Kriittinen virhe löydettiin kaikista viime vuosikymmenen aikana käynnistetyistä Intel-prosessoreista. Haavoittuvuus voi antaa hyökkääjälle pääsyn suojattuun ytimen muistiin. Tätä sirutason suojausvirhettä ei voida korjata suorittimen mikrokoodin (ohjelmisto) päivityksellä. Sen sijaan se vaatii käyttöjärjestelmän ytimen muokkaamista. Aiemmin tänään, Microsoft julkaisi suojauskorjaukset Windows 10: lle . Sopivia korjaustiedostoja on nyt saatavana Windows 7: lle ja Windows 8.1: lle.
Tässä on joitain yksityiskohtia.
Mainonta
Meltdown ja Spectre hyödyntävät kriittisiä haavoittuvuuksia nykyaikaisissa prosessoreissa. Näiden laitteistovirheiden avulla ohjelmat voivat varastaa tietokoneella parhaillaan käsiteltäviä tietoja. Vaikka ohjelmien ei yleensä sallita lukea tietoja muista ohjelmista, haittaohjelma voi hyödyntää Meltdownia ja Spectreä saadakseen salaisuuden muiden käynnissä olevien ohjelmien muistiin. Tämä voi sisältää salasanojen hallintaan tai selaimeen tallennetut salasanasi, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestisi ja jopa yrityskriittiset asiakirjat.
miten etsiä facebook-sivullaMeltdown ja Spectre toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen voi olla mahdollista varastaa tietoja muilta asiakkailta.
Sulatus hajottaa tärkeimmän eristyksen käyttäjän sovellusten ja käyttöjärjestelmän välillä. Tämän hyökkäyksen avulla ohjelma voi käyttää muiden ohjelmien ja käyttöjärjestelmän muistia ja siten myös salaisuuksia.
Spectre rikkoo eristyksen eri sovellusten välillä. Sen avulla hyökkääjä voi huijata virheettömiä ohjelmia, jotka noudattavat parhaita käytäntöjä, vuotamaan salaisuutensa. Itse asiassa mainittujen parhaiden käytäntöjen turvallisuustarkastukset todella lisäävät hyökkäyspintaa ja voivat tehdä sovelluksista herkempiä Spectreille. Spectreä on vaikeampaa hyödyntää kuin Meltdownia, mutta sitä on myös vaikeampi lieventää.
Katso nämä verkkosivustot:
Patchit on jo julkaistu Windows 10 , Linux ja macOS. Nyt samat päivitykset ovat saatavilla Windows 7: lle ja Windows 8.1: lle.
Lataa suorittimen virheiden korjaukset
Päivitykset voidaan myös ladata Windows Update -luettelosta.
Tämän tietoturva-aukon valitettava seuraus on, että sen korjaustiedostojen odotetaan hidastavan kaikkia laitteita 5-30 prosentin välillä prosessorista ja käytettävästä ohjelmistosta riippuen. Jopa ARM- ja AMD-suorittimet saattavat heikentää suorituskykyä johtuen perustavanlaatuisista muutoksista käyttöjärjestelmän ytimen toiminnassa muistin kanssa. Intelin mukaan prosessoreilla, joissa on PCID / ASID (Skylake tai uudempi), suorituskyky heikkenee vähemmän.
kuinka tarkistaa puhelimen lukituksen