Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor

Geçtiğimiz on yılda piyasaya sürülen tüm Intel işlemcilerinde kritik bir kusur bulundu. Güvenlik açığı, bir saldırganın korumalı çekirdek belleğine erişmesine izin verebilir. Bu çip düzeyindeki güvenlik açığı, bir CPU mikro kodu (yazılım) güncellemesiyle düzeltilemez. Bunun yerine, işletim sistemi çekirdeğinin değiştirilmesini gerektirir.

İşte bazı detaylar.

çevrilmemiş bir sunucu nasıl kurulur

Reklam

Meltdown ve Spectre, modern işlemcilerdeki kritik güvenlik açıklarından yararlanır. Bu donanım hataları, programların o anda bilgisayarda işlenen verileri çalmasına izin verir. Programların genellikle diğer programlardan veri okumasına izin verilmese de, kötü amaçlı bir program, çalışan diğer programların belleğinde depolanan sırları ele geçirmek için Meltdown ve Spectre'ı kullanabilir. Bu, bir parola yöneticisinde veya tarayıcıda saklanan parolalarınızı, kişisel fotoğraflarınızı, e-postalarınızı, anlık iletilerinizi ve hatta iş açısından kritik belgeleri içerebilir.

Meltdown ve Spectre kişisel bilgisayarlarda, mobil cihazlarda ve bulutta çalışır. Bulut sağlayıcısının altyapısına bağlı olarak, diğer müşterilerden veri çalmak mümkün olabilir.

Meltdown, kullanıcı uygulamaları ile işletim sistemi arasındaki en temel izolasyonu ortadan kaldırır. Bu saldırı, bir programın belleğine ve dolayısıyla diğer programların ve işletim sisteminin sırlarına erişmesine izin verir.

Spectre, farklı uygulamalar arasındaki izolasyonu kırar. Bir saldırganın, en iyi uygulamaları izleyen hatasız programları kandırarak sırlarını sızdırmasına olanak tanır. Aslında, söz konusu en iyi uygulamaların güvenlik kontrolleri aslında saldırı yüzeyini artırır ve uygulamaları Spectre'ye karşı daha duyarlı hale getirebilir. Spectre'den yararlanmak Meltdown'dan daha zordur, ancak hafifletilmesi de daha zordur.

Şu web sitelerine bakın:

• https://spectreattack.com/
• https://meltdownattack.com/

Linux ve macOS için yamalar zaten yayınlanmıştır. Microsoft, sorunu çözmek için Windows 10 için aşağıdaki yamaları yayınladı:

• KB4056892 (İS Derlemesi 16299.192)
• KB4056891 (İS Derlemesi 15063.850)
• KB4056890 (İS Derlemesi 14393.2007)
• KB4056888 (İS Derlemesi 10586.1356)
• KB4056893 (İS Derlemesi 10240.17738)

Güncellemeler Windows Update kataloğundan indirilebilir. Örneğin, KB4056892 paketini indirmek için aşağıdaki bağlantıyı kullanın:

Windows 10 Sürüm 1709 için 2018-01 Toplu Güncelleştirmeyi İndirin

Microsoft şu açıklamayı yaptı:

Bu sektör genelindeki sorunun farkındayız ve müşterilerimizi korumak için azaltıcı önlemleri geliştirmek ve test etmek için yonga üreticileriyle yakın bir şekilde çalışıyoruz. Bulut hizmetlerine azaltıcı önlemler uygulama sürecindeyiz ve ayrıca Windows müşterilerini Intel, ARM ve AMD'nin desteklenen donanım yongalarını etkileyen güvenlik açıklarına karşı korumak için güvenlik güncellemeleri yayınladık. Bu güvenlik açıklarının müşterilerimize saldırmak için kullanıldığını gösteren herhangi bir bilgi almadık. '

Bu güvenlik açığının talihsiz bir sonucu, kullanılan işlemciye ve yazılıma bağlı olarak yamalarının tüm cihazları yüzde 5 ila 30 arasında yavaşlatmasının beklenmesidir. ARM ve AMD CPU'lar bile, işletim sistemi çekirdeğinin bellekle çalışma şeklindeki temel değişiklikler nedeniyle performans düşüşü yaşayabilir. Intel'e göre, PCID / ASID (Skylake veya daha yeni) bulunan işlemcilerde daha az performans düşüşü yaşanacaktır.

Windows 7 ve Windows 8.1 için güvenlik düzeltmelerinin yakında piyasaya sürülmesi bekleniyor.