Twierdza piasku, która pokazała światu słabość Meltdown i Spectre

Prezenty świąteczne nie zawsze są przyjemne. Czasami otwierają nam oczy na iluzoryczność tego, co od dawna uważane jest za niewzruszone. W tym roku specjaliści Google pojawili się w roli złego Świętego Mikołaja, ujawniając światu 2 długo istniejące, ale wciąż nieznane "Kinder Surprise" o nazwie Meltdown and Spectre. "Słodka para" to globalna luka w zabezpieczeniach, która dotyczy większości nowoczesnych procesorów. Tak, te, które są w Twoim komputerze i gadżecie mobilnym.

Luki w oprogramowaniu Meltdown i Spectre pozwalają złośliwym programom, które nie mają nawet podwyższonych uprawnień, na dostęp do całej pamięci urządzenia (Stopień) lub tylko aplikacji (Spectre) i kradzieży danych, które są w nim ładowane. Mianowicie: hasła, klucze kryptograficzne, zawartość osobistej korespondencji, dokumenty, zdjęcia ... Co to może zagrozić, jak sądzę, jest jasne, czy istnieją sposoby ochrony przed tymi zagrożeniami dzisiaj?


SSD, dekodery Smart TV, karty wideo do gier, procesory do komputerów PC, urządzenia wielofunkcyjne, antywirusy, routery, wzmacniacze Wi-Fi, smartfony do 10 000 rubli

Luki można znaleźć każdego dnia. Co jest specjalnego w tych dwóch?

Luki w bezpieczeństwie systemów operacyjnych i innych produktów programowych naprawdę znajdują się stale.A my, użytkownicy, z rzadkimi wyjątkami, nie śledzimy tych wydarzeń, wystarczy zainstalować aktualizacje, które są wysyłane przez programistów, i uważamy, że jesteśmy "w domu".

Rozpoznanie luk w architekturze takich pozornie chronionych urządzeń, jak procesory, jest niezwykłym zjawiskiem. Okazało się, że nikt na świecie, w tym największe korporacje producentów oprogramowania i sprzętu, nie są na to gotowi. Dlatego nawet tygodnie po tym, jak świat dowiedział się o Meltdown i Spectre, 75% komputerów nadal podlega potencjalnym zagrożeniom.. Oznacza to, że nie będą w stanie w pełni oprzeć się atakom w przypadku rozpoczęcia wykorzystywania tych luk.

Urządzenia, na które procesory są potencjalnie narażone na ataki?

Następujące ataki CPU i SoC zostały naruszone:

  • Intel: Spectre jest narażony na wszystkie modele procesorów wydane od 1995 roku, począwszy od Pentium Pro. Wyjątki - Itanium i Atom do wydania 2013. Z powodu Meltdown najprawdopodobniej ucierpią wszystkie systemy oparte na procesorze Core Duo (wersja 2006) i nowsze.
  • AMD: Procesory tej marki są zagrożone tylko atakami Spectre, ale nie Meltdown. O jakiej serii procesorów mówimy, producent nie zgłosił, ale najnowsze Ryzen i EPYC są zdecydowanie zagrożone.
  • ARM64: Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, licencjobiorcy Apple A, NVIDIA Tegra i inni są podatni na atak. Więcej informacji można znaleźć na oficjalnej stronie ARM.
  • IBM Power 8 i 9.

Czy istnieją wirusy, które wykorzystują Meltdown i Spectre i czy program antywirusowy będzie chronił przed nimi?

Epidemia szkodliwego oprogramowania wykorzystującego luki w oprogramowaniu Meltdown and Spectre nie została jeszcze naprawiona, ale wciąż nie ma gwarancji, że nie pojawią się one w najbliższej przyszłości. Jednym z wektorów ataku najprawdopodobniej w bieżącym środowisku jest kod JavaScript w zasobach internetowych.

Jeśli skrypty JS są włączone w przeglądarce (i jest ona domyślnie włączona) i nie ma innej ochrony, możesz dowiedzieć się tylko o wstecznej infekcji, gdy twoje hasła i poufne dane dostaną się w niepowołane ręce. A co z antywirusem? Nie gwarantuje on również 100% bezpieczeństwa, ponieważ nie jest tak łatwo odróżnić exploity Meltdown i Spectre od godnej szacunku aplikacji.

