védett kernelmemóriához. Ezt a chipszintű biztonsági hibát nem lehet kijavítani egy CPU mikrokód (szoftver) frissítéssel. Ehelyett az OS kernel módosítását igényli.
Íme néhány részlet.
minden fotót látni, akinek tetszik az Instagram 2020-on
Reklám
Az Meltdown és a Spectre kihasználja a modern processzorok kritikus sebezhetőségeit. Ezek a hardverhibák lehetővé teszik a programok számára a számítógépen jelenleg feldolgozott adatok ellopását. Míg a programok általában nem engedélyezik más programok adatainak olvasását, egy rosszindulatú program kihasználhatja a Meltdown és a Spectre programokat, hogy megszerezhesse a többi futó program memóriájában tárolt titkokat. Ez magában foglalhatja a jelszókezelőben vagy a böngészőben tárolt jelszavakat, a személyes fényképeket, e-maileket, azonnali üzeneteket és akár az üzleti szempontból kritikus dokumentumokat is.
A Meltdown és a Spectre személyi számítógépeken, mobil eszközökön és a felhőben működik. A felhőszolgáltató infrastruktúrájától függően előfordulhat, hogy adatokat lophat el más ügyfelektől.
Az olvadás megszakítja a felhasználói alkalmazások és az operációs rendszer közötti legalapvetőbb elkülönítést. Ez a támadás lehetővé teszi a program számára, hogy hozzáférjen a többi program és az operációs rendszer memóriájához, ezáltal a titkaihoz is.
A Spectre megtöri a különböző alkalmazások közötti elszigeteltséget. Lehetővé teszi a támadó számára, hogy a hibátlan, a bevált módszereket követő programokat átcsalja titkaikba. Valójában az említett bevált gyakorlatok biztonsági ellenőrzése valóban megnöveli a támadás felületét, és érzékenyebbé teheti az alkalmazásokat a Spectre iránt. A Spectre-t nehezebb kihasználni, mint a Meltdown-t, de ezt is nehezebb enyhíteni.
Keresse fel ezeket a webhelyeket:
Javítások már megjelentek a Linux és a macOS számára. A probléma megoldása érdekében a Microsoft kiadta a következő javításokat a Windows 10 rendszerhez:
- KB4056892 (operációs rendszer 16299.192 build)
- KB4056891 (operációs rendszer összeállítása 15063.850)
- KB4056890 (operációs rendszer verziója: 14393.2007)
- KB4056888 (operációs rendszer összeállítása 10586.1356)
- KB4056893 (operációs rendszer összeállítása: 10240.17738)
A frissítések letölthetők a Windows Update katalógusból. Például használja a következő linket a KB4056892 csomag letöltéséhez:
Töltse le a 2018-01-es számú összesített frissítést a Windows 10 1709. verzióhoz
A Microsoft a következő nyilatkozatot tette:
'Tudatában vagyunk ennek az iparági kérdésnek, és szorosan együttműködünk a chipgyártókkal az enyhítések fejlesztésében és tesztelésében, hogy megvédjük ügyfeleinket. Jelenleg a felhőszolgáltatások enyhítéseinek bevezetésén vagyunk, és biztonsági frissítéseket is kiadtunk, hogy megvédjük a Windows ügyfeleit az Intel, az ARM és az AMD által támogatott hardverchipeket érintő sebezhetőségektől. Nem kaptunk olyan információt, amely arra utalna, hogy ezeket a biztonsági réseket ügyfeleink megtámadására használták fel. '
Ennek a biztonsági résnek sajnálatos következménye, hogy a javítások várhatóan az összes eszközt 5-30 százalék között lassítják, a használt processzortól és szoftvertől függően. Még az ARM és az AMD CPU-k is romolhatnak a teljesítményen az OS kernel memóriával való működésének alapvető változásai miatt. Az Intel szerint a PCID / ASID (Skylake vagy újabb) processzorok teljesítménye kevésbé romlik.
Várhatóan hamarosan megjelennek a Windows 7 és a Windows 8.1 biztonsági javításai.
