Kritiska kļūda tika atrasta visos Intel procesoros, kas tika palaisti pēdējās desmitgades laikā. Neaizsargātība var ļaut uzbrucējam piekļūt aizsargātai kodola atmiņai. Šo mikroshēmas līmeņa drošības kļūdu nevar novērst ar CPU mikrokoda (programmatūras) atjauninājumu. Tā vietā tas prasa OS kodola modifikāciju. Šodien agrāk Microsoft izlaida drošības ielāpus operētājsistēmai Windows 10 . Atbilstošie ielāpi tagad ir pieejami operētājsistēmām Windows 7 un Windows 8.1.
Šeit ir dažas detaļas.
Reklāma
Meltdown un Spectre izmanto kritisko ievainojamību mūsdienu procesoros. Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā. Lai gan programmām parasti nav atļauts lasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu citu noslēdzošo programmu atmiņā glabātos noslēpumus. Tas var ietvert jūsu paroles, kas glabājas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējās ziņas un pat uzņēmējdarbībai kritiskus dokumentus.
kā to izdarīt palēninājumuMeltdown un Spectre darbojas personālajos datoros, mobilajās ierīcēs un mākonī. Atkarībā no mākoņa nodrošinātāja infrastruktūras varētu būt iespējams nozagt datus no citiem klientiem.
Izkausēšana pārtrauc visbūtiskāko izolāciju starp lietotāju lietojumprogrammām un operētājsistēmu. Šis uzbrukums ļauj programmai piekļūt citu programmu un operētājsistēmas atmiņai un tādējādi arī noslēpumiem.
Spectre pārtrauc izolāciju starp dažādām lietojumprogrammām. Tas ļauj uzbrucējam apmānīt noslēpumu nopludināšanu bez kļūdām un paraugpraksi ievērojošās programmas. Faktiski minēto paraugprakšu drošības pārbaudes faktiski palielina uzbrukuma virsmu un var padarīt lietojumprogrammas jutīgākas pret Spectre. Spektru ir grūtāk izmantot nekā Meltdown, taču to ir arī grūtāk mazināt.
Skatiet šīs tīmekļa vietnes:
Plāksteri jau ir izlaisti Windows 10 , Linux un macOS. Tagad tie paši atjauninājumi ir pieejami operētājsistēmām Windows 7 un Windows 8.1.
Lejupielādējiet CPU kļūdu labojumus
Arī atjauninājumus var lejupielādēt no Windows atjaunināšanas kataloga.
Neveiksmīgas šīs drošības ievainojamības sekas ir tādas, ka paredzams, ka tās ielāpi palēninās visas ierīces atkarībā no izmantotā procesora un programmatūras no 5 līdz 30 procentiem. Pat ARM un AMD CPU var pasliktināties veiktspēja sakarā ar būtiskām izmaiņām, kā OS kodols darbojas ar atmiņu. Pēc Intel domām, procesoriem ar PCID / ASID (Skylake vai jaunākiem) būs mazāka veiktspējas pasliktināšanās.
vai kāds zina, kad jūs viņu nedraudzējat