Sand kindlus, mis näitas haavatavuste maailma sulamist ja spektrit

Sisu

• Haavatavusi leidub iga päev. Mis on nende kahes eriline?
• Seadmed, millele protsessorid on rünnakutele potentsiaalselt vastuvõtlikud?
• Kas on mingeid viirusi, mis töötavad lagunemise ja spektrit ning kaitsevad nende eest viirusetõrjet?
• Milline kaitsesuwneri ja Specter on täna saadaval?
  • Operatsioonisüsteemide värskendused
  • Brauseri värskendused

Uusaasta kingitused pole alati meeldivad. Mõnikord avavad nad meie silmad illusoorsuse poole, mida peeti pikka aega kõigutamatuks. Sel aastal tegutsesid Google'i spetsialistid kurja jõuluvanana, näidates 2 pikka aega olemasolevat, kuid endiselt tundmatut Kinderi üllatust nimega Meltdown ja Specter. "Magus paar" on ülemaailmne haavatavus, mis puutub kokku enamusega tänapäevaste protsessoritega. Jah, need, mis on teie arvutis ja mobiilses vidinis.

Sulamine ja spektri haavatavused võimaldavad pahatahtlikku programmi isegi suurenenud privileegidega, pääseda kogu seadme mälule või ainult rakenduste (Specter) ja sellesse laaditud andmete varastamisele. Nimelt: paroolid, krüptograafilised võtmed, isikliku kirjavahetuse sisu, dokumendid, fotod ... mis ohustab?

Haavatavusi leidub iga päev. Mis on nende kahes eriline?

Breesh opsüsteemide ja muude tarkvaratoodete ohutus leiab tõesti pidevalt. Ja meie, kasutajad, haruldaste eranditega, ei jälgi neid sündmusi, lihtsalt seadistame värskendused, mida arendajad saadavad, ja usume, et oleme majas.

Haavatavuste tuvastamine selliste näiliselt kaitstud seadmete arhitektuuris protsessoritena - erakordne nähtus. Nagu selgus, polnud keegi maailmas, sealhulgas suurimad tarkvara ja seadmete tootjate ettevõtted, selleks valmis. Seetõttu sai isegi nädalaid pärast seda, kui maailm sai teada sulamise ja spektri kohta, 75% arvutitest on endiselt potentsiaalne ohus. See tähendab, et nad ei suuda rünnakutele täielikult vastu seista nende haavatavuste alguse korral.

Seadmed, millele protsessorid on rünnakutele potentsiaalselt vastuvõtlikud?

Järgmine protsessor ja SOC oli ohustatud:

• Intel: Ähvardused läbi Specter on kõik pärast 1995. aastat vabastatud protsessorid, alustades Pentium Pro -st. Erandid - itanium ja aatom kuni 2013. aastani. Sulamise tõttu võib mõjutada kõiki süsteeme CPO Duo (2006 väljaanne) ja uuemaid süsteeme.
• AMD: Selle kaubamärgi töötlejaid ähvardavad ainult rünnakud Specter kaudu, kuid mitte lagunemine. Mis CPU seeriast räägib, tootja ei teatanud, kuid uusim Ryzen ja EPYC on kindlasti ohus.
• Arm64. Üksikasjalikumat teavet antakse ametliku ARM -i veebisaidil.
• IBM Power 8 Ja 9.

Kas on mingeid viirusi, mis töötavad lagunemise ja spektrit ning kaitsevad nende eest viirusetõrjet?

Pahatahtliku tarkvara epideemiaid, mis tegutsevad Meltdown ja Specter haavatavust, pole veel registreeritud, kuid endiselt pole mingeid garantiisid, et need lähitulevikus ei teki. Üks rünnakuvektoritest, kõige tõenäolisem praegustes tingimustes on JavaScripti kood Interneti -ressurssides.

