Критичен недостатък бе открит във всички процесори на Intel, лансирани през последното десетилетие. Уязвимостта може да позволи на атакуващия да получи достъп до защитената памет на ядрото. Този недостатък на сигурността на ниво чип не може да бъде отстранен с актуализация на микрокод (софтуер) на процесора. Вместо това изисква модификация на ядрото на ОС.
Ето някои подробности.
можете ли да промените името на вашата лига от легенди
Реклама
Meltdown и Spectre използват критични уязвимости в съвременните процесори. Тези хардуерни грешки позволяват на програмите да крадат данни, които в момента се обработват на компютъра. Докато на програмите обикновено не е разрешено да четат данни от други програми, злонамерена програма може да използва Meltdown и Spectre, за да получи тайни, съхранявани в паметта на други работещи програми. Това може да включва вашите пароли, съхранени в мениджър на пароли или браузър, вашите лични снимки, имейли, незабавни съобщения и дори критични за бизнеса документи.
Meltdown и Spectre работят на персонални компютри, мобилни устройства и в облака. В зависимост от инфраструктурата на доставчика на облак може да е възможно да се откраднат данни от други клиенти.
Meltdown прекъсва най-фундаменталната изолация между потребителските приложения и операционната система. Тази атака позволява на програма да има достъп до паметта, а оттам и до тайните на други програми и операционната система.
Призракът нарушава изолацията между различните приложения. Позволява на нападателя да измами програми без грешки, които следват най-добрите практики, да разкрият своите тайни. Всъщност проверките за безопасност на споменатите най-добри практики всъщност увеличават повърхността на атаката и могат да направят приложенията по-податливи на Spectre. Призракът е по-труден за експлоатация от Meltdown, но е и по-труден за смекчаване.
Обърнете се към тези уеб сайтове:
Вече са пуснати кръпки за Linux и macOS. За да разреши проблема, Microsoft пусна следните корекции за Windows 10:
- KB4056892 (компилация на ОС 16299.192)
- KB4056891 (компилация на ОС 15063.850)
- KB4056890 (компилация на ОС 14393.2007)
- KB4056888 (компилация на ОС 10586.1356)
- KB4056893 (компилация на ОС 10240.17738)
Актуализациите могат да бъдат изтеглени от каталога на Windows Update. Например използвайте следната връзка, за да изтеглите пакета KB4056892:
Изтеглете сборна актуализация 2018-01 за Windows 10 версия 1709
Microsoft направи следното изявление:
„Ние сме наясно с този проблем в цялата индустрия и работим в тясно сътрудничество с производителите на чипове, за да разработим и тестваме смекчаващи мерки за защита на нашите клиенти. Ние сме в процес на внедряване на смекчаващи мерки към облачните услуги и също така пуснахме актуализации на защитата, за да защитим клиентите на Windows срещу уязвимости, засягащи поддържаните хардуерни чипове от Intel, ARM и AMD. Не сме получили информация, която да показва, че тези уязвимости са били използвани за атака на нашите клиенти. “
Неприятното последствие от тази уязвимост на сигурността е, че се очаква нейните кръпки да забавят всички устройства някъде между 5 до 30 процента в зависимост от използвания процесор и софтуер. Дори процесорите ARM и AMD могат да получат влошаване на производителността поради фундаментални промени в начина, по който ядрото на операционната система работи с паметта. Според Intel процесорите с PCID / ASID (Skylake или по-нови) ще имат по-малко влошаване на производителността.
Очаква се скоро да бъдат пуснати корекции на защитата за Windows 7 и Windows 8.1.
