Varnost

Trdnjava peska, ki je pokazala svet ranljivosti in Spectre

Trdnjava peska, ki je pokazala svet ranljivosti in Spectre

Zadovoljstvo

  • Ranljivosti najdemo vsak dan. Kaj je posebno v teh dveh?
  • Naprave, na katerih so procesorji potencialno dovzetni za napade?
  • Ali obstajajo virusi, ki delujejo z ostrenjem in spektrom in bodo protivirusi zaščitili pred njimi?
  • Kakšna zaščita pred razpadom in Spectrom je na voljo danes?
    • Posodobitve operacijskih sistemov
    • Posodobitve brskalnika
Novoletna darila niso vedno prijetna. Včasih nam odprejo oči za iluzornost tistega, kar je dolgo veljalo za nepremagljivo. Letos so Googlovi strokovnjaki delovali kot zlobni Božiček, ki prikazuje svet dveh dolgo obstoječih, a še vedno neznanega bolj prijaznega presenečenja z imenom Meltdown in Spectre. "Sladki par" je globalna ranljivost, ki je izpostavljena veliki večini sodobnih procesorjev. Da, tisti, ki so v vašem računalniku in mobilnem pripomočku.

Ranljivosti Meltdown in Spectre omogočajo zlonamerni program, ki sploh ni obdarjen s povečanimi privilegiji, dostop do celotnega pomnilnika naprave ali samo aplikacij (Spectre) in kraje podatkov, ki so naloženi vanj. In sicer: gesla, kriptografski ključi, vsebina osebne dopisovanja, dokumente, fotografije ... kar grozi, mislim, da je jasno, ali obstajajo načini zaščite pred temi grožnjami danes?

Ranljivosti najdemo vsak dan. Kaj je posebno v teh dveh?

Breesh v varnosti operacijskih sistemov in drugih programskih izdelkov resnično nenehno najde. In mi, uporabniki, z redkimi izjemami ne spremljamo teh dogodkov, preprosto nastavimo posodobitve, ki jih pošljejo razvijalci, in verjamemo, da smo v hiši.

Identifikacija ranljivosti v arhitekturi tako na videz zaščitenih naprav, kot so procesorji - izjemen pojav. Kot se je izkazalo, nihče na svetu, vključno z največjimi korporacijami za proizvajalce programske opreme in opreme. Zato so tudi tedni po tem, ko so svet izvedeli za Meltdown in Spectre, 75% računalnikov je še vedno podvrženo potencialni grožnji. To pomeni, da se ne bodo mogli v celoti upreti napadom v primeru začetka delovanja teh ranljivosti.

Naprave, na katerih so procesorji potencialno dovzetni za napade?

Naslednji CPU in SOC sta bila ogrožena:

  • Intel: Grožnje prek Spectreja so podvržene vsem procesorjem, objavljenim po letu 1995, začenši s Pentium Pro. Izjeme - Itanium in Atom do leta 2013. Zaradi razpada lahko vsi sistemi na podlagi CPO dueta (izdana 2006) in novejši vplivajo.
  • Amd: Procesorji te blagovne znamke ogrožajo le napadi skozi Spectre, ne pa tudi zrušenja. O kateri seriji CPU -ja govorijo, proizvajalec ni poročal, toda najnovejša Ryzen in EPYC sta vsekakor ogrožena.
  • ARM64: Ranljivost je podvržena napravam, ki temeljijo na Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra in drugih. Na uradni spletni strani ARM so podane podrobnejše informacije.
  • IBM Power 8 In 9.

Ali obstajajo virusi, ki delujejo z ostrenjem in spektrom in bodo protivirusi zaščitili pred njimi?

Epidemije zlonamerne programske opreme, ki deluje na ranljivosti Meltdown in Spectre. Eden od napadov vektorjev, najverjetneje v trenutnih pogojih je koda JavaScript na internetnih virih.

