U všech procesorů Intel uvedených na trh v minulém desetiletí byla zjištěna kritická chyba. Tato chyba zabezpečení může útočníkovi umožnit přístup k chráněné paměti jádra. Tuto bezpečnostní chybu na úrovni čipu nelze opravit aktualizací mikrokódu CPU (softwaru). Místo toho vyžaduje úpravu jádra OS.
Zde je několik podrobností.
kde najít blokovaná čísla na iphone
Reklama
Meltdown a Spectre využívají kritické zranitelnosti moderních procesorů. Tyto hardwarové chyby umožňují programům ukrást data, která jsou aktuálně zpracovávána v počítači. Přestože programy obvykle nemají povoleno číst data z jiných programů, škodlivý program může využít Meltdown a Spectre k získání tajemství uložených v paměti jiných spuštěných programů. To může zahrnovat vaše hesla uložená ve správci hesel nebo prohlížeči, vaše osobní fotografie, e-maily, rychlé zprávy a dokonce i důležité obchodní dokumenty.
Meltdown a Spectre fungují na osobních počítačích, mobilních zařízeních a v cloudu. V závislosti na infrastruktuře poskytovatele cloudu je možné ukrást data od ostatních zákazníků.
Meltdown prolomí nejzásadnější izolaci mezi uživatelskými aplikacemi a operačním systémem. Tento útok umožňuje programu přistupovat k paměti a tím i k tajemstvím jiných programů a operačního systému.
Spectre rozbíjí izolaci mezi různými aplikacemi. Umožňuje útočníkovi oklamat bezchybné programy, které se řídí osvědčenými postupy, aby prozradily své tajemství. Bezpečnostní kontroly uvedených osvědčených postupů ve skutečnosti zvyšují útočnou plochu a mohou zvýšit náchylnost aplikací k aplikaci Spectre. Spectre je těžší využít než Meltdown, ale je také těžší jej zmírnit.
Podívejte se na tyto webové stránky:
Opravy již byly vydány pro systémy Linux a macOS. Společnost Microsoft pro vyřešení problému vydala následující opravy pro Windows 10:
- KB4056892 (build operačního systému 16299.192)
- KB4056891 (build operačního systému 15063.850)
- KB4056890 (build operačního systému 14393.2007)
- KB4056888 (build operačního systému 10586.1356)
- KB4056893 (build operačního systému 10240.17738)
Aktualizace lze stáhnout z katalogu Windows Update. Například použijte následující odkaz ke stažení balíčku KB4056892:
Stáhněte si kumulativní aktualizaci 2018-01 pro Windows 10 verze 1709
Společnost Microsoft učinila následující prohlášení:
„Jsme si vědomi tohoto celoodvětvového problému a úzce spolupracujeme s výrobci čipů na vývoji a testování zmírnění dopadů na ochranu našich zákazníků. Jsme v procesu zavádění zmírnění dopadů na cloudové služby a také jsme vydali aktualizace zabezpečení k ochraně zákazníků Windows před zranitelnostmi ovlivňujícími podporované hardwarové čipy od Intel, ARM a AMD. Nedostali jsme žádné informace, které by naznačovaly, že tyto chyby zabezpečení byly použity k útoku na naše zákazníky. “
Nešťastným důsledkem této chyby zabezpečení je, že se očekává, že její opravy zpomalí všechna zařízení kdekoli o 5 až 30 procent v závislosti na použitém procesoru a softwaru. Dokonce i procesory ARM a AMD mohou získat snížení výkonu kvůli zásadním změnám ve fungování jádra OS s pamětí. Podle společnosti Intel budou mít procesory s PCID / ASID (Skylake nebo novější) menší snížení výkonu.
Opravy zabezpečení pro Windows 7 a Windows 8.1 se očekávají brzy.
