ליקוי קריטי נמצא בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון הליבה המוגן. לא ניתן לתקן פגם אבטחה זה ברמת השבב באמצעות עדכון מיקרו-קוד (תוכנה) של המעבד. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה. מוקדם יותר היום פרסמה מיקרוסופט תיקוני אבטחה עבור Windows 10 . התיקונים המתאימים זמינים כעת עבור Windows 7 ו- Windows 8.1.
הנה כמה פרטים.
פרסומת
התכה וספקטר מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגים בחומרה אלה מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכניות אחרות, תוכנית זדונית יכולה לנצל את Meltdown ו- Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, תמונות אישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.
כיצד לגלות את סוג האיל - -Meltdown ו- Spectre עובדים על מחשבים אישיים, מכשירים ניידים וענן. בהתאם לתשתית ספקית הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.
התמוטטות שוברת את הבידוד המהותי ביותר בין יישומי משתמשים למערכת ההפעלה. התקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכניות אחרות ומערכת ההפעלה.
ספקטר שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי לדלוף את סודותיהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות מגדילות למעשה את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר לספקטר. קשה יותר לנצל את ספקטרום מאשר להתמוטט, אך קשה יותר להקל עליו.
עיין באתרי אינטרנט אלה:
תיקונים כבר שוחררו עבור חלונות 10 , לינוקס ו- macOS. כעת, אותם עדכונים זמינים עבור Windows 7 ו- Windows 8.1.
הורד תיקוני פגמים במעבד
כמו כן, ניתן להוריד את העדכונים מקטלוג Windows Update.
תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל -30 אחוז בהתאם למעבד ולתוכנה שבה משתמשים. אפילו מעבדי ARM ו- AMD עשויים לקבל השפלה בביצועים עקב שינויים מהותיים באופן פעולת ליבת מערכת ההפעלה עם הזיכרון. על פי אינטל, במעבדים עם PCID / ASID (Skylake ומעלה) תהיה השפלה פחותה על הביצועים.
האם יש דרך לראות תמונות ישנות
