Kriittinen virhe havaittiin kaikissa viimeisen vuosikymmenen aikana käynnistetyissä Intel-prosessoreissa. Haavoittuvuus voi antaa hyökkääjälle pääsyn suojattuun ytimen muistiin. Tätä sirutason suojausvirhettä ei voida korjata suorittimen mikrokoodin (ohjelmisto) päivityksellä. Sen sijaan se vaatii käyttöjärjestelmän ytimen muokkaamista.
Tässä on joitain yksityiskohtia.
kuinka poistaa ankkuri sanalla
Mainonta
Meltdown ja Spectre hyödyntävät kriittisiä haavoittuvuuksia nykyaikaisissa prosessoreissa. Näiden laitteistovirheiden avulla ohjelmat voivat varastaa tietokoneella parhaillaan käsiteltäviä tietoja. Vaikka ohjelmat eivät yleensä saa lukea tietoja muista ohjelmista, haittaohjelma voi hyödyntää Meltdownia ja Spectreä saadakseen salaisuuden muiden käynnissä olevien ohjelmien muistiin. Tämä voi sisältää salasanojen hallintaan tai selaimeen tallennetut salasanasi, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestisi ja jopa yrityskriittiset asiakirjat.
Meltdown ja Spectre toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen voi olla mahdollista varastaa tietoja muilta asiakkailta.
Sulatus hajottaa tärkeimmän eristyksen käyttäjän sovellusten ja käyttöjärjestelmän välillä. Tämän hyökkäyksen avulla ohjelma voi käyttää muiden ohjelmien ja käyttöjärjestelmän muistia ja siten myös salaisuuksia.
Spectre rikkoo eristyksen eri sovellusten välillä. Sen avulla hyökkääjä voi huijata virheettömiä ohjelmia, jotka noudattavat parhaita käytäntöjä, vuotamaan salaisuutensa. Itse asiassa mainittujen parhaiden käytäntöjen turvatarkastukset todella lisäävät hyökkäyspintaa ja voivat tehdä sovelluksista herkempiä Spectreille. Spectreä on vaikeampaa hyödyntää kuin Meltdownia, mutta sitä on myös vaikeampi lieventää.
Katso nämä verkkosivustot:
Laastareita on jo julkaistu Linuxille ja MacOS: lle. Ongelman ratkaisemiseksi Microsoft on julkaissut seuraavat korjaustiedostot Windows 10: lle:
- KB4056892 (käyttöjärjestelmän koontiversio 16299.192)
- KB4056891 (käyttöjärjestelmän koontiversio 15063.850)
- KB4056890 (käyttöjärjestelmän koontiversio 14393.2007)
- KB4056888 (käyttöjärjestelmän koontiversio 10586.1356)
- KB4056893 (käyttöjärjestelmän koontiversio 10240.17738)
Päivitykset voi ladata Windows Update -luettelosta. Käytä esimerkiksi seuraavaa linkkiä ladataksesi KB4056892-paketin:
Lataa 2018-01: n kumulatiivinen päivitys Windows 10: n versioon 1709
Microsoft antoi seuraavan lausunnon:
'' Olemme tietoisia tästä toimialan laajuisesta ongelmasta ja olemme tehneet tiivistä yhteistyötä sirujen valmistajien kanssa kehittääksemme ja testataksemme lieventämisiä asiakkaidemme suojaamiseksi. Olemme parhaillaan ottamassa käyttöön pilvipalvelujen lieventämistoimia ja julkaisseet myös tietoturvapäivityksiä suojaamaan Windows-asiakkaita haavoittuvuuksilta, jotka vaikuttavat Intelin, ARM: n ja AMD: n tuettuihin laitteistopiireihin. Emme ole saaneet mitään tietoja siitä, että näitä haavoittuvuuksia olisi käytetty asiakkaidemme hyökkäykseen. '
Tämän tietoturva-aukon valitettava seuraus on, että sen korjaustiedostojen odotetaan hidastavan kaikkia laitteita 5-30 prosentin välillä prosessorista ja käytetystä ohjelmistosta riippuen. Jopa ARM- ja AMD-suorittimet saattavat heikentää suorituskykyä johtuen perustavanlaatuisista muutoksista käyttöjärjestelmän ytimen toiminnassa muistin kanssa. Intelin mukaan prosessorit, joissa on PCID / ASID (Skylake tai uudempi), heikentävät suorituskykyä vähemmän.
Windows 7: n ja Windows 8.1: n tietoturvakorjausten odotetaan julkaistavan pian.