TwojePC.pl © 2001 - 2024
|
|
Piątek 5 stycznia 2018 |
|
|
|
Meltdown: Niebieski ekran śmierci po łatce Microsoftu Autor: Zbyszek | źródło: ZD Net | 18:20 |
(8) | Upubliczniona w środę luka w procesorach m.in. Intela, w efekcie której możliwe są ataki nazwane już przez Google jako Meltdown i Spectre, to od 2 dni jeden z głównych tematów w świecie IT. Biorąc pod uwagę poziom zagrożenia, to wcale nie dziwi. W efekcie luk Microsoft w trybie przyspieszonym wydał dla Windows 10 i Windows Server 2016 łatkę KB4056892, która uodparnia te systemu na atak Meltdown - tj. odczytanie chronionej pamięci kernela przez zwykłą aplikację (łatka na atak Spectre jeszcze nie jest dostępna). Jak się okazuje, bardzo wielu użytkowników po zainstalowaniu tej poprawki widzi na swoich monitorach tzw. Niebieski ekran śmierci.
Łatka wprowadza do jądra systemu operacyjnego bardzo duże zmiany, całkowicie oddzielając od siebie pamięć kernela i pamięć przestrzeni użytkownika. Wprowadzony mechanizm KPTI (Kernel Page Table Isolation) czyści też bufor TLB procesora, czyli rodzaj pamięci podręcznej w której przechowywane są fragmenty tablicy stron pamięci operacyjnej komputera. A to jak się okazuje, wymaga też odpowiedniego przystosowania części oprogramowania komputerowego, zwłaszcza antywirusowego.
Tymczasem wiele programów antywirusowych nadal odwołuje się bezpośrednio do pamięci kernela Windowsa, co powoduje Blue Screen. Microsoft wydając łątkę KB4056892 ostrzegł, że może ona powodować problemy w przypadku korzystają z antywirusa innego niż Windows Defender. Jednak ostrzeżenie prawdopodobnie przeczytała niewielka cześć z osób zainteresowanych zainstalowaniem poprawki.
Na szczęście producenci antywirusów w szybkim tempie aktualizują swoje produkty, dostosowując je do pracy w diametralnie zmienionych warunkach. W efekcie przed Instalacją łatki Microsoftu należy upewnić się u dostawcy swojego oprogramowania antywirusowego, czy jest ono już przystosowane do ASLR/VA Isolation.
Wygląda więc na to, że luka w procesorach umożliwiająca atak Meltdown powoduje więcej komplikacji niż tylko konieczność zainstalowania łatki wydanej przez Microsoft. I na pewno będzie o niej głośno w kolejnych latach - i to znacznie bardziej, niż w przypadku błędu arytmetycznego w pierwszych procesorach Intel Pentium. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- wkońcu się może komuś oberwie... (autor: anon1984 | data: 5/01/18 | godz.: 23:32)
A tak na poważnie to ciekawe co na to zabezpieczenia gier i oprogramowania specjalistycznego :D ...
- Informacje o pozwach już płyną (autor: Mario1978 | data: 6/01/18 | godz.: 12:15)
a USA to nie POLSKA bo tam odszkodowanie można dostać ogromne uzasadniając odpowiednio swoje racje.
Ten rok będzie gorący dla INTELA i uważam ,że informacja o tych lukach to nie jest sprawka ludzi związanych z AMD bo on w tym kraju gra "KOPCIUSZKA" tych czasów tylko TAJWAŃSKIEJ firmy VIA lub Chińczyków a nie wykluczam też Korei Północnej.
Za jakiś czas przekonamy się czy te łatki jakie wychodzą to nie są zwykłe drzwi i w dodatku ze słomy wtedy będzie wiadome czy bez ingerencji bezpośrednio w CPU przez INTELA nie będzie prawdziwej "łatki" co się będzie wiązało z prawdziwymi spadkami w wydajności.
- Mario1978 (autor: pawel1207 | data: 7/01/18 | godz.: 09:45)
cieszmy sie ze to wyplynelo bo inaczej by ich przez kolejne 10 lat nie zalatali..a tak sa do tego zmuszeni :) problem jest w tym ze nawet z latka intel zegar w zegar bedzie szybszy niz ryzen ..
- Super z tym AV. (autor: Kenjiro | data: 7/01/18 | godz.: 13:08)
Ja musiałem zostać z zeszłorocznym, bo wersja 2017 powodowała BSODy sama z siebie, a teraz będę musiał, bo albo będę mieć BSOD od AV, albo będę mieć BSOD od AV... aktualizację systemu odłożę ile się da, ale i tak w końcu trzeba będzie :-(...
- @4. (autor: pwil2 | data: 7/01/18 | godz.: 21:22)
Olałbym takiego AV.
- obstawiam, że te luki powstały na zamówienie (autor: rarek | data: 8/01/18 | godz.: 00:54)
CIA i NSA i były od lat znane i wykorzystywane przez te służby. i wcale przypadkowo nie powstały. ciekawe tylko co się stało, że to wypłynęło na światło dzienne.
- Jeżeli problemem jest sam antywirus (autor: kombajn4 | data: 8/01/18 | godz.: 08:02)
to spieszę donieść że Commodo współpracuje z łatą normalnie
- @6. (autor: pwil2 | data: 8/01/18 | godz.: 12:06)
Gdyby tak było to byłoby też dostępne uniwersalne rozwiązanie problemu w postaci mikrokodu na taką sytuację jak teraz.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|