En kritisk brist konstaterades i alla Intel-processorer som lanserades under det senaste decenniet. Sårbarheten kan göra det möjligt för en angripare att få tillgång till skyddat kärnminne. Det här säkerhetsfelet på chipnivån kan inte åtgärdas med en uppdatering av CPU-mikrokod (programvara). Istället kräver det modifiering av OS-kärnan.
Här är några detaljer.
hur man kan komma runt ett diskordförbud
Annons
Meltdown och Spectre utnyttjar kritiska sårbarheter i moderna processorer. Dessa maskinvarufel gör det möjligt för program att stjäla data som för närvarande behandlas på datorn. Medan program vanligtvis inte får läsa data från andra program, kan ett skadligt program utnyttja Meltdown och Spectre för att få tag på hemligheter som lagras i minnet i andra program som körs. Detta kan inkludera dina lösenord som lagrats i en lösenordshanterare eller webbläsare, dina personliga foton, e-postmeddelanden, snabbmeddelanden och till och med affärskritiska dokument.
Meltdown och Spectre fungerar på persondatorer, mobila enheter och i molnet. Beroende på molnleverantörens infrastruktur kan det vara möjligt att stjäla data från andra kunder.
Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystem. Denna attack gör det möjligt för ett program att komma åt minnet och därmed också hemligheterna för andra program och operativsystemet.
Spectre bryter isoleringen mellan olika applikationer. Det gör det möjligt för en angripare att lura felfria program, som följer bästa praxis, för att läcka ut sina hemligheter. Faktum är att säkerhetskontrollerna av de bästa metoderna faktiskt ökar attackytan och kan göra applikationer mer mottagliga för Spectre. Spectre är svårare att utnyttja än Meltdown, men det är också svårare att mildra.
Se dessa webbplatser:
Patcher har redan släppts för Linux och macOS. För att lösa problemet har Microsoft släppt följande korrigeringar för Windows 10:
- KB4056892 (OS Build 16299.192)
- KB4056891 (OS Build 15063.850)
- KB4056890 (OS-byggnad 14393.2007)
- KB4056888 (OS Build 10586.1356)
- KB4056893 (OS Build 10240.17738)
Uppdateringarna kan laddas ner från Windows Update-katalogen. Använd till exempel följande länk för att ladda ner paketet KB4056892:
Ladda ner 2018-01 kumulativ uppdatering för Windows 10 version 1709
Microsoft gjorde följande uttalande:
'Vi är medvetna om denna branschomfattande fråga och har arbetat nära med chiptillverkare för att utveckla och testa begränsningar för att skydda våra kunder. Vi håller på att distribuera begränsningar till molntjänster och har också släppt säkerhetsuppdateringar för att skydda Windows-kunder mot sårbarheter som påverkar maskinvarukretsar från Intel, ARM och AMD. Vi har inte fått någon information som tyder på att dessa sårbarheter har använts för att attackera våra kunder. '
En olycklig konsekvens av denna säkerhetsproblem är att dess korrigeringar förväntas sakta ner alla enheter var som helst mellan 5 och 30 procent beroende på vilken processor och programvara som används. Även ARM- och AMD-processorer kan få prestandaförsämring på grund av grundläggande förändringar i hur OS-kärnan fungerar med minne. Enligt Intel kommer processorer med PCID / ASID (Skylake eller nyare) att ha mindre prestandaförsämring.
Säkerhetsfixar för Windows 7 och Windows 8.1 förväntas släppas snart.