Ένα κρίσιμο ελάττωμα βρέθηκε σε όλους τους επεξεργαστές Intel που ξεκίνησαν την τελευταία δεκαετία. Η ευπάθεια μπορεί να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε προστατευμένη μνήμη πυρήνα. Αυτό το ελάττωμα ασφαλείας σε επίπεδο chip δεν μπορεί να διορθωθεί με μια ενημέρωση μικροκώδικα CPU (λογισμικό). Αντ 'αυτού, απαιτεί τροποποίηση του πυρήνα του λειτουργικού συστήματος.
Εδώ είναι μερικές λεπτομέρειες.
τι ram είναι στον υπολογιστή μου
Διαφήμιση
Το Meltdown και το Specter εκμεταλλεύονται κρίσιμες ευπάθειες στους σύγχρονους επεξεργαστές. Αυτά τα σφάλματα υλικού επιτρέπουν σε προγράμματα να κλέβουν δεδομένα τα οποία είναι υπό επεξεργασία στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάζουν δεδομένα από άλλα προγράμματα, ένα κακόβουλο πρόγραμμα μπορεί να εκμεταλλευτεί το Meltdown και το Specter για να κρατήσει μυστικά που είναι αποθηκευμένα στη μνήμη άλλων προγραμμάτων που εκτελούνται. Αυτό μπορεί να περιλαμβάνει τους κωδικούς πρόσβασής σας που είναι αποθηκευμένοι σε έναν διαχειριστή κωδικού πρόσβασης ή πρόγραμμα περιήγησης, τις προσωπικές σας φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα άμεσα μηνύματα και ακόμη και τα επιχειρηματικά έγγραφα.
Το Meltdown και το Specter λειτουργούν σε προσωπικούς υπολογιστές, κινητές συσκευές και στο cloud. Ανάλογα με την υποδομή του παρόχου cloud, ενδέχεται να είναι δυνατή η κλοπή δεδομένων από άλλους πελάτες.
Το Meltdown σπάει την πιο θεμελιώδη απομόνωση μεταξύ των εφαρμογών χρήστη και του λειτουργικού συστήματος. Αυτή η επίθεση επιτρέπει σε ένα πρόγραμμα να έχει πρόσβαση στη μνήμη, και έτσι και στα μυστικά, άλλων προγραμμάτων και του λειτουργικού συστήματος.
Το Spectre σπάει την απομόνωση μεταξύ διαφορετικών εφαρμογών. Επιτρέπει σε έναν εισβολέα να ξεγελάσει προγράμματα χωρίς σφάλματα, τα οποία ακολουθούν βέλτιστες πρακτικές, για να διαρρεύσουν τα μυστικά τους. Στην πραγματικότητα, οι έλεγχοι ασφαλείας των εν λόγω βέλτιστων πρακτικών αυξάνουν πραγματικά την επιφάνεια της επίθεσης και μπορεί να κάνουν τις εφαρμογές πιο ευαίσθητες στο Specter. Το Specter είναι πιο δύσκολο να εκμεταλλευτεί από το Meltdown, αλλά είναι επίσης πιο δύσκολο να μετριαστεί.
Ανατρέξτε σε αυτούς τους ιστότοπους:
Έχουν ήδη κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα για Linux και macOS. Για να επιλύσετε το ζήτημα, η Microsoft κυκλοφόρησε τις ακόλουθες ενημερώσεις κώδικα για τα Windows 10:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (Έκδοση OS 14393.2007)
- KB4056888 (Δημιουργία OS 10586.1356)
- KB4056893 (Δημιουργία OS 10240.17738)
Μπορείτε να κατεβάσετε τις ενημερώσεις από τον κατάλογο του Windows Update. Για παράδειγμα, χρησιμοποιήστε τον ακόλουθο σύνδεσμο για να κάνετε λήψη του πακέτου KB4056892:
Λήψη 2018-01 αθροιστική ενημερωμένη έκδοση για Windows 10 έκδοση 1709
Η Microsoft έκανε την ακόλουθη δήλωση:
«Γνωρίζουμε αυτό το ζήτημα σε ολόκληρη τη βιομηχανία και συνεργαζόμαστε στενά με κατασκευαστές τσιπ για να αναπτύξουμε και να δοκιμάσουμε μετριασμούς για την προστασία των πελατών μας. Βρισκόμαστε στη διαδικασία ανάπτυξης μετριασμών σε υπηρεσίες cloud και έχουμε επίσης κυκλοφορήσει ενημερώσεις ασφαλείας για την προστασία των πελατών των Windows από ευπάθειες που επηρεάζουν υποστηριζόμενα τσιπ υλικού από Intel, ARM και AMD. Δεν έχουμε λάβει πληροφορίες που να δείχνουν ότι αυτές οι ευπάθειες είχαν χρησιμοποιηθεί για να επιτεθούν στους πελάτες μας.
Μια ατυχής συνέπεια αυτής της ευπάθειας ασφαλείας είναι ότι οι ενημερώσεις κώδικα αναμένεται να επιβραδύνουν όλες τις συσκευές οπουδήποτε μεταξύ 5 και 30 τοις εκατό ανάλογα με τον επεξεργαστή και το λογισμικό που χρησιμοποιείται. Ακόμη και οι επεξεργαστές ARM και AMD ενδέχεται να έχουν υποβάθμιση απόδοσης λόγω θεμελιωδών αλλαγών στον τρόπο λειτουργίας του πυρήνα του λειτουργικού συστήματος με τη μνήμη. Σύμφωνα με την Intel, οι επεξεργαστές με PCID / ASID (Skylake ή νεότεροι) θα έχουν λιγότερη υποβάθμιση της απόδοσης.
Οι διορθώσεις ασφαλείας για τα Windows 7 και τα Windows 8.1 αναμένεται να κυκλοφορήσουν σύντομα.
