تم العثور على عيب فادح في جميع معالجات Intel التي تم إطلاقها في العقد الماضي. يمكن أن تسمح الثغرة الأمنية للمهاجمين بالوصول إلى ذاكرة kernel المحمية. لا يمكن إصلاح هذا الخلل الأمني على مستوى الشريحة من خلال تحديث الرمز الصغير لوحدة المعالجة المركزية (البرنامج). بدلاً من ذلك ، يتطلب تعديل نظام التشغيل kernel.
فيما يلي بعض التفاصيل.
كيفية التحقق من نوع ذاكرة الوصول العشوائي في نظام التشغيل windows 10
إعلانات
يستغل كل من Meltdown و Specter نقاط الضعف الحرجة في المعالجات الحديثة. تسمح أخطاء الأجهزة هذه للبرامج بسرقة البيانات التي تتم معالجتها حاليًا على الكمبيوتر. بينما لا يُسمح للبرامج عادةً بقراءة البيانات من البرامج الأخرى ، يمكن للبرنامج الخبيث استغلال Meltdown و Specter للحصول على الأسرار المخزنة في ذاكرة البرامج قيد التشغيل الأخرى. قد يشمل ذلك كلمات المرور المخزنة في مدير كلمات المرور أو المستعرض وصورك الشخصية ورسائل البريد الإلكتروني والرسائل الفورية وحتى المستندات المهمة للأعمال.
يعمل كل من Meltdown و Specter على أجهزة الكمبيوتر الشخصية والأجهزة المحمولة وفي السحابة. اعتمادًا على البنية التحتية لموفر السحابة ، قد يكون من الممكن سرقة البيانات من العملاء الآخرين.
يكسر Meltdown العزل الأساسي بين تطبيقات المستخدم ونظام التشغيل. يسمح هذا الهجوم لبرنامج ما بالوصول إلى الذاكرة ، وبالتالي أيضًا إلى أسرار البرامج الأخرى ونظام التشغيل.
شبح يكسر العزلة بين التطبيقات المختلفة. يسمح للمهاجم بخداع البرامج الخالية من الأخطاء ، والتي تتبع أفضل الممارسات ، لتسريب أسرارها. في الواقع ، فإن فحوصات السلامة لأفضل الممارسات المذكورة تزيد في الواقع من سطح الهجوم وقد تجعل التطبيقات أكثر عرضة لـ Spectre. من الصعب استغلال سبيكتر أكثر من ميلتداون ، ولكن من الصعب أيضًا التخفيف منه.
الرجوع إلى مواقع الويب هذه:
تم بالفعل إصدار التصحيحات لنظامي التشغيل Linux و macOS. لحل المشكلة ، أصدرت Microsoft التصحيحات التالية لنظام التشغيل Windows 10:
- KB4056892 (إصدار نظام التشغيل 16299.192)
- KB4056891 (إصدار نظام التشغيل 15063.850)
- KB4056890 (إصدار نظام التشغيل 14393.2007)
- KB4056888 (إصدار نظام التشغيل 10586.1356)
- KB4056893 (إصدار نظام التشغيل 10240.17738)
يمكن تنزيل التحديثات من كتالوج Windows Update. على سبيل المثال ، استخدم الارتباط التالي لتنزيل حزمة KB4056892:
قم بتنزيل التحديث التراكمي 2018-01 لنظام التشغيل Windows 10 الإصدار 1709
أدلت شركة Microsoft بالبيان التالي:
نحن على دراية بهذه المشكلة على مستوى الصناعة ونعمل عن كثب مع الشركات المصنعة للرقائق لتطوير واختبار وسائل التخفيف لحماية عملائنا. نحن بصدد نشر عوامل التخفيف على الخدمات السحابية وأصدرنا أيضًا تحديثات أمنية لحماية عملاء Windows من الثغرات الأمنية التي تؤثر على شرائح الأجهزة المدعومة من Intel و ARM و AMD. لم نتلق أي معلومات تشير إلى أن هذه الثغرات الأمنية قد استخدمت لمهاجمة عملائنا.
من النتائج المؤسفة لهذه الثغرة الأمنية أنه من المتوقع أن تؤدي تصحيحاتها إلى إبطاء جميع الأجهزة في أي مكان بنسبة تتراوح بين 5 إلى 30 بالمائة اعتمادًا على المعالج والبرنامج المستخدم. حتى معالجات ARM و AMD قد تتعرض لتدهور في الأداء بسبب التغييرات الأساسية في كيفية عمل نواة نظام التشغيل مع الذاكرة. وفقًا لشركة Intel ، فإن المعالجات التي تحتوي على PCID / ASID (Skylake أو أحدث) سيكون لها تدهور أقل في الأداء.
من المتوقع إصدار إصلاحات الأمان لنظامي التشغيل Windows 7 و Windows 8.1 قريبًا.
