Прошле недеље су откривени детаљи о великим рањивостима хардвера које су пронађене у процесорима Интел, АРМ и АМД. Имплементација ових рањивости омогућава нападачу са локалним приступом систему да добије приступ за читање података из привилеговане меморије језгре система. Обе пронађене рањивости присутне су у технологији процесора спекулативног извршавања упутстава, која омогућава савременим процесорима да "предвиде" које инструкције је потребно извршити у будућности, што доводи до укупног повећања перформанси система.
Садржај:
- Разумевање рањивости обрушавања
- Основне информације о рањивости спектра
- Како да проверите да ли је ваш систем рањив
- Ажурирање фирмвера
- Безбедносна ажурирања за Виндовс ради заштите од рањивости Мелтдовн и Спецтре
- Шта урадити ако закрпа није инсталирана
- Деградација перформанси система након инсталирања безбедносних исправки Мелтдовн и Спецтре
Разумевање рањивости обрушавања
Рањивост Мелтдовн (ЦВЕ-2017-5754) утиче само на Интел и АРМ процесоре (АМД процесори нису погођени).
Имплементација Мелтдовн рањивости омогућава пробијање изолације између корисничких апликација и ОС кернела. Нападач може добити приступ заштићеним подацима које обрађује ОС језгро. Готово сви модели процесора Интел који су објављени у последњих 13 година (осим Интел Итаниум и Интел Атом процесора пре 2013) погођени су овом рањивошћу.
Основне информације о рањивости спектра
Рањивост Спецтре (ЦВЕ-2017-5753 и ЦВЕ-2017-5715) Ова рањивост присутна је на оба Интел процесора са АРМ и АМД. Када имплементирате рањивост из једног програма, можете приступити меморији другог програма или услуге (краду лозинке, личне податке итд.). Извођење напада преко Спецтре рањивости много је теже него спровођење кроз Мелтдовн, али, сходно томе, теже је одбранити се од њега..
Како да проверите да ли је ваш систем рањив
Мицрософт је објавио посебан Поверсхелл модул Спецулатионцонтрол за тестирање присутности рањивости процесора у вашем систему (проверава и присуство ажурирања БИОС-а / управљачког софтвера и закрпу за Виндовс).
СпецулатионЦонтрол модул се може инсталирати преко менаџера пакета из Поверсхелл галерије:
Саве-Модуле -Наме СпецулатионЦонтрол -Патх ц: \ тмп \ СпецулатионЦонтрол
Инсталл-Модуле -Наме СпецулатионЦонтрол
Или преузмите као зип архиву са ТецхНет-а.
$ СавеЕкецутионПолици = Гет-ЕкецутионПолици
Сет-ЕкецутионПолици РемотеСигнед -Сцопе Цуррентусер
Увоз-модул. \ СпецулатионЦонтрол.псд1
Гет-СпецулатионЦонтролСеттингс
У мом случају, модул је вратио следеће податке:
Подешавања контроле спекулације за ЦВЕ-2017-5715 [убризгавање циља]Присутна је хардверска подршка за ублажавање убризгавања циља: Лажно
Присутна је подршка за Виндовс ОС за ублажавање убризгавања циљне гране: Лажно
Омогућена је подршка за оперативни систем Виндовс за ублажавање убризгавања циља: Лажно
Подешавања контроле шпекулације за ЦВЕ-2017-5754 [скитница у кешу података]
Хардвер захтева засјењење ВА кернела: Тачно
Присутна је подршка за Виндовс ОС за сенку ВА кернел: Фалсе
Омогућена је подршка за Виндовс ОС за сенку ВА кернела: Фалсе
Предложене акције
* Инсталирајте ажурирање БИОС-а / фирмвера које обезбеђује ОЕМ уређаја и омогућава хардверску подршку за ублажавање циљаног убризгавања гране.
* Инсталирајте најновије доступне исправке за Виндовс са подршком за ублажавање контрола шпекулација.
* Следите упутства за омогућавање подршке Виндовс клијента за ублажавање контрола шпекулација описаних на хттпс://суппорт.мицрософт.цом/хелп/4073119
БТИХардвареПресент: Лажно
БТИВиндовсСуппортПресент: Лажно
БТИВиндовсСуппортЕнаблед: Лажно
БТИДисабледБиСистемПолици: Нетачно
БТИДисабледБиНоХардвареСуппорт: Лажно
КВАСхадовРекуиред: Тачно
КВАСхадовВиндовсСуппортПресент: Лажно
КВАСхадовВиндовсСуппортЕнаблед: Лажно
КВАСхадовПцидЕнаблед: Лажно
Као што видите, у овом случају је рачунар рањив и на Мелтдовн (ЦВЕ-2017-5754) и на Спецтре (ЦВЕ-2017-5715). Не постоји ажурирање хардверског софтвера или закрпа за Виндовс.
