ליקוי קריטי נמצא בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון הליבה המוגן. לא ניתן לתקן פגם אבטחה זה ברמת השבב באמצעות עדכון מיקרו-קוד (תוכנה) של המעבד. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה.
הנה כמה פרטים.
כיצד להשיג מספר מזהה מתקשר - -
פרסומת
התכה וספקטר מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגים בחומרה אלה מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכניות אחרות, תוכנית זדונית יכולה לנצל את Meltdown ו- Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, תמונות אישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.
Meltdown ו- Spectre עובדים על מחשבים אישיים, מכשירים ניידים וענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.
התמוטטות שוברת את הבידוד המהותי ביותר בין יישומי משתמשים למערכת ההפעלה. התקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכניות אחרות ומערכת ההפעלה.
ספקטר שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, ולהדליף את סודותיהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות מגדילות למעשה את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר לספקטר. קשה יותר לנצל את ספקטרום מאשר את Meltdown, אך קשה יותר להקל עליו.
עיין באתרי אינטרנט אלה:
תיקונים כבר שוחררו עבור לינוקס ו- macOS. כדי לפתור את הבעיה, מיקרוסופט פרסמה את התיקונים הבאים עבור Windows 10:
- KB4056892 (בניית מערכת הפעלה 16299.192)
- KB4056891 (בניית מערכת הפעלה 15063.850)
- KB4056890 (בניית מערכת הפעלה 14393.2007)
- KB4056888 (מערכת הפעלה של מערכת ההפעלה 10586.1356)
- KB4056893 (OS Build 10240.17738)
ניתן להוריד את העדכונים מקטלוג Windows Update. לדוגמה, השתמש בקישור הבא כדי להוריד את החבילה KB4056892:
הורד עדכון מצטבר 2018-01 עבור Windows 10 גרסה 1709
מיקרוסופט הצהירה את ההצהרה הבאה:
'אנו מודעים לנושא זה בענף ועבדנו בשיתוף פעולה הדוק עם יצרני שבבים על מנת לפתח ולבדוק הקלות בכדי להגן על לקוחותינו. אנו נמצאים בתהליך של פריסה למתן שירותים לשירותי ענן וגם פרסמנו עדכוני אבטחה כדי להגן על לקוחות Windows מפני פגיעות המשפיעות על שבבי חומרה נתמכים מאינטל, ARM ו- AMD. לא קיבלנו שום מידע המעיד על כך שנעשה שימוש בפגיעות אלו כדי לתקוף את לקוחותינו. '
תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל -30 אחוזים תלוי במעבד ובתוכנה שבה משתמשים. אפילו מעבדי ARM ו- AMD עשויים לקבל השפלה בביצועים עקב שינויים מהותיים באופן העבודה של ליבת מערכת ההפעלה עם הזיכרון. על פי אינטל, במעבדים עם PCID / ASID (Skylake ומעלה) תהיה השפלה פחותה על הביצועים.
תיקוני אבטחה עבור Windows 7 ו- Windows 8.1 צפויים להתפרסם בקרוב.