Kritiska kļūda tika atrasta visos Intel procesoros, kas tika palaisti pēdējās desmitgades laikā. Neaizsargātība var ļaut uzbrucējam piekļūt aizsargātai kodola atmiņai. Šo mikroshēmas līmeņa drošības kļūdu nevar novērst, izmantojot CPU mikrokoda (programmatūras) atjauninājumu. Tā vietā tas prasa OS kodola modifikāciju.
Šeit ir dažas detaļas.
kā pārbaudīt RAM veidu Windows 10
Reklāma
Meltdown un Spectre izmanto kritisko ievainojamību mūsdienu procesoros. Šīs aparatūras kļūdas ļauj programmām nozagt datus, kas pašlaik tiek apstrādāti datorā. Lai gan programmām parasti nav atļauts lasīt datus no citām programmām, ļaunprātīga programma var izmantot Meltdown un Spectre, lai iegūtu citu noslēdzošo programmu atmiņā glabātos noslēpumus. Tas var ietvert jūsu paroles, kas glabājas paroļu pārvaldniekā vai pārlūkprogrammā, jūsu personīgos fotoattēlus, e-pastus, tūlītējās ziņas un pat uzņēmējdarbībai kritiskus dokumentus.
Meltdown un Spectre darbojas personālajos datoros, mobilajās ierīcēs un mākonī. Atkarībā no mākoņa nodrošinātāja infrastruktūras varētu būt iespējams nozagt datus no citiem klientiem.
Izkausēšana pārtrauc visbūtiskāko izolāciju starp lietotāju lietojumprogrammām un operētājsistēmu. Šis uzbrukums ļauj programmai piekļūt citu programmu un operētājsistēmas atmiņai un tādējādi arī noslēpumiem.
Spectre pārtrauc izolāciju starp dažādām lietojumprogrammām. Tas ļauj uzbrucējam apmānīt noslēpumu nopludināšanu bez kļūdām un paraugpraksi ievērojošās programmas. Faktiski minēto paraugprakšu drošības pārbaudes faktiski palielina uzbrukuma virsmu un var padarīt lietojumprogrammas jutīgākas pret Spectre. Spektru ir grūtāk izmantot nekā Meltdown, taču to ir arī grūtāk mazināt.
Skatiet šīs tīmekļa vietnes:
Plāksteri jau ir izlaisti Linux un MacOS. Lai novērstu problēmu, Microsoft ir izlaidusi šādus Windows 10 ielāpus:
- KB4056892 (OS būvējums 16299.192)
- KB4056891 (OS būvējums 15063.850)
- KB4056890 (OS būvējums 14393.2007)
- KB4056888 (OS būvējums 10586.1356)
- KB4056893 (OS būvējums 10240.17738)
Atjauninājumus var lejupielādēt no Windows atjaunināšanas kataloga. Piemēram, izmantojiet šo saiti, lai lejupielādētu pakotni KB4056892:
Lejupielādējiet 2018. gada Windows 10 1709. versijas kumulatīvo atjauninājumu
Microsoft sniedza šādu paziņojumu:
'Mēs esam informēti par šo nozares mēroga problēmu un esam cieši sadarbojušies ar mikroshēmu ražotājiem, lai izstrādātu un pārbaudītu atvieglojumus, lai aizsargātu mūsu klientus. Mēs pašlaik izmantojam mākoņpakalpojumu mazināšanas pasākumus un esam izlaiduši arī drošības atjauninājumus, lai aizsargātu Windows klientus no ievainojamībām, kas ietekmē atbalstītās Intel, ARM un AMD aparatūras mikroshēmas. Mēs neesam saņēmuši nekādu informāciju, kas liecinātu, ka šīs vājās vietas tika izmantotas, lai uzbruktu mūsu klientiem. '
Neveiksmīgas šīs drošības ievainojamības sekas ir tādas, ka paredzams, ka tās ielāpi palēninās visas ierīces atkarībā no izmantotā procesora un programmatūras no 5 līdz 30 procentiem. Pat ARM un AMD CPU var pasliktināties veiktspēja sakarā ar būtiskām izmaiņām, kā OS kodols darbojas ar atmiņu. Pēc Intel domām, procesoriem ar PCID / ASID (Skylake vai jaunākiem) būs mazāka veiktspējas pasliktināšanās.
Paredzams, ka drīzumā tiks izlaisti Windows 7 un Windows 8.1 drošības labojumi.