Не заборавите да вратите извршну политику у оригиналу:Сет-ЕкецутионПолици $ СавеЕкецутионПолици -Сцопе Цуррентусер
Ажурирање фирмвера
Јер проблем је повезан са хардвером, пре свега требате проверити веб локацију вашег продавца да ли постоји ажурирање БИОС-а / фирмвера за ваш систем. Ако још нема таквог управљачког софтвера, морате барем инсталирати безбедносне исправке које блокирају приступ туђој меморији на нивоу ОС.
Безбедносна ажурирања за Виндовс ради заштите од рањивости Мелтдовн и Спецтре
Мицрософт је брзо објавио сигурносна ажурирања која би требало да заштите Виндовс оперативни систем од примене напада преко рањивости Мелтдовн и Спецтре.
Објављена су ажурирања и за Виндовс 10 и за Виндовс 7 / Виндовс Сервер 2008 Р2 (КБ4056897) и за Виндовс 8.1 / Виндовс Сервер 2012 Р2 (КБ4056898).
Ажурирања би требало аутоматски да се инсталирају на рачунар путем Виндовс Упдате / ВСУС.
Да бисте ручно преузели и инсталирали исправку, можете користити следеће везе на Виндовс Упдате каталог.
- Виндовс 10 1507 - КБ4056893 - хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=кб4056893
- Виндовс 10 1511 - КБ4056888 - хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=кб4056888
- Виндовс 10 1607 - КБ4056890 - хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=кб4056890
- Виндовс 10 1703 - КБ4056891 - хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=кб4056891
- Виндовс 10 1709 - КБ4056892 - хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=кб4056892
- Виндовс 8.1 к86 / к64 и Виндовс Сервер 2012 Р2 (КБ4056898): хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=КБ4056898
- Виндовс 7 СП1 к86 / к64, Виндовс Сервер 2008 Р2 и Виндовс Ембеддед Стандард 7 (КБ4056897): хттпс://ввв.цаталог.упдате.мицрософт.цом/Сеарцх.аспк?к=КБ4056897
Шта урадити ако закрпа није инсталирана
Неки антивируси треће стране могу блокирати инсталацију ажурирања које покривају рањивости Мелтдовн и Спецтре. У овом случају се препоручује у огранку регистра ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ КуалитиЦомпат пронађи кључ цадца5фе-87д3-4б96-б7фб-а231484277цц, промените вредност у 0 и поново покрените рачунар.
рег додајте „ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ КуалитиЦомпат" / в цадца5фе-87д3-4б96-б7фб-а231484277цц / т РЕГ_ДВОРД / д 0 / ф
Након поновног покретања, морате покушати поново да инсталирате исправку.
Такође постоје информације о некомпатибилности неких антивируса са овим ажурирањима, јер приступају кернел меморији на начин сличан Мелтдовн-у.
Ако се ажурирање не инсталира грешком 0к80070643, провјерите је ли закрпа већ инсталирана или се верзија патцх-а не подудара са верзијом ОС-а.
У неким случајевима, када инсталирате ажурирање КБ4056894 на Виндовс 7, систем се руши у БСОД-у након поновног покретања са грешком. 0к000000ц4 и престаје да се учитава. У овом случају ће вам помоћи само деинсталирање ажурирања путем диска за покретање / опоравак (слично овом чланку).
дир д:дисм / имаге: д: \ /ремове-пацкаге/пацкагенаме:Пацкаге_фор_РоллупФик~31бф3856ад364е35~амд64~~7601.24002.1.4 / норестарт
Деградација перформанси система након инсталирања безбедносних исправки Мелтдовн и Спецтре
Према доступним информацијама, ова Виндовс ажурирања смањују укупне перформансе система за 5-30%, зависно од верзије процесора и софтвера који се користи. Примећено је и повећање температуре ЦПУ-а. То је због чињенице да се радна шема Виндовс кернела са меморијом значајно мења. Тако се позиви успоравају са променом нивоа привилегија - системски позиви се морају пребацити на другу табелу страница која описује сву меморију ОС кернела
Заштиту можете привремено онемогућити променом следећих кључева регистратора:
рег додајте "ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом" / в ФеатуреСеттингсОверриде / т РЕГ_ДВОРД / д 3 / ф
рег додајте "ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом" / в ФеатуреСеттингсОверридеМаск / т РЕГ_ДВОРД / д 3 / ф
Омогући заштиту:
рег додајте „ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом“ / в ФеатуреСеттингсОверриде / т РЕГ_ДВОРД / д 0 / ф
рег додајте "ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом" / в ФеатуреСеттингсОверридеМаск / т РЕГ_ДВОРД / д 3 / ф
Према информацијама компаније Интел, на Скилакеу и новијим процесорима пад перформанси је незнатан. Очигледно, корисници облачних сервера високог оптерећења с великом густоћом ВМ-а / услуга највише ће осјетити проблем пада перформанси..
