Kritična mana pronađena je u svim Intelovim procesorima pokrenutim u proteklom desetljeću. Ranjivost napadaču može omogućiti pristup zaštićenoj memoriji jezgre. Ovaj sigurnosni propust na razini čipa ne može se popraviti ažuriranjem CPU mikrokoda (softvera). Umjesto toga, potrebna je modifikacija jezgre OS-a.
Evo nekoliko detalja.
kako doći do predmeta u hrđi
Oglas
Meltdown i Spectre iskorištavaju kritične ranjivosti u modernim procesorima. Te programske pogreške omogućuju programima krađu podataka koji se trenutno obrađuju na računalu. Iako programima obično nije dopušteno čitanje podataka iz drugih programa, zlonamjerni program može iskoristiti Meltdown i Spectre kako bi dohvatio tajne pohranjene u memoriji drugih pokrenutih programa. To može uključivati vaše lozinke pohranjene u upravitelju lozinki ili pregledniku, vaše osobne fotografije, e-poštu, trenutne poruke, pa čak i poslovne kritične dokumente.
Meltdown i Spectre rade na osobnim računalima, mobilnim uređajima i u oblaku. Ovisno o infrastrukturi davatelja usluga u oblaku, možda će biti moguće ukrasti podatke od drugih kupaca.
Meltdown razbija najosnovniju izolaciju između korisničkih aplikacija i operativnog sustava. Ovaj napad omogućuje programu pristup memoriji, a time i tajnama drugih programa i operacijskog sustava.
Spectre razbija izolaciju između različitih aplikacija. Omogućuje napadaču da prevari programe bez pogrešaka, koji slijede najbolje prakse, i otkriju njihove tajne. Zapravo, sigurnosne provjere spomenute najbolje prakse zapravo povećavaju površinu napada i mogu učiniti aplikacije osjetljivijima na Spectre. Spektar je teže iskoristiti od Meltdowna, ali ga je i teže ublažiti.
Pogledajte ove web stranice:
Zakrpe su već izdane za Linux i macOS. Da bi riješio problem, Microsoft je objavio sljedeće zakrpe za Windows 10:
- KB4056892 (gradnja OS 16299.192)
- KB4056891 (Izgradnja OS 15063.850)
- KB4056890 (Izgradnja OS 14393.2007)
- KB4056888 (Izgradnja OS 10586.1356)
- KB4056893 (gradnja OS 10240.17738)
Ažuriranja se mogu preuzeti iz kataloga Windows Update. Na primjer, upotrijebite sljedeću vezu za preuzimanje paketa KB4056892:
Preuzmite kumulativno ažuriranje 2018-01 za Windows 10 verzije 1709
Microsoft je dao sljedeću izjavu:
'Svjesni smo ovog problema u cijeloj industriji i usko smo surađivali s proizvođačima čipova na razvoju i testiranju ublažavanja kako bismo zaštitili svoje kupce. U procesu smo uvođenja ublažavanja na usluge u oblaku, a izdali smo i sigurnosna ažuriranja kako bismo zaštitili korisnike sustava Windows od ranjivosti koje utječu na podržane hardverske čipove od Intel, ARM i AMD. Nismo dobili nikakve informacije koje bi ukazivale da su te ranjivosti korištene za napad na naše kupce. '
Nesretna posljedica ove sigurnosne ranjivosti je da se očekuje da će njezine zakrpe usporiti sve uređaje, između 5 i 30 posto, ovisno o procesoru i softveru koji se koristi. Čak i ARM i AMD CPU mogu imati pogoršanje performansi zbog temeljnih promjena u načinu na koji OS jezgra radi s memorijom. Prema Intelu, procesori s PCID / ASID (Skylake ili noviji) imat će manje pogoršanje performansi.
Očekuje se da će sigurnosni popravci za Windows 7 i Windows 8.1 biti objavljeni uskoro.