We wszystkich procesorach Intela wprowadzonych na rynek w ostatniej dekadzie znaleziono krytyczną lukę. Luka ta umożliwia atakującemu uzyskanie dostępu do chronionej pamięci jądra. Tej luki w zabezpieczeniach na poziomie chipa nie można naprawić za pomocą aktualizacji mikrokodu (oprogramowania) procesora. Zamiast tego wymaga modyfikacji jądra systemu operacyjnego.
Oto kilka szczegółów.
jak sprawdzić, ile lat ma komputer
Reklama
Meltdown i Spectre wykorzystują krytyczne luki w nowoczesnych procesorach. Te błędy sprzętowe umożliwiają programom kradzież danych, które są obecnie przetwarzane na komputerze. Podczas gdy programy zazwyczaj nie mogą odczytywać danych z innych programów, złośliwe programy mogą wykorzystywać programy Meltdown i Spectre, aby zdobyć sekrety przechowywane w pamięci innych uruchomionych programów. Może to obejmować hasła przechowywane w menedżerze haseł lub przeglądarce, osobiste zdjęcia, wiadomości e-mail, wiadomości błyskawiczne, a nawet dokumenty o znaczeniu krytycznym dla firmy.
Meltdown i Spectre działają na komputerach osobistych, urządzeniach mobilnych iw chmurze. W zależności od infrastruktury dostawcy usług w chmurze może istnieć możliwość kradzieży danych od innych klientów.
Meltdown przerywa najbardziej fundamentalną izolację między aplikacjami użytkownika a systemem operacyjnym. Atak ten umożliwia programowi uzyskanie dostępu do pamięci, a tym samym do sekretów innych programów i systemu operacyjnego.
Spectre przerywa izolację między różnymi aplikacjami. Pozwala napastnikowi oszukać wolne od błędów programy, które stosują najlepsze praktyki, do ujawnienia ich tajemnic. W rzeczywistości testy bezpieczeństwa wspomnianych najlepszych praktyk w rzeczywistości zwiększają powierzchnię ataku i mogą sprawić, że aplikacje będą bardziej podatne na działanie Spectre. Spectre jest trudniejsze do wykorzystania niż Meltdown, ale jest też trudniejsze do złagodzenia.
Skorzystaj z tych witryn internetowych:
Poprawki zostały już wydane dla systemów Linux i macOS. Aby rozwiązać ten problem, firma Microsoft wydała następujące poprawki dla systemu Windows 10:
- KB4056892 (kompilacja systemu operacyjnego 16299.192)
- KB4056891 (kompilacja systemu operacyjnego 15063.850)
- KB4056890 (kompilacja systemu operacyjnego 14393.2007)
- KB4056888 (kompilacja systemu operacyjnego 10586.1356)
- KB4056893 (kompilacja systemu operacyjnego 10240.17738)
Aktualizacje można pobrać z katalogu Windows Update. Na przykład użyj następującego łącza, aby pobrać pakiet KB4056892:
Pobierz aktualizację zbiorczą 2018-01 dla systemu Windows 10 w wersji 1709
Microsoft wydał następujące oświadczenie:
„Jesteśmy świadomi tego problemu występującego w całej branży i ściśle współpracujemy z producentami chipów, aby opracowywać i testować środki zaradcze w celu ochrony naszych klientów. Jesteśmy w trakcie wdrażania środków zaradczych w usługach w chmurze i wydaliśmy również aktualizacje zabezpieczeń, aby chronić klientów systemu Windows przed lukami w obsługiwanych układach sprzętowych firm Intel, ARM i AMD. Nie otrzymaliśmy żadnych informacji wskazujących na to, że te luki zostały wykorzystane do ataku na naszych klientów ”.
Niefortunną konsekwencją tej luki w zabezpieczeniach jest to, że oczekuje się, że jej poprawki spowalniają wszystkie urządzenia od 5 do 30 procent, w zależności od używanego procesora i oprogramowania. Nawet procesory ARM i AMD mogą pogorszyć wydajność z powodu fundamentalnych zmian w sposobie współpracy jądra systemu operacyjnego z pamięcią. Według Intela procesory z PCID / ASID (Skylake lub nowsze) będą miały mniejszy spadek wydajności.
Oczekuje się, że wkrótce zostaną udostępnione poprawki zabezpieczeń dla systemów Windows 7 i Windows 8.1.
