• Kotisivu
  • Turvallisuus
  • Hiekan linnoitus, joka osoitti haavoittuvuuden maailman ja Specterin maailmaa
Turvallisuus

Hiekan linnoitus, joka osoitti haavoittuvuuden maailman ja Specterin maailmaa

Hiekan linnoitus, joka osoitti haavoittuvuuden maailman ja Specterin maailmaa

Sisältö

  • Haavoittuvuuksia löytyy joka päivä. Mikä on erityistä näissä kahdessa?
  • Laitteet, joissa prosessorit ovat potentiaalisesti alttiita hyökkäyksille?
  • Onko mitään viruksia, jotka käyttävät sulamista ja specteriä, ja suojaavat virustentorjuntaa heitä vastaan?
  • Mitä suojaa sulamiselta ja Specteriltä on saatavana tänään?
    • Käyttöjärjestelmien päivitykset
    • Selainpäivitykset
Uudenvuoden lahjat eivät aina ole miellyttäviä. Joskus he avaavat silmämme sen illuusoriaisuudelle, jota pidettiin horjumattomana pitkään aikaan. Tänä vuonna Google-asiantuntijat toimivat pahana joulupukina, joka osoittaa kahden pitkäaikaisen, mutta silti tuntemattoman ystävällisemmän yllätyksen nimeltä Meltdown ja Specter. "Makea pari" on maailmanlaajuinen haavoittuvuus, joka altistuu suurimmalle osalle nykyaikaisia ​​prosessoreita. Kyllä, ne, jotka ovat tietokoneessasi ja mobiililaitteissasi.

Meltdown- ja Specter -haavoittuvuudet sallivat haitallisen ohjelman, jota ei edes ole varustettu lisääntyneillä oikeuksilla, pääsyä laitteen koko muistiin tai vain sovelluksiin (Specter) ja varasta siihen ladattuja tietoja. Nimittäin: salasanat, salausavaimet, henkilökohtaisen kirjeenvaihdon sisältö, asiakirjat, valokuvat ... mikä uhkaa, mielestäni on selvää, onko olemassa tapoja suojata näitä uhkia tänään?

Haavoittuvuuksia löytyy joka päivä. Mikä on erityistä näissä kahdessa?

Breesh käyttöjärjestelmien ja muiden ohjelmistotuotteiden turvallisuudessa todella löytää jatkuvasti. Ja me, käyttäjät, harvoin poikkeuksin, emme seuraa näitä tapahtumia, me vain perustamme kehittäjien lähettämät päivitykset, ja uskomme, että olemme talossa.

Haavoittuvuuksien tunnistaminen sellaisten näennäisesti suojattujen laitteiden arkkitehtuurissa kuin prosessorit - poikkeuksellinen ilmiö. Kuten kävi ilmi, kukaan maailmassa, mukaan lukien ohjelmistojen ja laitteiden valmistajien suurimmat yritykset, ei ollut valmis siihen. Siksi jopa viikkoja sen jälkeen, 75% tietokoneista on edelleen mahdollinen uhka. Toisin sanoen he eivät pysty vastustamaan hyökkäyksiä täysin näiden haavoittuvuuksien toiminnan alkamisen yhteydessä.

Laitteet, joissa prosessorit ovat potentiaalisesti alttiita hyökkäyksille?

Seuraavat prosessorit ja SOC olivat vaarantuneet:

  • Intel: Uhkat Specterin kautta ovat kaikki vuoden 1995 jälkeen vapautetut prosessorit, alkaen Pentium Pro: sta. Poikkeuksia - Itanium ja Atom vuoteen 2013 saakka. Meltdownin takia kaikkiin CPO -duo (2006 -julkaisu) ja uudempiin järjestelmiin voi vaikuttaa järjestelmät.
  • AMD: Tämän tuotemerkin prosessoreita uhkaa vain Specterin kautta olevat hyökkäykset, mutta ei sulaa. Mistä prosessorisarjasta puhuu, valmistaja ei ilmoittanut, mutta viimeisimmät Ryzen ja EPYC ovat ehdottomasti uhattuna.
  • ARM64: Haavoittuvuus kohdistuu Cortex-A8-, A9-, A15-, A17-, A57-, A72-, A73-, A75-, R7-, R8-, Apple A-, Nvidia Tegra -yrityksiin perustuvia laitteita. Yksityiskohtaisempia tietoja annetaan virallisella ARM -verkkosivustolla.
  • IBM Power 8 Ja 9.

Onko mitään viruksia, jotka käyttävät sulamista ja specteriä, ja suojaavat virustentorjuntaa heitä vastaan?

Meltdown and Specterin haavoittuvuutta käyttävien haitallisten ohjelmistojen epidemioita ei ole vielä tallennettu, mutta vielä ei ole mitään takeita siitä, että ne eivät synty lähitulevaisuudessa. Yksi hyökkäysvektoreista, todennäköisimmin nykyisissä olosuhteissa on JavaScript -koodi Internet -resursseissa.

