Nová chyba zabezpečení byla zjištěna v aktualizaci zabezpečení služby Microsoft Meltdown: Společnost Microsoft vydává opravu chyb


Meltdown a Spectre: Co potřebujete vědět o nedostatcích počítačových čipů

Meltdown a Spectre: Co potřebujete vědět o nedostatcích počítačových čipů
  • Pokud není aktualizován softwarem pro opravu mezery zabezpečení - Meltdown a Spectre -, hacker může vzdáleně zvýšit oběti počítačů.
  • Nová aktualizace společnosti Microsoft opravuje zranitelnost roztavení (CVE-2018-1038)

Těžké bezpečnostní chyby Meltdown a Spectre byly objeveny dříve v roce v počítačích se systémem Windows s procesory Intel, AMD, ARM a dalšími čipsety. Společnost Microsoft, jako první postup, vydala opravný balíček firmwaru, který opravil první.

Jak se ukázalo, softwarová oprava znamenala pro Meltdown vážnou chybu. Společnost Microsoft nyní rozbalila novou aktualizaci s potřebnou opravou, která bude plně chránit zařízení Windows před bezpečnostní smyčkou (CVE-2018-1038).

Pro ty, kteří nevědí, výše uvedená chyba zabezpečení způsobuje, že jádro systému Windows nedokáže správně zpracovat objekty v paměti. Útočník, který tuto chybu zabezpečení úspěšně využívá, může spustit libovolný kód v režimu jádra. Útočník pak mohl nainstalovat programy a zobrazit, změnit nebo dokonce smazat data; stejně jako vytvořit nové účty s plnými uživatelskými právy, tvrdila společnost Microsoft.

Meltdown, Spectre, zabezpečení systému Windows, Microsoft

[Microsoft uvolní novou náplast "Meltdown" k opravě chyby v aktualizaci 2018 v lednu] Muž zadá na klávesnici počítače

Chcete-li tuto chybu zabezpečení zneužít, nejprve se musí útočník přihlásit do systému a potom spustit speciálně vytvořenou aplikaci, která převezme kontrolu nad postiženým systémem.

Nová aktualizace řeší chybu zabezpečení tím, že upraví, jak jádro systému Windows zpracovává objekty v paměti.

Uživatelům se doporučuje okamžitě aktualizovat své počítače se systémem Windows Windows, aby byly plně chráněny proti chybě Meltdown.

Spoření zabezpečení havárie a Spectra:

V lednu 2018 výzkumníci společnosti Google Project Zero objevili dvě hlavní chyby. Jeden, se dvěma verzemi - CVE-2017-5753 a CVE-2017-5715 - byl nazýván "Spectrem" a druhý - CVE-2017-5754.

Během testování vědci společnosti Google Project Zero zjistili, že výše uvedené bezpečnostní nedostatky využily výhodu "spekulativního výkonu", což je metoda, kterou používají nejmodernější procesory (CPU) pro optimalizaci výkonu.

Cyberriminálové, kteří používali škodlivé kódy pro spekulativní provedení, si mohli přečíst chráněnou systémovou paměť, která měla být nepřístupná. Například neoprávněná strana může číst citlivé informace v paměti systému, jako jsou hesla, šifrovací klíče nebo citlivé informace otevřené v aplikacích.

Testování také ukázalo, že útok běžící na jednom virtuálním počítači byl schopen přistupovat k fyzické paměti hostitelského počítače a díky tomu získat přístup ke čtení do paměti jiného virtuálního počítače na jednom hostiteli.

Naštěstí mohou být obě chyby zabezpečení snadno vyřešeny aktualizací softwaru. Intel je v rozhovorech s dalšími čipy, aby co nejdříve uvolnil bezpečnostní firmware.

původní článek

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.