En kritisk feil ble funnet i alle Intel-prosessorer som ble lansert det siste tiåret. Sårbarheten kan tillate en angriper å få tilgang til beskyttet kjerneminne. Denne sikkerhetsfeilen på brikkenivå kan ikke løses med en oppdatering av CPU-mikrokode (programvare). I stedet krever det endring av OS-kjernen.
Her er noen detaljer.
hvordan vise gamle historier på instagram
Annonse
Meltdown og Spectre utnytter kritiske sårbarheter i moderne prosessorer. Disse maskinvarefeilene lar programmer stjele data som for øyeblikket behandles på datamaskinen. Mens programmer vanligvis ikke har lov til å lese data fra andre programmer, kan et ondsinnet program utnytte Meltdown og Spectre for å få tak i hemmeligheter som er lagret i minnet til andre programmer som kjører. Dette kan omfatte passordene dine som er lagret i en passordbehandling eller nettleser, dine personlige bilder, e-post, direktemeldinger og til og med forretningskritiske dokumenter.
Meltdown og Spectre fungerer på personlige datamaskiner, mobile enheter og i skyen. Avhengig av skyleverandørens infrastruktur, kan det være mulig å stjele data fra andre kunder.
Meltdown bryter den mest grunnleggende isolasjonen mellom brukerapplikasjoner og operativsystemet. Dette angrepet lar et program få tilgang til minnet, og dermed også hemmelighetene, til andre programmer og operativsystemet.
Spectre bryter isolasjonen mellom forskjellige applikasjoner. Det gjør det mulig for en angriper å lure feilfrie programmer, som følger beste praksis, til å lekke hemmeligheter. Faktisk øker sikkerhetskontrollene av nevnte beste praksis faktisk angrepsoverflaten og kan gjøre applikasjoner mer utsatt for Spectre. Spectre er vanskeligere å utnytte enn Meltdown, men det er også vanskeligere å redusere.
Se disse nettstedene:
Oppdateringer er allerede utgitt for Linux og macOS. For å løse problemet har Microsoft gitt ut følgende oppdateringer for Windows 10:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS Build 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS Build 10240.17738)
Oppdateringene kan lastes ned fra Windows Update-katalogen. Bruk for eksempel følgende lenke for å laste ned KB4056892-pakken:
Last ned 2018-01 kumulativ oppdatering for Windows 10 versjon 1709
Microsoft gjorde følgende uttalelse:
'Vi er klar over dette bransjens hele problemet og har jobbet tett med brikkeprodusenter for å utvikle og teste begrensninger for å beskytte våre kunder. Vi er i ferd med å distribuere begrensninger til skytjenester og har også gitt ut sikkerhetsoppdateringer for å beskytte Windows-kunder mot sårbarheter som påvirker støttede maskinvarebrikker fra Intel, ARM og AMD. Vi har ikke mottatt noen informasjon som indikerer at disse sårbarhetene har blitt brukt til å angripe våre kunder. '
En uheldig konsekvens av dette sikkerhetsproblemet er at oppdateringene forventes å bremse alle enheter hvor som helst mellom 5 og 30 prosent, avhengig av prosessoren og programvaren som brukes. Selv ARM- og AMD-prosessorer kan få ytelsesforringelse på grunn av grunnleggende endringer i hvordan OS-kjernen fungerer med minne. I følge Intel vil prosessorer med PCID / ASID (Skylake eller nyere) ha mindre ytelsesforringelse.
Sikkerhetsoppdateringer for Windows 7 og Windows 8.1 forventes å bli utgitt snart.
