Bezpečnosť

Pevnosť piesku, ktorá ukázala svet zraniteľností, rozpad a prízrak

Pevnosť piesku, ktorá ukázala svet zraniteľností, rozpad a prízrak

Spokojnosť

  • Zraniteľnosti sa nachádzajú každý deň. Čo je v týchto dvoch zvláštnych?
  • Zariadenia, na ktoré sú procesory potenciálne náchylné na útoky?
  • Existujú nejaké vírusy, ktoré prevádzkujú roztavenie a prízrak a budú proti nim chrániť antivírus?
  • Aká ochrana pred roztavením a prízrakom je dnes k dispozícii?
    • Aktualizácie operačných systémov
    • Aktualizácie prehliadača
Novoročné dary nie sú vždy príjemné. Niekedy otvoria oči na iluzóritu toho, čo sa dlho považovalo za neotrasiteľné. Tento rok špecialisti Google pôsobili ako zlý Santa Claus, ktorý ukazoval svet 2 dlho existujúcich, ale stále neznámeho láskavého prekvapenia s názvom Meltdown a Specter. „Sweet Man“ je globálna zraniteľnosť, ktorá je vystavená drvivej väčšine moderných procesorov. Áno, tie, ktoré sú vo vašom počítači a mobilný gadget.

Zraniteľnosť Meltdown a Specter Actlenability umožňuje škodlivý program, ktorý nie je obdarený zvýšenými privilégiami, získate prístup k celej pamäte zariadenia alebo iba aplikáciám (prízraky) a ukradnite údaje, ktoré sa do neho načítajú. Konkrétne: Heslá, kryptografické kľúče, obsah osobnej korešpondencie, dokumenty, fotografie ... čo ohrozuje, myslím si, že je zrejmé, či existujú spôsoby, ako dnes chrániť tieto hrozby?

Zraniteľnosti sa nachádzajú každý deň. Čo je v týchto dvoch zvláštnych?

Breesh v bezpečí operačných systémov a iných softvérových produktov skutočne nachádza neustále. A my, používatelia, s zriedkavými výnimkami tieto udalosti nesledujeme, jednoducho nastavujeme aktualizácie, ktoré vývojári posielajú, a veríme, že sme v dome.

Identifikácia zraniteľností v architektúre takých zdanlivo chránených zariadení ako procesorov - mimoriadny jav. Ako sa ukázalo, nikto na svete, vrátane najväčších korporácií pre výrobcov softvéru a vybavenia, na to nebol pripravený. Preto sa dokonca týždne po svete dozvedeli o Meltdown a Specter, 75% počítačov stále podlieha potenciálnej hrozbe. To znamená, že v prípade začiatku fungovania týchto zraniteľností nebudú schopní úplne odolať útokom.

Zariadenia, na ktoré sú procesory potenciálne náchylné na útoky?

Kompromitovali sa nasledujúce procesory a SOC:

  • Zamerať: Hrozby prostredníctvom Spectre podliehajú všetkým procesorom vydaným po roku 1995, počnúc Pentium Pro. Výnimky - itanium a Atom do roku 2013. Z dôvodu rozpadu môžu byť ovplyvnené všetky systémy na základe CPO Duo (vydanie 2006) a novšie.
  • AMD: Procesori tejto značky sú ohrozené iba útokmi prostredníctvom prízraku, ale nie rozpadu. O akej sérii CPU sa hovorí, výrobca neohlásil, ale najnovšie Ryzen a EPYC sú určite ohrozené.
  • Arm64: Zraniteľnosť podlieha zariadeniam založeným na Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra a ďalších. Podrobnejšie informácie sú uvedené na oficiálnej webovej stránke ARM.
  • IBM Power 8 A 9.

Existujú nejaké vírusy, ktoré prevádzkujú roztavenie a prízrak a budú proti nim chrániť antivírus?

Epidémie škodlivého softvéru, ktorý prevádzkuje zraniteľnosť Meltdown a Specter, ešte nebola zaznamenaná, ale stále neexistujú žiadne záruky, že v blízkej budúcnosti nevzniknú. Jeden z útočných vektorov, najpravdepodobnejším v súčasných podmienkach je kód JavaScript na internetových zdrojoch.

