Pevnosť piesku, ktorá svetu ukázala zraniteľnosť Meltdown a Spectra

Vianočné darčeky nie sú vždy príjemné. Niekedy otvárajú oči k iluzívnosti toho, čo sa už dlho považovalo za neotrasiteľné. V tomto roku sa odborníci spoločnosti Google objavili v úlohe zlého Santa Clausa, ktorý odhalil svetu 2 dlho existujúce, ale stále neznáme, "Kinder Surprise" s názvom Meltdown a Specter. "Sweet couple" je celosvetová zraniteľnosť, ktorá ovplyvňuje väčšinu moderných procesorov. Áno, tie, ktoré sú v počítači a mobilný gadget.

Zraniteľnosti funkcie Meltdown a Specter umožňujú prístup ku všetkým pamäťám (Meltdown) alebo iba aplikáciám (Spectre) a ukradnutiu údajov, ktoré sú do nich načítané, škodlivý softvér, ktorý nemá dokonca ani zvýraznené oprávnenia. Konkrétne: heslá, kryptografické kľúče, obsah osobnej korešpondencie, dokumenty, fotografie ... Čo to ohrozuje, myslím, že je jasné, existujú spôsoby ochrany pred týmito hrozbami dnes?


SSD, set-top boxy Smart TV, herné grafické karty, procesory pre počítače, multifunkčné zariadenia, antivírusy, smerovače, Wi-Fi zosilňovače, smartphony až do 10 000 rubľov

Zranenia sa zistia každý deň. Čo je zvláštne o týchto dvoch?

Nedostatky v bezpečnosti operačných systémov a iných softvérových produktov naozaj neustále nájdeme.A my, užívatelia, s výnimkou výnimiek, tieto udalosti nemajú sledovať, stačí nainštalovať aktualizácie, ktoré posielajú vývojári a veríme, že sme "v dome".

Identifikácia zraniteľných miest v architektúre takých zdanlivo chránených zariadení ako procesorov je mimoriadny jav. Ako sa ukázalo, nikto na svete, vrátane najväčších spoločností výrobcov softvéru a hardvéru, sa ukázal byť pripravený na to. Preto dokonca týždne po tom, čo sa svet dozvedel o Meltdown a Spectre, 75% počítačov stále podlieha potenciálnym hrozbám., To znamená, že nebudú môcť plne odolávať útokom v prípade začatia využívania týchto zraniteľných miest.

Zariadenia, na ktorých procesory sú potenciálne vystavené útokom?

Nasledujúce CPU a SoC boli ohrozené:

  • intel: Spektra je vystavená všetkým modelom procesorov uvoľnených od roku 1995, počnúc procesorom Pentium Pro. Výnimky - vydanie Itanium a Atom do roku 2013. Z dôvodu roztavenia je pravdepodobné, že všetky systémy založené na procesore Core Duo (verzia 2006) a novšie budú trpieť.
  • AMD: Procesory tejto značky sú ohrozené iba útokmi Spectre, ale nie Meltdown. O akých sériách procesorov hovoríme, výrobca neoznámil, ale najnovšie Ryzen a EPYC sú jednoznačne ohrozené.
  • ARM64: Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple Licencovaní, NVIDIA Tegra a ďalší sú zraniteľní. Ďalšie informácie nájdete na oficiálnej webovej stránke ARM.
  • IBM Power 8 a 9.

Existujú vírusy, ktoré využívajú Meltdown a Spectre a chránia proti nim antivírusy?

Epidémie škodlivého softvéru využívajúce zraniteľnosti Meltdown a Spectra ešte neboli stanovené, ale stále neexistujú žiadne záruky, že v blízkej budúcnosti nevzniknú. Jedným z vektorov útoku s najväčšou pravdepodobnosťou v súčasnom prostredí je kód JavaScript na internetových zdrojoch.

Ak sú vo vašom prehliadači povolené skripty JS (a v predvolenom nastavení sú povolené) a neexistuje žiadna iná ochrana, môžete sa dozvedieť len o retroaktívnej infekcii, keď vaše heslá a dôverné údaje budú preniknúť do nesprávnych rúk. A čo antivírus? Taktiež nezaručuje 100% bezpečnosť, pretože nie je také ľahké rozlíšiť využívanie Meltdown a Spectra od dôstojnej aplikácie.

