En kritisk fejl blev fundet i alle Intel-processorer, der blev lanceret i det sidste årti. Sårbarheden kan give en hacker mulighed for at få adgang til beskyttet kernehukommelse. Denne sikkerhedsfejl på chipniveau kan ikke rettes med en CPU-mikrocode (software) opdatering. I stedet kræver det ændring af OS-kernen.
Her er nogle detaljer.
hvordan man flytter damp til et andet drev
Annoncering
Meltdown og Spectre udnytter kritiske sårbarheder i moderne processorer. Disse hardwarefejl tillader programmer at stjæle data, der i øjeblikket behandles på computeren. Mens programmer typisk ikke har tilladelse til at læse data fra andre programmer, kan et ondsindet program udnytte Meltdown og Spectre til at få fat i hemmeligheder, der er gemt i hukommelsen til andre kørende programmer. Dette kan omfatte dine adgangskoder, der er gemt i en adgangskodeadministrator eller browser, dine personlige fotos, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter.
Meltdown og Spectre fungerer på pc'er, mobile enheder og i skyen. Afhængigt af cloududbyderens infrastruktur er det muligvis muligt at stjæle data fra andre kunder.
Meltdown bryder den mest grundlæggende isolation mellem brugerapplikationer og operativsystemet. Dette angreb giver et program adgang til hukommelsen og dermed også hemmelighederne til andre programmer og operativsystemet.
Spectre bryder isolationen mellem forskellige applikationer. Det giver en hacker mulighed for at narre fejlfri programmer, der følger bedste praksis, til at lække deres hemmeligheder. Faktisk øger sikkerhedskontrollen af nævnte bedste praksis faktisk angrebsoverfladen og kan gøre applikationer mere modtagelige for Spectre. Spectre er sværere at udnytte end Meltdown, men det er også sværere at afbøde.
Se disse websteder:
Der er allerede frigivet patches til Linux og macOS. For at løse problemet har Microsoft frigivet følgende programrettelser til Windows 10:
- KB4056892 (OS-build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS-build 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS-build 10240.17738)
Opdateringerne kan downloades fra Windows Update-kataloget. Brug f.eks. Følgende link til at downloade pakken KB4056892:
Download 2018-01 Kumulativ opdatering til Windows 10 version 1709
Microsoft afgav følgende erklæring:
'Vi er opmærksomme på dette brancheomfang og har arbejdet tæt sammen med chipproducenter for at udvikle og teste afbødninger for at beskytte vores kunder. Vi er i færd med at implementere afbødninger til cloudtjenester og har også frigivet sikkerhedsopdateringer for at beskytte Windows-kunder mod sårbarheder, der påvirker understøttede hardwarechips fra Intel, ARM og AMD. Vi har ikke modtaget nogen oplysninger, der tyder på, at disse sårbarheder er blevet brugt til at angribe vores kunder. '
En uheldig konsekvens af denne sikkerhedssårbarhed er, at dens programrettelser forventes at bremse alle enheder hvor som helst mellem 5 og 30 procent afhængigt af den processor og software, der bruges. Selv ARM- og AMD-CPU'er kan få ydelsesforringelse på grund af grundlæggende ændringer i, hvordan OS-kernen fungerer med hukommelse. Ifølge Intel vil processorer med PCID / ASID (Skylake eller nyere) have mindre ydelsesforringelse.
Sikkerhedsrettelser til Windows 7 og Windows 8.1 forventes frigivet snart.