Zobacz także:

  • Intel lub AMD - moja opinia
  • WannaCry Epidemic: odpowiedzi na często zadawane pytania i obalanie błędnych założeń użytkownika
  • Najlepsze procesory dla komputerów PC w 2018 roku
  • Idę tam, gdzie chcę: najlepsze laptopy transformatorów zaczęły się w 2017 roku
  • O komentarzach na temat f1comp.ru

Dopóki łata nie zostanie zainstalowana w systemie, całkowicie zamykając luki, można mieć tylko nadzieję na własną ostrożność i środki zmniejszające prawdopodobieństwo ataku.zaproponowane przez twórców poszczególnych programów.

Jaka ochrona jest obecnie dostępna dla Meltdown i Spectre?

Aktualizacje systemu operacyjnego

Najgorsza obecnie sytuacja dotyczy użytkowników systemów Windows opartych na procesorach Intela. Wcześniej wydane aktualizacje dotyczące zamykania luk powodowały wiele problemów, z których najbardziej niewinnym było zmniejszenie wydajności komputera. Mniej szczęśliwe sterowniki systemu Windows miały poważniejsze awarie - stałe ponowne uruchamianie, niebieskie ekrany śmierci, a nawet całkowita niemożność załadowania systemu operacyjnego. Ze względu na ogromne skargi Microsoft wycofał poprawkę, ale nie zaoferował niczego w zamian.

Więcej szczęśliwych posiadaczy procesorów AMD. Pierwsza partia łatek od Microsoftu również była problematyczna, ale teraz sytuacja została naprawiona, znaleziono rozwiązanie i przetestowano i nie ma jeszcze problemów. Ale przed instalacją poprawek Microsoft zaleca zweryfikowanie jej zgodności z oprogramowaniem antywirusowym uruchomionym na komputerze.

Właściciele urządzeń Apple opartych na Mac OS 10.13.2, TV OS 11.2 i iOS 11.2 mogą również aktualizować swoje systemy i żyć w spokoju.

Oprócz sprzedawców dystrybucyjnych, sami producenci procesorów zadbali o użytkowników systemu Linux.Dostępne są rozwiązania dla platform opartych na procesorach Intela. Informacje o systemach ochrony na AMD są tutaj.

Aktualizacje przeglądarki

Rozwiązania oferowane przez twórców przeglądarek internetowych mogą zmniejszyć prawdopodobieństwo ataku poprzez zainfekowane strony internetowe, ale nie gwarantują całkowitej ochrony, ponieważ złośliwe oprogramowanie może dostać się do urządzenia w inny sposób.

  • Google Chrome i Opera. Aktualizacje oprogramowania antywirusowego oprogramowania Meltdown i Spectre są obecnie opracowywane i będą dostępne pod koniec stycznia. Wraz z ich instalacją Google zaleca wszystkim użytkownikom przeglądarek opartych na Chromium włączenie funkcji izolacji witryny, aby każdy zasób sieciowy otwierał się w oddzielnym procesie.

  • Aktualna wersja Mozilla Firefox z zabezpieczeniem przed wykorzystaniem już ujawnionych luk w zabezpieczeniach. Pobierz tutaj.
  • Bezpieczna przeglądarka Safari dostępne do pobrania z tej samej strony, co aktualizacje systemu dla urządzeń Apple.
  • Zaleca się, aby użytkownicy Windows 7, 8.1 i 10 zainstalowali poprawki. Internet Explorer 11 i Edge. Nawet ci, którzy nie używają tych przeglądarek.

***

Autor zaleca również:
  1. Jak skonfigurować bezpłatne kanały na smart TV
  2. Wyczyść pamięć na Androida: sprawdzone metody
  3. Kalibracja baterii laptopa
  4. Czym jest UEFI i jak jest lepszy niż BIOS?
  5. Jak tworzyć kopie zapasowe systemu Windows 10 na komputerze i dlaczego?
  6. Jak przyspieszyć ładowanie systemu Windows 10
  7. Jeśli wideo zwalnia podczas oglądania online
Teraz sytuacja jest taka, że ​​ani dostawcy sprzętu, ani twórcy systemów operacyjnych nie dają nam 100% gwarancji ochrony przed atakami za pośrednictwem Meltdown i Spectre. Jednym z powodów są problemy z kompatybilnością łatek z wieloma produktami programowymi, które pojawiły się w trakcie badania luk w zabezpieczeniach i prób tworzenia poprawek. Jedno jest pewne: uniwersalna medycyna dla wszystkich nie pojawi się w najbliższej przyszłości, a problem można radykalnie rozwiązać tylko zastępując skompromitowane procesory nowymi, które nie zostały jeszcze stworzone, które nie będą miały takich wormholes w swojej architekturze.