Kritická chyba sa našla vo všetkých procesoroch Intel uvedených na trh v uplynulom desaťročí. Zraniteľnosť môže útočníkovi umožniť získať prístup k chránenej pamäti jadra. Túto bezpečnostnú chybu na úrovni čipu nie je možné opraviť pomocou aktualizácie mikrokódu (softvéru) procesora. Namiesto toho vyžaduje úpravu jadra OS.
Tu uvádzam niekoľko podrobností.
ako vypnúť komentáre k youtube videu
Inzerát
Meltdown a Spectre využívajú kritické chyby v moderných procesoroch. Tieto hardvérové chyby umožňujú programom kradnúť údaje, ktoré sa momentálne spracúvajú v počítači. Aj keď programom zvyčajne nie je dovolené čítať údaje z iných programov, škodlivý program môže využiť programy Meltdown a Spectre na získanie tajomstiev uložených v pamäti iných spustených programov. Môže to zahŕňať vaše heslá uložené v správcovi hesiel alebo prehľadávači, vaše osobné fotografie, e-maily, okamžité správy alebo dokonca dôležité obchodné dokumenty.
Aplikácia Meltdown a Spectre fungujú na osobných počítačoch, mobilných zariadeniach a v cloude. V závislosti na infraštruktúre poskytovateľa cloudu je možné získať údaje od ďalších zákazníkov.
Meltdown prelomí najzásadnejšiu izoláciu medzi používateľskými aplikáciami a operačným systémom. Tento útok umožňuje programu prístup k pamäti a tým aj k tajomstvám iných programov a operačného systému.
Spectre prelomí izoláciu medzi rôznymi aplikáciami. Umožňuje útočníkovi oklamať bezchybné programy, ktoré dodržiavajú osvedčené postupy, preniknúť do svojich tajomstiev. Bezpečnostné kontroly uvedených osvedčených postupov v skutočnosti zväčšujú útočnú plochu a môžu spôsobiť, že aplikácie budú náchylnejšie na Spectre. Spectre je ťažšie využiť ako Meltdown, ale je tiež ťažšie ho zmierniť.
Navštívte tieto webové stránky:
Opravy už boli vydané pre systémy Linux a macOS. Spoločnosť Microsoft vydala na vyriešenie problému nasledujúce opravy pre Windows 10:
- KB4056892 (zostava OS 16299.192)
- KB4056891 (zostava OS 15063.850)
- KB4056890 (zostava OS 14393.2007)
- KB4056888 (zostava OS 10586.1356)
- KB4056893 (zostava OS 10240.17738)
Aktualizácie je možné stiahnuť z katalógu Windows Update. Napríklad použite nasledujúci odkaz na stiahnutie balíka KB4056892:
Stiahnite si Kumulatívnu aktualizáciu 2018-01 pre Windows 10 verzia 1709
Spoločnosť Microsoft urobila nasledujúce vyhlásenie:
„Sme si vedomí tohto odvetvového problému a úzko spolupracujeme s výrobcami čipov na vývoji a testovaní zmierňovacích opatrení na ochranu našich zákazníkov. Sme v procese zavádzania zmierňovacích opatrení do cloudových služieb a vydali sme tiež bezpečnostné aktualizácie na ochranu zákazníkov systému Windows pred zraniteľnosťami ovplyvňujúcimi podporované hardvérové čipy od spoločností Intel, ARM a AMD. Nedostali sme žiadne informácie naznačujúce, že tieto chyby boli použité na útok na našich zákazníkov. “
Nešťastným dôsledkom tejto bezpečnostnej chyby je, že sa očakáva, že jej opravy spomalia všetky zariadenia kdekoľvek o 5 až 30 percent v závislosti od použitého procesora a softvéru. Dokonca aj procesory ARM a AMD môžu dostať zníženie výkonu v dôsledku základných zmien v tom, ako jadro OS pracuje s pamäťou. Podľa Intelu budú mať procesory s PCID / ASID (Skylake alebo novšie) menšie zníženie výkonu.
Opravy zabezpečenia pre systémy Windows 7 a Windows 8.1 sa očakávajú čoskoro.
