Son on yılda piyasaya sürülen tüm Intel işlemcilerinde kritik bir kusur bulundu. Güvenlik açığı, bir saldırganın korumalı çekirdek belleğine erişmesine izin verebilir. Bu çip düzeyindeki güvenlik açığı, bir CPU mikro kodu (yazılım) güncellemesiyle düzeltilemez. Bunun yerine, işletim sistemi çekirdeğinin değiştirilmesini gerektirir. Microsoft bugün erken saatlerde Windows 10 için güvenlik yamaları . Uygun yamalar artık Windows 7 ve Windows 8.1 için mevcuttur.
İşte bazı detaylar.
Reklam
Meltdown ve Spectre, modern işlemcilerdeki kritik güvenlik açıklarından yararlanır. Bu donanım hataları, programların o anda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program, çalışan diğer programların belleğinde depolanan sırları ele geçirmek için Meltdown ve Spectre'ı kullanabilir. Bu, bir parola yöneticisinde veya tarayıcıda saklanan parolalarınızı, kişisel fotoğraflarınızı, e-postalarınızı, anlık iletilerinizi ve hatta iş açısından kritik belgeleri içerebilir.
Steam'de bir arkadaşın istek listesine nasıl bakılırMeltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışır. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir.
Meltdown, kullanıcı uygulamaları ile işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı, bir programın belleğine ve dolayısıyla diğer programların ve işletim sisteminin sırlarına erişmesine izin verir.
Spectre, farklı uygulamalar arasındaki izolasyonu kırar. Bir saldırganın, en iyi uygulamaları izleyen hatasız programları kandırarak sırlarını sızdırmasına olanak tanır. Aslında, söz konusu en iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini artırır ve uygulamaları Spectre'ye karşı daha duyarlı hale getirebilir. Spectre, Meltdown'dan daha zordur, ancak hafifletilmesi de daha zordur.
Şu web sitelerine bakın:
İçin yamalar zaten yayınlandı Windows 10 , Linux ve macOS. Şimdi, aynı güncellemeler Windows 7 ve Windows 8.1 için de mevcuttur.
geçici profil pencereleri 10
CPU kusur düzeltmelerini indirin
Ayrıca, güncellemeler Windows Update kataloğundan indirilebilir.
Bu güvenlik açığının talihsiz bir sonucu, kullanılan işlemciye ve yazılıma bağlı olarak yamalarının tüm cihazları yüzde 5 ila 30 arasında yavaşlatmasının beklenmesidir. ARM ve AMD CPU'lar bile, işletim sistemi çekirdeğinin bellekle çalışma şeklindeki temel değişiklikler nedeniyle performans düşüşü yaşayabilir. Intel'e göre, PCID / ASID (Skylake veya daha yeni) bulunan işlemcilerde daha az performans düşüşü olacaktır.