Ak je váš prehliadač zahrnutý do výkonu scenárov JS (a v predvolenom nastavení je zapnutý) a neexistuje žiadna iná ochrana, môžete sa dozvedieť o infekcii retroaktívne, keď vaše heslá a dôverné údaje unikajú v rukách niekoho iného. A čo antivírus? Tiež nezaručuje 100% bezpečnosť, pretože nie je také jednoduché rozlíšiť využitie rozpadu a prízraku od slušnej aplikácie.

Doteraz je záplata, ktorá pokrýva medzery, úplne nainštalovaná v systéme, zostáva len dúfať, že je to vlastná opatrnosť a opatrenia na zníženie pravdepodobnosti útokov navrhnutých vývojármi jednotlivých softvérových produktov.

Aká ochrana pred roztavením a prízrakom je dnes k dispozícii?

Aktualizácie operačných systémov

V najhoršej pozícii dnes boli používatelia systémov systému Windows založené na procesore od spoločnosti Intel. Predtým zverejnené aktualizácie pre úzke zraniteľné miesta im priniesli veľa problémov, z ktorých najškodlivejšie bolo zníženie výkonu počítača. Menej úspešné systémy Windows majú závažnejšie poruchy - neustále reštartovanie, obrazovky modrej smrti a dokonca aj úplná nemožnosť načítania operačného systému. Z dôvodu hromadných sťažností Spoločnosť Microsoft stiahla opravy, ale na oplátku ešte nič neponúka.

Majitelia procesorov AMD majú šťastie viac. Prvá šarža opráv spoločnosti Microsoft bola tiež problematická, ale teraz bola situácia opravená, riešenie bolo nájdené a testované, zatiaľ neexistujú žiadne poruchy. Ale pred inštaláciou opráv, spoločnosť Microsoft odporúča ubezpečiť sa, že jeho kompatibilita s antivírusovým programom pracujúcim na stroji.

Majitelia zariadení Apple založené na Mac OS 10.13.2, TV OS 11.2 a iOS 11.2 môže tiež aktualizovať svoje systémy a pokojne žiť.

Okrem dodávateľov distribúcie sa samotní výrobcovia procesorov starali o používateľov Linuxu. Tu sa zhromažďujú dostupné riešenia pre platformy Intel. Informácie o ochrane systémov na AMD - tu.

Aktualizácie prehliadača

Rozhodnutia, ktoré vývojári webových prehliadačov ponúkajú, sú schopné znížiť pravdepodobnosť útokov prostredníctvom infikovaných stránok na internete, ale nezaručujú úplnú obranu, pretože škodlivý softvér sa môže dostať k zariadeniu iným spôsobom.

  • Riadenie Chróm a Opera. Aktualizácie programov proti infekcii prostredníctvom Meltdown a Specter sa v súčasnosti vyvíjajú a budú k dispozícii na konci januára. Spolu s inštaláciou spoločnosť Google radí všetkým používateľom prehliadačov na základe chrómu tak, aby obsahovali funkciu izolácie stránok tak, aby sa každý webový zdroj otvoril v samostatnom procese.

  • Skutočná verzia Moozilla Hasič s ochranou pred fungovaním zraniteľností už bolo prepustené. Môžete si ho stiahnuť tu.
  • Chránený prehliadač Safari K dispozícii na načítanie z tej istej stránky, kde existujú aktualizácie systému pre zariadenia Apple.
  • Windows 7, 8 používateľov.1 a 10 sa dôrazne odporúča na inštaláciu opravených verzií Internet Explorer 11 A Hrana. Dokonca aj tí, ktorí tieto prehliadače nepoužívajú.

***

Teraz sa situácia vytvára tak, aby nám ani dodávatelia zariadení, ani vývojári operačných systémov nemohli poskytnúť 100% záruky útokov z útokov prostredníctvom rozpadu a prízraku. Jedným z dôvodov sú problémy s kompatibilitou záplat s mnohými softvérovými produktmi, ktoré boli odhalené v procese štúdia zraniteľností a snahy o vytváranie opráv. Jedna vec je jasná: v blízkej budúcnosti nebude pre každého univerzálny liek a tento problém môžete radikálne vyriešiť iba nahradením kompromitovaných procesorov za nových, ktorí ešte neboli vytvorené, čo nebudú mať také „červové jaly“ ich architektúra.