Kui teie brauser on lisatud JS -stsenaariumide toimivusesse (ja see on vaikimisi sisse lülitatud) ja muid kaitset pole, saate nakatumise kohta teada saada tagasiulatuvalt, kui teie paroolid ja konfidentsiaalsed andmed lekivad kellegi teise käes. Ja kuidas on viirusetõrjega? See ei taga ka 100% -list ohutust, kuna ekspluateerimise ja spektri eristamine auväärsest rakendusest pole nii lihtne eristada.

Siiani on lüngad hõlmav plaaster täielikult installitud, on alles lootus omaenda ettevaatust ja meetmeid vähendada üksikute tarkvaratoodete arendajate välja pakutud rünnakute tõenäosust.

Milline kaitsesuwneri ja Specter on täna saadaval?

Operatsioonisüsteemide värskendused

Tänapäeval halvimal positsioonil olid Windowsi süsteemide kasutajad Inteli CPU -l põhinevad. Varem avaldatud värskendused tihedate haavatavuste tekitamiseks tõi neile palju probleeme, mis oli kõige kahjutum arvuti jõudluse vähenemine. Vähem edukaid aknamängijaid on tõsisemad tõrkeid - pidev taaskäivitamine, sinised surma ekraanid ja isegi opsüsteemi laadimise täielik võimatu. Massiliste kaebuste tõttu Microsoft loobus parandustest, kuid vastutasuks pole seda veel midagi pakkunud.

AMD protsessorite omanikel on rohkem vedanud. Esimene Microsofti plaastrite partii oli samuti problemaatiline, kuid nüüd on olukord parandatud, lahendus on leitud ja testitud, veel rikkeid pole. Kuid enne paranduste installimist soovitab Microsoft veenduda, et ühilduvus masinaga töötava viiruseprogrammiga.

Apple'i seadmete omanikud, mis põhinevad Mac OS 10 -l.13.2, TV OS 11.2 ja iOS 11.2 saab ka oma süsteeme värskendada ja rahulikult elada.

Lisaks levitajate tarnijatele hoolitsesid protsessori tootjad ise ka Linuxi kasutajate eest. Inteli platvormide jaoks saadaolevad lahendused kogutakse siit. Teave AMD süsteemide kaitse kohta - siin.

Brauseri värskendused

Veebibrauserite arendajate pakutavad otsused on võimelised vähendama rünnakute tõenäosust nakatunud saitide kaudu Internetis, kuid ei taga täielikku kaitset, kuna pahatahtlik tarkvara võib seadmesse saada muul viisil.

• Google Kroom ja Ooper. Programmide värskendused nakatumise vastase Meltdowni ja Specter kaudu on praegu välja töötatud ja need on saadaval jaanuari lõpus. Koos nende installimisega soovitab Google kõigil kroomil põhinevatel brauserite kasutajatel lisada saidi isolatsioonifunktsioon, nii et iga veebiressurss avaneks eraldi protsessis.

• Tegelik versioon Mozilla Tuletõrje Kaitsega haavatavuste toimimise eest on juba vabastatud. Saate selle alla laadida siit.
• Kaitstud brauser Safari Saadaval laadimiseks samalt lehelt, kus on Apple'i seadmete süsteemiuuendusi.
• Windows 7, 8 kasutajat.1 ja 10 on tungivalt soovitatav parandatud versioonide installimiseks Internet Explorer 11 Ja Serva. Isegi need, kes neid brausereid ei kasuta.

***

Nüüd on olukord moodustatud nii, et ei seadmete tarnijad ega opsüsteemide arendajad ei saa meile 100% garantiisid rünnakutelt lagunemise ja spektri kaudu. Üks põhjusi on plaastrite ühilduvuse probleemid paljude tarkvaratoodetega, mis ilmnevad haavatavuste uurimisel ja paranduste loomise üritamisel. Üks on selge: lähitulevikus ei toimu kõigile universaalset ravimit ja saate selle probleemi radikaalselt lahendada ainult siis, kui asendatakse kompromissprotsessorid uute, mida pole veel loodud, millel pole selliseid “ussiaugusid” nende arhitektuur.