Meltdown және Spectre осалдықтарын жою жөніндегі ұсынымдар

CVE сәйкестендіргіштері: CVE-2017-5753 CVE-2017-5715 CVE-2017-5754

Қысқаша шолу

Intel, AMD, ARM сияқты өндірушілердің CPU процессорларының архитектураларында осалдықтар (Meltdown және Spectre) айқындалды. Бұл осалдықтар зиянкестерге компьютерде осы сәтте өңделіп жатқан деректерді алуға мүмкіндік береді.

Сипаттамасы

Әдетте, бағдарламаларға компьютер жадысының басқа аясындағы деректерді оқуға рұқсат етілмегенімен қатар, зиянкес Meltdown және Spectre осалдықтарын басқа іске қосылған бағдарламалар мен пайдаланушылардың жадысында сақталатын ақпаратты алу үшін пайдалана алады. Ол парольдер диспетчерінде немесе браузерде сақталатын парольдерді, жеке суреттерді, электрондық хаттарды, жедел хабарламалар мен бизнес үшін маңызды құжаттарды қамтуы мүмкін.

Компьютерлер ғана емес, смартфондар, серверлер және бұлтты технологиялардағы виртуалды серверлер де осал.

Ұсынымдар:

  • Google Chrome браузерлеріндегі Meltdown және Spectre Javascript шабуылының векторынан қорғау үшін Google https://support.google.com/faqs/answer/7622138#chrome-да chrome: // flags / # enable-site-per-process туын іске қосуды ұсынады;
  • Mozilla Firefox браузерлеріндегі Meltdown және Spectre Javascript шабуылының векторынан қорғау үшін 57.0.4 нұсқасына дейін жаңарту қажет (https://www.mozilla.org/en-US/security/advisories/mfsa2018-01);
  • Microsoft Edge және InternetExplorer 11 браузерлеріндегі Meltdown және Spectre Javascript шабуылының векторынан қорғау үшін Microsoft браузерді жаңартуды ұсынады (https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890);
  • Linux операциялық жүйесіндегі Meltdown және Spectreв шабуылдарынан қорғау үшін KAISER патчін қолдану қажет (https://lkml.org/lkml/2017/11/22/956);
  • Microsoft Windows және MacOS операциялық жүйелерін патч арқылы жаңартулар күтілуде.