En kritisk fejl blev fundet i alle Intel-processorer, der blev lanceret i det sidste årti. Sårbarheden kan give en hacker mulighed for at få adgang til beskyttet kernehukommelse. Denne sikkerhedsfejl på chipniveau kan ikke rettes med en CPU-mikrocode (software) opdatering. I stedet kræver det ændring af OS-kernen. Tidligere i dag frigav Microsoft sikkerhedsrettelser til Windows 10 . De relevante programrettelser er nu tilgængelige til Windows 7 og Windows 8.1.
Her er nogle detaljer.
Annoncering
Meltdown og Spectre udnytter kritiske sårbarheder i moderne processorer. Disse hardwarefejl tillader programmer at stjæle data, der i øjeblikket behandles på computeren. Mens programmer typisk ikke har tilladelse til at læse data fra andre programmer, kan et ondsindet program udnytte Meltdown og Spectre for at få fat i hemmeligheder, der er gemt i hukommelsen til andre kørende programmer. Dette kan omfatte dine adgangskoder, der er gemt i en adgangskodeadministrator eller browser, dine personlige fotos, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter.
overføre fotos fra iPhone til pcMeltdown og Spectre fungerer på pc'er, mobile enheder og i skyen. Afhængigt af cloududbyderens infrastruktur er det muligvis muligt at stjæle data fra andre kunder.
Meltdown bryder den mest grundlæggende isolation mellem brugerapplikationer og operativsystemet. Dette angreb giver et program adgang til hukommelsen og dermed også hemmelighederne til andre programmer og operativsystemet.
Spectre bryder isolationen mellem forskellige applikationer. Det giver en hacker mulighed for at narre fejlfri programmer, der følger bedste praksis, til at lække deres hemmeligheder. Faktisk øger sikkerhedskontrollen af nævnte bedste praksis faktisk angrebsoverfladen og kan gøre applikationer mere modtagelige for Spectre. Spectre er sværere at udnytte end Meltdown, men det er også sværere at afbøde.
Se disse websteder:
Der er allerede frigivet patches til Windows 10 , Linux og macOS. Nu er de samme opdateringer tilgængelige til Windows 7 og Windows 8.1.
Download CPU-fejlrettelser
Opdateringerne kan også downloades fra Windows Update-kataloget.
En uheldig konsekvens af denne sikkerhedssårbarhed er, at dens programrettelser forventes at bremse alle enheder hvor som helst mellem 5 og 30 procent afhængigt af den processor og software, der bruges. Selv ARM- og AMD-CPU'er kan få ydelsesforringelse på grund af grundlæggende ændringer i, hvordan OS-kernen fungerer med hukommelse. Ifølge Intel vil processorer med PCID / ASID (Skylake eller nyere) have mindre ydelsesforringelse.
hvordan man laver nogen til en mod i ryk