Jos selaimesi sisältyy JS -skenaarioiden suorituskykyyn (ja se on oletuksena kytketty päälle) eikä muuta suojaa ole, voit oppia tartunnasta taannehtivasti, kun salasanasi ja luottamukselliset tietovuodot jonkun muun käsissä. Ja entä virustorjunta? Se ei myöskään takaa 100%: n turvallisuutta, koska hyväksikäytön ja Specter -sovelluksen erottaminen kunnioitettavasta sovelluksesta ei ole niin helppoa.

Toistaiseksi aukkoja kattava laastari on asennettu kokonaan järjestelmään, on vain toivoa omaa varovaisuuttaan ja toimenpiteitään yksittäisten ohjelmistotuotteiden kehittäjien ehdottamien hyökkäysten todennäköisyyden vähentämiseksi.

Mitä suojaa sulamiselta ja Specteriltä on saatavana tänään?

Käyttöjärjestelmien päivitykset

Nykyisen pahimmassa asennossa Windows Systems -käyttäjät perustuvat Intelistä. Aikaisemmin julkaistut päivitykset sulkeisiin haavoittuvuuksiin toi heille paljon ongelmia, joista vaarattomimmat olivat tietokoneen suorituskyvyn väheneminen. Vähemmän onnistuneilla Windowsersilla on vakavampia toimintahäiriöitä - jatkuva uudelleenkäynnistys, siniset kuolemannäytöt ja jopa käyttöjärjestelmän lataamisen täydellinen mahdottomuus. Massavalitusten takia Microsoft peruutti korjaukset, mutta vastineeksi ei ole vielä tarjonnut mitään.

AMD -prosessorien omistajat ovat onnekkempia. Ensimmäinen erä Microsoft Patches oli myös ongelmallinen, mutta nyt tilanne on korjattu, ratkaisu on löydetty ja testattu, ei ole vielä toimintahäiriöitä. Mutta ennen korjausten asentamista Microsoft suosittelee varmistamaan, että sen yhteensopivuus koneella työskentelevän virustorjuntaohjelman kanssa.

Mac OS 10: een perustuvien Apple -laitteiden omistajat.13.2, TV OS 11.2 ja iOS 11.2 voi myös päivittää heidän järjestelmänsä ja elää rauhallisesti.

Jakelutoimittajien lisäksi prosessorien valmistajat itse huolehtivat Linux -käyttäjistä. Täältä kerätään käytettävissä olevia ratkaisuja Intel -alustoille. Tietoja järjestelmien suojaamisesta AMD: ssä - täällä.

Selainpäivitykset

Verkkoselaimien kehittäjien tarjoamat päätökset pystyvät vähentämään hyökkäysten todennäköisyyttä tartunnan saaneiden sivustojen kautta Internetissä, mutta eivät takaa täydellistä puolustusta, koska haitalliset ohjelmistot pääsevät laitteeseen muilla tavoilla.

  • Google Kromi ja Ooppera. Infektioiden vastaiset päivitykset Meltdown and Specterin kautta on parhaillaan kehitteillä, ja ne ovat saatavilla tammikuun lopussa. Asennuksensa ohella Google neuvoo kaikkia selainten käyttäjiä kromin perusteella sisällyttämään sivuston eristystoiminnon siten, että jokainen verkkoresurssi avautuu erillisessä prosessissa.

  • Varsinainen versio Mozilla Firefox Suojauksella haavoittuvuuksien toimintaa vastaan ​​on jo vapautettu. Voit ladata sen täältä.
  • Suojattu selain Safari Saatavana ladataan samalta sivulta, jossa Apple -laitteiden järjestelmäpäivitykset ovat järjestelmäpäivityksiä.
  • Windows 7, 8 käyttäjää.1 ja 10 suositellaan vahvasti korjattujen versioiden asentamiseksi Internet Explorer 11 Ja Reuna. Jopa ne, jotka eivät käytä näitä selaimia.

***

Nyt tilanne on muodostettu siten, että laitteiden toimittajat tai käyttöjärjestelmien kehittäjät eivät voi antaa meille 100 -prosenttisesti takaa hyökkäysten hyökkäyksiä Meltdown and Specterin kautta. Yksi syy on korjaustietojen yhteensopivuusongelmat monien ohjelmistotuotteiden kanssa, jotka paljastettiin haavoittuvuuksien tutkimisessa ja korjausten luomisessa. Yksi asia on selvä: Kaikille lähitulevaisuudessa ei ole yleistä lääketiedettä, ja voit radikaalisti ratkaista ongelman korvaamalla vaarantuneet prosessorit uusilla, joita ei ole vielä luotu, joilla ei ole sellaisia ​​”madonreiviä” heidän arkkitehtuurinsa.