עיקרי חלונות 10 מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre

מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre



ליקוי קריטי נמצא בכל מעבדי אינטל שהושקו בעשור האחרון. הפגיעות יכולה לאפשר לתוקף לקבל גישה לזיכרון הליבה המוגן. לא ניתן לתקן פגם אבטחה זה ברמת השבב באמצעות עדכון מיקרו-קוד (תוכנה) של המעבד. במקום זאת, זה דורש שינוי של ליבת מערכת ההפעלה.

הנה כמה פרטים.

כיצד להשיג מספר מזהה מתקשר - -

פרסומת

התכה וספקטר מנצלים נקודות תורפה קריטיות במעבדים מודרניים. באגים בחומרה אלה מאפשרים לתוכניות לגנוב נתונים אשר מעובדים כעת במחשב. בעוד שתוכניות בדרך כלל אינן מורשות לקרוא נתונים מתוכניות אחרות, תוכנית זדונית יכולה לנצל את Meltdown ו- Spectre כדי להשיג סודות המאוחסנים בזיכרון של תוכניות פועלות אחרות. זה עשוי לכלול את הסיסמאות שלך המאוחסנות במנהל סיסמאות או בדפדפן, תמונות אישיות שלך, מיילים, הודעות מיידיות ואפילו מסמכים קריטיים לעסקים.

Meltdown ו- Spectre עובדים על מחשבים אישיים, מכשירים ניידים וענן. בהתאם לתשתית של ספק הענן, ייתכן שניתן יהיה לגנוב נתונים מלקוחות אחרים.

התמוטטות שוברת את הבידוד המהותי ביותר בין יישומי משתמשים למערכת ההפעלה. התקפה זו מאפשרת לתוכנית לגשת לזיכרון, ובכך גם לסודות, של תוכניות אחרות ומערכת ההפעלה.

ספקטר שובר את הבידוד בין יישומים שונים. זה מאפשר לתוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, ולהדליף את סודותיהן. למעשה, בדיקות הבטיחות של שיטות העבודה המומלצות האמורות מגדילות למעשה את משטח ההתקפה ועשויות להפוך את היישומים לרגישים יותר לספקטר. קשה יותר לנצל את ספקטרום מאשר את Meltdown, אך קשה יותר להקל עליו.

עיין באתרי אינטרנט אלה:

תיקונים כבר שוחררו עבור לינוקס ו- macOS. כדי לפתור את הבעיה, מיקרוסופט פרסמה את התיקונים הבאים עבור Windows 10:

ניתן להוריד את העדכונים מקטלוג Windows Update. לדוגמה, השתמש בקישור הבא כדי להוריד את החבילה KB4056892:

הורד עדכון מצטבר 2018-01 עבור Windows 10 גרסה 1709

מיקרוסופט הצהירה את ההצהרה הבאה:

'אנו מודעים לנושא זה בענף ועבדנו בשיתוף פעולה הדוק עם יצרני שבבים על מנת לפתח ולבדוק הקלות בכדי להגן על לקוחותינו. אנו נמצאים בתהליך של פריסה למתן שירותים לשירותי ענן וגם פרסמנו עדכוני אבטחה כדי להגן על לקוחות Windows מפני פגיעות המשפיעות על שבבי חומרה נתמכים מאינטל, ARM ו- AMD. לא קיבלנו שום מידע המעיד על כך שנעשה שימוש בפגיעות אלו כדי לתקוף את לקוחותינו. '

תוצאה מצערת של פגיעות אבטחה זו היא שהתיקונים שלה צפויים להאט את כל המכשירים בכל מקום שבין 5 ל -30 אחוזים תלוי במעבד ובתוכנה שבה משתמשים. אפילו מעבדי ARM ו- AMD עשויים לקבל השפלה בביצועים עקב שינויים מהותיים באופן העבודה של ליבת מערכת ההפעלה עם הזיכרון. על פי אינטל, במעבדים עם PCID / ASID (Skylake ומעלה) תהיה השפלה פחותה על הביצועים.

תיקוני אבטחה עבור Windows 7 ו- Windows 8.1 צפויים להתפרסם בקרוב.

מאמרים מעניינים

בחירת העורך

איך לתפוס אגדות בפוקימון GO
איך לתפוס אגדות בפוקימון GO
מהמילה GO! הפוקימונים האגדיים נותרו היצורים הפופולריים ביותר לתפוס במשחק. מאמנים רוצים אגדנים בגלל היכולות הייחודיות והמהלכים העוצמתיים שלהם. ב-Pokemon GO, הפוקימונים החמקמקים האלה לא תמיד נמצאים ברחוב בזמן
iPhone לא יכול לאמת את זהות השרת - כיצד לתקן
iPhone לא יכול לאמת את זהות השרת - כיצד לתקן
אחת הבעיות הנפוצות ביותר שמשפיעות על משתמשי ה- iPhone היא בעיית ה- iPhone לא יכולה לאמת את זהות השרת. לאמיתו של דבר, בעיה זו דווחה גם במכשירי iOS אחרים. הבעיה העומדת בפנינו משפיעה גם על POP3 וגם על
כיצד לצפות ב NBC בשידור חי ללא כבלים
כיצד לצפות ב NBC בשידור חי ללא כבלים
בין אם אתם אוהדים של סאטרדיי נייט לייב, תוכניות טלוויזיה פופולריות כמו זה אנחנו, או שאתם אוהבים לצפות בספורט חי, NBC הוא ערוץ שכנראה לא תוכלו לחיות בלעדיו. זה אחד הכי
השתמש בפוקימונים האלה כדי לנצח בכל קרב פוקימונים ללכת לחדר כושר בשנת 2021
השתמש בפוקימונים האלה כדי לנצח בכל קרב פוקימונים ללכת לחדר כושר בשנת 2021
לחסרי היזמים, פוקימון גו עשוי להיראות כמו מעט יותר מאנשים שמסתובבים ותופסים יצורים וירטואליים שמופיעים על הטוסט שלהם או על הכתף של עמיתם לעבודה. עם זאת, ממש כמו משחק הווידיאו המקורי של שנות התשעים, פוקימון גו
מצב הגרפים של מחשבון Windows זמין כעת בדרך כלל
מצב הגרפים של מחשבון Windows זמין כעת בדרך כלל
מיקרוסופט מציגה את תכונת מצב הגרפים לציבור. התכונה החדשה תאפשר הדמיה של משוואות ותועיל לתלמידים שלומדים אלגברה לינארית. פרסומת ב- Windows 10, מיקרוסופט החליפה את המחשבון הישן והטוב באפליקציה מודרנית חדשה. מיקרוסופט פתחה את קוד המקור שלה, המאפשר להעביר את האפליקציה לאנדרואיד, iOS,
Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre
Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre
מוזילה פרסמה היום גרסה חדשה של דפדפן פיירפוקס שלהם. הוא מציע הגנה נוספת מפני בעיות אבטחה חמורות שנמצאו לאחרונה במעבדי אינטל.
כיצד לשנות כתובת למשלוח באפליקציית Wish
כיצד לשנות כתובת למשלוח באפליקציית Wish
אם הבנת שכתובת המשלוח שלך ב-Wish שגויה ואתה רוצה לשנות אותה, אל תדאג. אתה יכול לשנות את כתובת המשלוח שלך ב-Wish בכל עת שתרצה - גם לאחר ביצוע הזמנה. זה