Če je vaš brskalnik vključen v scenarije uspešnosti JS (in je privzeto vklopljen) in ni druge zaščite, se lahko o okužbi naučite z za nazaj, ko se gesla in zaupni podatki uhajajo v rokah nekoga drugega. Kaj pa antivirus? Prav tako ne zagotavlja 100 -odstotne varnosti, saj ni tako preprosto razlikovati izkoriščanje taljenja in spektra od ugledne aplikacije.

Zaenkrat je obliž, ki pokriva vrzeli, v celoti nameščen v sistemu, ostaja le upanje na svojo previdnost in ukrepe za zmanjšanje verjetnosti napadov, ki jih predlagajo razvijalci posameznih programskih izdelkov.

Kakšna zaščita pred razpadom in Spectrom je na voljo danes?

Posodobitve operacijskih sistemov

V najslabšem položaju so bili uporabniki sistemov Windows, ki temeljijo na CPU -ju iz Intela. Prej izdane posodobitve za zaprtje ranljivosti so jim prinesle veliko težav, kar je bilo najbolj neškodljivo zmanjšanje računalniške zmogljivosti. Manj uspešni okni imajo resnejše napake - stalno ponovno zagon, zasloni modre smrti in celo popolna nemožnost nalaganja operacijskega sistema. Zaradi množičnih pritožb Microsoft je umaknil popravke, a v zameno še ni nič ponudil.

Lastniki AMD procesorjev imajo bolj srečo. Prva serija Microsoftovih popravkov je bila tudi problematična, zdaj pa je bila situacija popravljena, rešitev je bila najdena in preizkušena, še ni okvare. Toda pred namestitvijo popravkov Microsoft priporoča, da se prepričate, da je njegova združljivost z antivirusnim programom, ki deluje na stroju.

Lastniki Apple naprav, ki temeljijo na Mac OS 10.13.2, TV OS 11.2 in iOS 11.2 lahko tudi posodabljajo svoje sisteme in mirno živijo.

Poleg ponudnikov distribucije so proizvajalci procesorjev sami poskrbeli za uporabnike Linuxa. Na voljo rešitve za Intelove platforme se zbirajo tukaj. Informacije o zaščiti sistemov na AMD - tukaj.

Posodobitve brskalnika

Odločitve, ki jih ponujajo razvijalci spletnih brskalnikov, lahko zmanjšajo verjetnost napadov prek okuženih spletnih mest na internetu, vendar ne zagotavljajo popolne obrambe, saj lahko zlonamerna programska oprema na napravo pride na druge načine.

  • Google Krom in Opera. Posodobitve programov proti okužbi prek Meltdown in Spectre so trenutno na voljo in bodo na voljo konec januarja. Poleg njihove namestitve Google vsem uporabnikom brskalnikov na podlagi kroma svetuje, da vključi funkcijo izolacije spletnega mesta, tako da se vsak spletni vir odpre v ločenem postopku.

  • Dejanska različica Mozilla Firefox Z zaščito pred delovanjem ranljivosti je že objavljeno. Lahko ga prenesete tukaj.
  • Zaščiten brskalnik Safari Na voljo za nalaganje na isti strani, kjer obstajajo sistemske posodobitve za naprave Apple.
  • Windows 7, 8 uporabnikov.1 in 10 je močno priporočljiv za namestitev popravljenih različic Internet Explorer 11 In Rob. Tudi tisti, ki teh brskalnikov ne uporabljajo.

***

Zdaj se razmere oblikujejo tako, da nam niti dobavitelji opreme niti razvijalci operacijskih sistemov ne morejo dati 100 -odstotnih jamstev za napade iz napadov skozi Meltdown in Spectre. Eden od razlogov so težave združljivosti popravkov s številnimi programskimi izdelki, ki so bili razkriti v procesu preučevanja ranljivosti in poskušajo ustvariti popravke. Eno je jasno: v bližnji prihodnosti ne bo univerzalno zdravilo za vse, težavo pa lahko korenito rešite le tako, da nadomestite ogrožene procesorje z novimi njihova arhitektura.