Kriitiline viga leiti kõigist viimase kümnendi jooksul turule lastud Inteli protsessoritest. Haavatavus võimaldab ründajal pääseda juurde kaitstud tuumamälule. Seda kiibitaseme turvaviga ei saa protsessori mikrokoodi (tarkvara) värskendusega parandada. Selle asemel nõuab see OS-i tuuma muutmist. Täna varem avaldas Microsoft turvapaigad Windows 10 jaoks . Sobivad plaastrid on nüüd saadaval Windows 7 ja Windows 8.1 jaoks.
Siin on mõned üksikasjad.
Reklaam
Meltdown ja Spectre kasutavad ära kaasaegsete protsessorite kriitilisi haavatavusi. Need riistvara vead võimaldavad programmidel varastada andmeid, mida praegu arvutis töödeldakse. Kui tavaliselt pole programmidel lubatud lugeda programme teistest andmetest, võib pahatahtlik programm kasutada Meltdowni ja Spectre'i, et saada kätte teiste töötavate programmide mällu salvestatud saladused. See võib hõlmata teie paroolihalduris või brauseris salvestatud paroole, teie isiklikke fotosid, e-kirju, kiirsõnumeid ja isegi ärikriitilisi dokumente.
laulude lisamine iPodi ilma iTunes'iMeltdown ja Spectre töötavad personaalarvutites, mobiilseadmetes ja pilves. Sõltuvalt pilveteenuse pakkuja infrastruktuurist võib olla võimalik andmeid varastada teistelt klientidelt.
Sulamine purustab kasutajate rakenduste ja operatsioonisüsteemi kõige põhimõttelisema isolatsiooni. See rünnak võimaldab programmil pääseda juurde teiste programmide ja operatsioonisüsteemi mälule ning seega ka saladustele.
Spectre purustab eraldatuse erinevate rakenduste vahel. See võimaldab ründajal petta parimat tava järgivad veatud programmid oma saladuste levitamiseks. Tegelikult suurendavad nimetatud parimate tavade ohutuskontrollid rünnakupinda ja muudavad rakendused Spectre'i suhtes vastuvõtlikumaks. Spektrit on raskem kasutada kui Meltdownit, kuid seda on ka raskem leevendada.
Vaadake neid veebisaite:
Plaastrid on juba välja antud Windows 10 , Linux ja macOS. Nüüd on samad värskendused saadaval ka Windows 7 ja Windows 8.1 jaoks.
Laadige alla protsessori veaparandused
Samuti saab värskendusi alla laadida Windowsi värskenduste kataloogist.
Selle turvanõrkuse kahetsusväärne tagajärg on see, et eeldatavasti aeglustavad selle plaastrid kõiki seadmeid 5–30 protsenti, sõltuvalt kasutatavast protsessorist ja tarkvarast. Isegi ARM- ja AMD-protsessorid võivad jõudluse halveneda, kuna OS-i tuum töötab mäluga põhimõtteliselt. Inteli sõnul on PCID / ASID-ga (Skylake või uuem) töötavate protsessorite jõudlus vähem halvenenud.
muuta vaikimisi Google'i kontot