Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre

Критическая ошибка была обнаружена во всех процессорах Intel, выпущенных за последнее десятилетие. Уязвимость может позволить злоумышленнику получить доступ к защищенной памяти ядра. Этот недостаток безопасности на уровне микросхемы не может быть исправлен с помощью обновления микрокода (программного обеспечения) ЦП. Вместо этого требуется модификация ядра ОС.

Вот некоторые подробности.

Meltdown и Spectre используют критические уязвимости в современных процессорах. Эти аппаратные ошибки позволяют программам красть данные, которые в настоящее время обрабатываются на компьютере. Хотя программам обычно не разрешается читать данные из других программ, вредоносная программа может использовать Meltdown и Spectre, чтобы завладеть секретами, хранящимися в памяти других запущенных программ. Сюда могут входить ваши пароли, хранящиеся в диспетчере паролей или браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные бизнес-документы.

Meltdown и Spectre работают на персональных компьютерах, мобильных устройствах и в других странах. облако. В зависимости от инфраструктуры поставщика облачных услуг может оказаться возможным украсть данные у других клиентов.

Meltdown нарушает наиболее фундаментальную изоляцию между пользовательскими приложениями и операционной системой. Эта атака позволяет программе получить доступ к памяти и, следовательно, к секретам других программ и операционной системы.

Spectre нарушает изоляцию между различными приложениями. Это позволяет злоумышленнику обмануть безошибочные программы, которые следуют передовым методам, и заставить их раскрыть свои секреты. Фактически, проверки безопасности в соответствии с указанными передовыми методами фактически увеличивают поверхность атаки и могут сделать приложения более уязвимыми для Spectre. Spectre труднее использовать, чем Meltdown, но его также труднее смягчить.

Обратитесь к этим веб-сайтам:

  • https://spectreattack.com/
  • https://meltdownattack.com/

Патчи для Linux и macOS уже выпущены. Чтобы решить эту проблему, Microsoft выпустила следующие исправления для Windows 10:

  • KB4056892 (сборка ОС 16299.192)
  • KB4056891 (сборка ОС 15063.850)
  • KB4056890 (сборка ОС 14393.2007)
  • KB4056888 (OS Сборка 10586.1356)
  • KB4056893 (сборка ОС 10240.17738)

Обновления можно загрузить из каталога Центра обновления Windows. Например, используйте следующую ссылку для загрузки пакета KB4056892:

Загрузить накопительное обновление 2018-01 для Windows 10 версии 1709

Корпорация Майкрософт сделала следующее заявление:

«Мы знаем об этой проблеме в масштабах отрасли и тесно сотрудничаем с производители микросхем для разработки и тестирования средств защиты наших клиентов. Мы находимся в процессе развертывания средств защиты для облачных сервисов, а также выпустили обновления безопасности для защиты клиентов Windows от уязвимостей, затрагивающих поддерживаемые аппаратные микросхемы Intel, ARM и AMD. Мы не получили никакой информации, указывающей на то, что эти уязвимости использовались для атаки на наших клиентов «.

К сожалению, последствием этой уязвимости безопасности является то, что ее исправления, как ожидается, замедлят все устройств от 5 до 30 процентов в зависимости от используемого процессора и программного обеспечения. Даже процессоры ARM и AMD могут получить снижение производительности из-за фундаментальных изменений в том, как ядро ​​ОС работает с памятью. Согласно Intel, процессоры с PCID/ASID (Skylake или новее) будет иметь меньшее снижение производительности.

Ожидается, что в ближайшее время будут выпущены исправления безопасности для Windows 7 и Windows 8.1.



Оцените статью
digitdocom.ru
Добавить комментарий