Ένα κρίσιμο ελάττωμα βρέθηκε σε όλους τους επεξεργαστές Intel που ξεκίνησαν την τελευταία δεκαετία. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε προστατευμένη μνήμη πυρήνα. Αυτό το ελάττωμα ασφαλείας σε επίπεδο τσιπ δεν μπορεί να διορθωθεί με μια ενημέρωση μικροκώδικα CPU (λογισμικό). Αντ 'αυτού, απαιτεί τροποποίηση του πυρήνα του λειτουργικού συστήματος. Νωρίτερα σήμερα, η Microsoft κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για τα Windows 10 . Οι κατάλληλες ενημερώσεις κώδικα είναι τώρα διαθέσιμες για τα Windows 7 και τα Windows 8.1.
Εδώ είναι μερικές λεπτομέρειες.
Διαφήμιση
Το Meltdown και το Specter εκμεταλλεύονται κρίσιμες ευπάθειες στους σύγχρονους επεξεργαστές. Αυτά τα σφάλματα υλικού επιτρέπουν σε προγράμματα να κλέβουν δεδομένα τα οποία είναι υπό επεξεργασία στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί το Meltdown και το Specter για να κρατήσει μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασής σας που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικού πρόσβασης ή πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα και ακόμη και τα επιχειρηματικά έγγραφα.
πώς να διαγράψετε οριστικά συνομιλίες SnapchatΤο Meltdown και το Specter λειτουργούν σε προσωπικούς υπολογιστές, κινητές συσκευές και στο cloud. Ανάλογα με την υποδομή του παρόχου cloud, ενδέχεται να είναι δυνατή η κλοπή δεδομένων από άλλους πελάτες.
Το Meltdown σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρήστη και του λειτουργικού συστήματος. Αυτή η επίθεση επιτρέπει σε ένα πρόγραμμα να έχει πρόσβαση στη μνήμη, και έτσι και στα μυστικά, άλλων προγραμμάτων και του λειτουργικού συστήματος.
Το Spectre σπάει την απομόνωση μεταξύ διαφορετικών εφαρμογών. Επιτρέπει σε έναν εισβολέα να ξεγελάσει προγράμματα χωρίς σφάλματα, τα οποία ακολουθούν βέλτιστες πρακτικές, για να διαρρεύσουν τα μυστικά τους. Στην πραγματικότητα, οι έλεγχοι ασφαλείας των εν λόγω βέλτιστων πρακτικών αυξάνουν πραγματικά την επιφάνεια επίθεσης και μπορεί να κάνουν τις εφαρμογές πιο ευαίσθητες στο Specter. Το Specter είναι πιο δύσκολο να εκμεταλλευτεί από το Meltdown, αλλά είναι επίσης πιο δύσκολο να μετριαστεί.
Ανατρέξτε σε αυτούς τους ιστότοπους:
Έχουν ήδη κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα Windows 10 , Linux και macOS. Τώρα, οι ίδιες ενημερώσεις είναι διαθέσιμες για τα Windows 7 και τα Windows 8.1.
Λήψη επιδιορθώσεων ελαττωμάτων CPU
Επίσης, μπορείτε να κατεβάσετε τις ενημερώσεις από τον κατάλογο των Windows Update.
Μια ατυχής συνέπεια αυτής της ευπάθειας ασφαλείας είναι ότι οι ενημερώσεις κώδικα αναμένεται να επιβραδύνουν όλες τις συσκευές οπουδήποτε μεταξύ 5 και 30 τοις εκατό ανάλογα με τον επεξεργαστή και το λογισμικό που χρησιμοποιείται. Ακόμη και οι επεξεργαστές ARM και AMD ενδέχεται να υποβαθμίσουν την απόδοση λόγω θεμελιωδών αλλαγών στον τρόπο λειτουργίας του πυρήνα του λειτουργικού συστήματος με τη μνήμη. Σύμφωνα με την Intel, οι επεξεργαστές με PCID / ASID (Skylake ή νεότεροι) θα έχουν λιγότερη υποβάθμιση απόδοσης.
Windows 10 ελέγξτε το δίσκο για σφάλματα
