Kekurangan kritikal ditemui dalam semua pemproses Intel yang dilancarkan dalam dekad yang lalu. Kerentanan tersebut dapat memungkinkan penyerang mendapatkan akses ke memori kernel yang dilindungi. Cacat keselamatan tahap cip ini tidak dapat diperbaiki dengan kemas kini mikrokod CPU (perisian). Sebaliknya, ia memerlukan pengubahsuaian kernel OS.
Berikut adalah beberapa perincian.
cara membersihkan gambar dari icloud
Iklan
Meltdown dan Specter mengeksploitasi kelemahan kritikal dalam pemproses moden. Bug perkakasan ini membolehkan program mencuri data yang kini diproses di komputer. Walaupun program biasanya tidak diizinkan untuk membaca data dari program lain, program jahat dapat mengeksploitasi Meltdown dan Specter untuk menyimpan rahsia yang tersimpan dalam memori program lain yang sedang berjalan. Ini mungkin termasuk kata laluan anda yang tersimpan dalam pengurus kata laluan atau penyemak imbas, foto peribadi anda, e-mel, mesej segera dan bahkan dokumen penting perniagaan.
Meltdown dan Specter berfungsi di komputer peribadi, peranti mudah alih, dan di awan. Bergantung pada infrastruktur penyedia awan, mungkin mencuri data dari pelanggan lain.
Meltdown memecah pengasingan paling mendasar antara aplikasi pengguna dan sistem operasi. Serangan ini membolehkan program mengakses memori, dan juga rahsia, program lain dan sistem operasi.
Spectre memecahkan pengasingan antara aplikasi yang berbeza. Ini membolehkan penyerang menipu program bebas ralat, yang mengikuti amalan terbaik, untuk membocorkan rahsia mereka. Sebenarnya, pemeriksaan keselamatan dari amalan terbaik tersebut sebenarnya dapat meningkatkan permukaan serangan dan dapat menjadikan aplikasi lebih rentan terhadap Specter. Spectre lebih sukar dieksploitasi daripada Meltdown, tetapi juga lebih sukar untuk dikurangkan.
Rujuk laman web berikut:
Patch telah dikeluarkan untuk Linux dan macOS. Untuk menyelesaikan masalah tersebut, Microsoft telah melepaskan tambalan berikut untuk Windows 10:
- KB4056892 (Pembinaan OS 16299.192)
- KB4056891 (Pembinaan OS 15063.850)
- KB4056890 (Pembinaan OS 14393.2007)
- KB4056888 (Pembinaan OS 10586.1356)
- KB4056893 (Pembinaan OS 10240.17738)
Kemas kini boleh dimuat turun dari katalog Kemas kini Windows. Sebagai contoh, gunakan pautan berikut untuk memuat turun pakej KB4056892:
Muat turun 2018-01 Kemas kini Kumulatif untuk Windows 10 Versi 1709
Microsoft membuat pernyataan berikut:
'Kami menyedari masalah di seluruh industri ini dan telah bekerjasama dengan pengeluar cip untuk mengembangkan dan menguji mitigasi untuk melindungi pelanggan kami. Kami sedang dalam proses menyebarkan mitigasi ke perkhidmatan cloud dan juga telah mengeluarkan kemas kini keselamatan untuk melindungi pelanggan Windows daripada kerentanan yang mempengaruhi cip perkakasan yang disokong dari Intel, ARM, dan AMD. Kami tidak menerima maklumat untuk menunjukkan bahawa kelemahan ini telah digunakan untuk menyerang pelanggan kami. '
Akibat yang tidak disengajakan dari kerentanan keselamatan ini adalah bahawa tambalannya diharapkan dapat melambatkan semua peranti di mana saja antara 5 hingga 30 peratus bergantung pada pemproses dan perisian yang digunakan. Bahkan CPU ARM dan AMD mungkin mengalami penurunan prestasi kerana perubahan mendasar bagaimana kernel OS berfungsi dengan memori. Menurut Intel, pemproses dengan PCID / ASID (Skylake atau yang lebih baru) akan mengalami penurunan prestasi yang lebih rendah.
Pembaikan keselamatan untuk Windows 7 dan Windows 8.1 dijangka akan dikeluarkan tidak lama lagi.