Pozri tiež:

  • Intel alebo AMD - môj názor
  • WannaCry Epidemic: Odpovede na často kladené otázky a nesprávne pochopenie používateľov
  • Najlepšie procesory pre PC v roku 2018
  • Chcem tam, kde chcem: najlepšie notebooky transformátorov začali v roku 2017
  • O komentároch k f1comp.ru

Kým sa v systéme nenainštaluje záplata, ktorá úplne zatvorí medzery, dúfať len na vlastnú opatrnosť a opatrenia na zníženie pravdepodobnosti útoku.ktoré navrhli vývojári jednotlivých softvérových produktov.

Ktorá ochrana je dnes dostupná pre Meltdown a Spectre?

Aktualizácie operačného systému

Najhoršie je dnes situácia používateľov systémov Windows založených na systémoch Intel. Doteraz vydané aktualizácie pre zraniteľné miesta spôsobili veľa problémov, z ktorých najnevinnejší bol pokles výkonnosti počítača. Menej šťastní vodiči Windows mali vážnejšie poruchy - neustále reštarty, modré obrazovky smrti a dokonca aj úplnú neschopnosť načítať operačný systém. Kvôli masívnym sťažnostiam Spoločnosť Microsoft stiahla opravu, ale na oplátku neposkytla nič.

Viac šťastní majitelia procesorov AMD. Prvá dávka záplat od spoločnosti Microsoft bola tiež problematická, ale teraz bola situácia opravená, bolo nájdené a testované riešenie a zatiaľ nie sú žiadne problémy. Pred inštaláciou opravy však spoločnosť Microsoft odporúča, aby ste overili jej kompatibilitu s antivírusovým softvérom spusteným v počítači.

Vlastníci zariadení Apple založených na systémoch Mac OS 10.13.2, TV OS 11.2 a iOS 11.2 môžu tiež aktualizovať svoje systémy a žiť v mieri.

Okrem dodávateľov distribúcie sa výrobcovia procesorov postarali o užívateľov systému Linux.K dispozícii sú dostupné riešenia pre platformy založené na platforme Intel. Informácie o ochranných systémoch na AMD nájdete tu.

Aktualizácie prehliadača

Riešenia, ktoré ponúkajú vývojári webových prehliadačov, môžu znížiť pravdepodobnosť útoku prostredníctvom infikovaných stránok na internete, ale nezaručujú úplnú ochranu, pretože škodlivý softvér sa môže dostať do zariadenia inými spôsobmi.

  • Google Chrome a operný, Aktualizácie softvérového softvéru "Meltdown" a "Spectre" sú v súčasnosti v štádiu vývoja a budú k dispozícii koncom januára. Spolu s ich inštaláciou spoločnosť Google odporúča všetkým používateľom prehliadačov založených na Chromi, aby zapli funkciu izolácie webových stránok tak, aby sa každý webový prostriedok otvoril v samostatnom procese.

  • Aktuálna verzia Mozilla FireFox s ochranou pred zneužitím už zraniteľných miest. Stiahnite si ho tu.
  • Zabezpečte prehliadač safari k dispozícii na prevzatie z tej istej stránky ako aktualizácie systému pre zariadenia Apple.
  • Používatelia Windows 7, 8.1 a 10 sa dôrazne odporúčajú nainštalovať patch verzie. Internet Explorer 11 a EDGE, Dokonca aj tí, ktorí nepoužívajú tieto prehliadače.

***

Autor tiež odporúča:
  1. Ako nastaviť bezplatné kanály v inteligentnej televízii
  2. Vymazať pamäť v systémoch Android: overené metódy
  3. Kalibrácia batérie notebooku
  4. Čo je to UEFI a ako je to lepšie ako BIOS?
  5. Ako vytvoriť zálohy systému Windows 10 na stroji a prečo?
  6. Ako urýchliť načítanie systému Windows 10
  7. Ak sa video pri prehrávaní online spomalí
Teraz je situácia taká, že ani dodávatelia hardvéru, ani vývojári operačných systémov nám nedokážu 100% záruku ochrany pred útokmi prostredníctvom Meltdown a Spectra. Jedným z dôvodov sú problémy s kompatibilitou s viacerými softvérovými produktmi, ktoré vyšli najavo v procese zisťovania zraniteľnosti a pri pokuse o vytvorenie záplat. Jedna vec je jasná: univerzálny liek pre všetkých sa v blízkej budúcnosti neobjaví a problém možno radikálne vyriešiť iba nahradením kompromitovaných procesorov za nové, ktoré ešte neboli vytvorené a ktoré nebudú mať takéto červové dierky vo svojej architektúre.