Kriitiline viga leiti kõigist viimase kümnendi jooksul turule lastud Inteli protsessoritest. Haavatavus võimaldab ründajal pääseda juurde kaitstud tuumamälule. Seda kiibitaseme turvaviga ei saa parandada protsessori mikrokoodi (tarkvara) värskendusega. Selle asemel nõuab see OS-i tuuma muutmist.
Siin on mõned üksikasjad.
kuidas lubada puhkeruume suumides
Reklaam
Meltdown ja Spectre kasutavad ära kaasaegsete protsessorite kriitilisi haavatavusi. Need riistvara vead võimaldavad programmidel varastada andmeid, mida praegu arvutis töödeldakse. Kui tavaliselt pole programmidel lubatud lugeda programme teistest andmetest, võib pahatahtlik programm kasutada Meltdowni ja Spectre'i, et saada kätte teiste töötavate programmide mällu salvestatud saladused. See võib hõlmata teie paroolihalduris või brauseris salvestatud paroole, teie isiklikke fotosid, e-kirju, kiirsõnumeid ja isegi ärikriitilisi dokumente.
Meltdown ja Spectre töötavad personaalarvutites, mobiilseadmetes ja pilves. Sõltuvalt pilvepakkuja infrastruktuurist võib olla võimalik andmeid varastada teistelt klientidelt.
Sulamine purustab kasutajate rakenduste ja operatsioonisüsteemi kõige põhimõttelisema isolatsiooni. See rünnak võimaldab programmil pääseda juurde teiste programmide ja operatsioonisüsteemi mälule ning seega ka saladustele.
Spectre purustab eraldatuse erinevate rakenduste vahel. See võimaldab ründajal petta parimat tava järgivad veatud programmid oma saladuste levitamiseks. Tegelikult suurendavad nimetatud parimate tavade ohutuskontrollid rünnakupinda ja muudavad rakendused Spectre'i suhtes vastuvõtlikumaks. Spektrit on raskem kasutada kui Meltdownit, kuid seda on ka raskem leevendada.
Vaadake neid veebisaite:
Paigad on Linuxi ja macOS-i jaoks juba välja antud. Probleemi lahendamiseks on Microsoft välja andnud järgmised parandused Windows 10 jaoks:
- KB4056892 (operatsioonisüsteemi järk 16299.192)
- KB4056891 (operatsioonisüsteemi järk 15063.850)
- KB4056890 (operatsioonisüsteemi järk 14393.2007)
- KB4056888 (operatsioonisüsteemi järk 10586.1356)
- KB4056893 (operatsioonisüsteemi järk 10240.17738)
Värskendusi saab alla laadida Windowsi värskenduste kataloogist. Näiteks kasutage järgmist linki paketi KB4056892 allalaadimiseks:
Laadige alla 2018-01i koondvärskendus Windows 10 versioonile 1709
Microsoft tegi järgmise avalduse:
'Oleme sellest valdkonnaülesest probleemist teadlikud ja oleme klientide kaitsmiseks leevenduste väljatöötamisel ja katsetamisel teinud tihedat koostööd kiibitootjatega. Praegu rakendame pilveteenuste leevendusi ja oleme välja andnud ka turvavärskendused, et kaitsta Windowsi kliente Inteli, ARMi ja AMD toetatud riistvarakiipe mõjutavate haavatavuste eest. Me ei ole saanud teavet, mis viitaks sellele, et neid haavatavusi oleks kasutatud meie klientide ründamiseks. '
Selle turvanõrkuse kahetsusväärne tagajärg on see, et eeldatavasti aeglustavad selle plaastrid kõiki seadmeid 5–30 protsenti, sõltuvalt kasutatavast protsessorist ja tarkvarast. Isegi ARM- ja AMD-protsessorid võivad jõudluse halveneda, kuna OS-i tuum töötab mäluga põhimõtteliselt. Inteli sõnul on PCID / ASID-ga (Skylake või uuem) töötavate protsessorite jõudlus vähem halvenenud.
Windows 7 ja Windows 8.1 turvaparandused peaksid ilmuma peagi.