Критичен недостатък бе открит във всички процесори на Intel, лансирани през последното десетилетие. Уязвимостта може да позволи на атакуващия да получи достъп до защитената памет на ядрото. Този недостатък на сигурността на ниво чип не може да бъде отстранен с актуализация на микрокод (софтуер) на процесора. Вместо това изисква модификация на ядрото на ОС. По-рано днес Microsoft пусна кръпки за сигурност за Windows 10 . Вече са налице подходящите корекции за Windows 7 и Windows 8.1.
Ето някои подробности.
Реклама
Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да получи тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранени в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.
windows 10 теми на трети страниMeltdown и Spectre работят на персонални компютри, мобилни устройства и в облака. В зависимост от инфраструктурата на доставчика на облак може да е възможно да се откраднат данни от други клиенти.
Meltdown прекъсва най-фундаменталната изолация между потребителските приложения и операционната система. Тази атака позволява на програма да има достъп до паметта, а оттам и до тайните на други програми и операционната система.
Призракът нарушава изолацията между различните приложения. Позволява на нападателя да измами програми без грешки, които следват най-добрите практики, да разкрият своите тайни. Всъщност проверките за безопасност на споменатите най-добри практики всъщност увеличават повърхността на атаката и могат да направят приложенията по-податливи на Spectre. Призракът е по-труден за експлоатация от Meltdown, но е и по-труден за смекчаване.
Обърнете се към тези уеб сайтове:
изчакайте да убиете времето за изчакване на приложението 10
Вече са пуснати кръпки за Windows 10 , Linux и macOS. Сега същите актуализации са налични за Windows 7 и Windows 8.1.
Изтеглете корекции на недостатъци на процесора
Също така актуализациите могат да бъдат изтеглени от каталога на Windows Update.
Неприятното последствие от тази уязвимост на сигурността е, че се очаква нейните кръпки да забавят всички устройства някъде между 5 до 30 процента в зависимост от използвания процесор и софтуер. Дори процесорите ARM и AMD могат да получат влошаване на производителността поради фундаментални промени в начина, по който ядрото на операционната система работи с паметта. Според Intel процесорите с PCID / ASID (Skylake или по-нови) ще имат по-малко влошаване на производителността.
