Smilšu cietoksnis, kas parādīja ievainojamības pasauli sabrukumu un spektru

Apmierināts

• Ievainojamības tiek atrastas katru dienu. Kas ir īpašs šajos divos?
• Ierīces, kurās procesori ir potenciāli jutīgi pret uzbrukumiem?
• Vai ir kādi vīrusi, kas darbojas ar sabrukumu un spektru, un aizsargās pretvīrusu pret tiem?
• Kāda aizsardzība pret sabrukumu un spektru ir pieejama šodien?
  • Operētājsistēmu atjauninājumi
  • Pārlūka atjauninājumi

Jaungada dāvanas ne vienmēr ir patīkamas. Dažreiz viņi atver acis uz iluzoritāti tam, kas ilgu laiku tika uzskatīts par nesatricināmu. Šogad Google speciālisti darbojās kā ļaunais Ziemassvētku vecītis, parādot 2 ilgi pastāvošu, bet joprojām nezināmu Kindera pārsteigumu nosaukta Meltdown un Spectre. "Sweet pāris" ir globāla neaizsargātība, kas ir pakļauta lielākajai daļai mūsdienu procesoru. Jā, tie, kas atrodas jūsu datorā un mobilajā sīkrīkā.

Meltdown un Spectre ievainojamības ļauj ļaunprātīgai programmai pat nav apveltīta ar paaugstinātām privilēģijām, piekļūt visai ierīces atmiņai vai tikai lietojumprogrammām (spektrā) un nozagt datus, kas tajā ir ielādēti. Proti: paroles, kriptogrāfijas atslēgas, personīgās sarakstes saturs, dokumenti, fotogrāfijas ... kas apdraud, es domāju, ka ir skaidrs, vai ir veidi, kā aizsargāt pret šiem draudiem šodien?

Ievainojamības tiek atrastas katru dienu. Kas ir īpašs šajos divos?

BREESH operētājsistēmu un citu programmatūras produktu drošībā patiešām pastāvīgi atrod. Un mēs, lietotāji, ar retiem izņēmumiem neizseko šos notikumus, vienkārši izveidojam atjauninājumus, ko izstrādātāji sūta, un mēs ticam, ka mēs atrodamies mājā.

Ievainojamību identificēšana tādu šķietami aizsargātu ierīču kā procesoru arhitektūrā - ārkārtas parādība. Kā izrādījās, neviens pasaulē, ieskaitot lielākās korporācijas programmatūras un aprīkojuma ražotājiem, nebija tam gatavs. Tāpēc pat nedēļas pēc tam, kad pasaule uzzināja par sabrukumu un spektru, 75% datoru joprojām ir pakļauti iespējamiem draudiem. Tas ir, viņi nevarēs pilnībā pretoties uzbrukumiem šo ievainojamību darbības sākuma gadījumā.

Ierīces, kurās procesori ir potenciāli jutīgi pret uzbrukumiem?

Tika apdraudēti šādi CPU un SOC:

• Intel: Draudi caur spektru ir pakļauti visiem procesoriem, kas atbrīvoti pēc 1995. gada, sākot ar Pentium Pro. Izņēmumi - itanium un Atom līdz 2013. gadam. Sakarā ar sabrukumu, var ietekmēt visas sistēmas, pamatojoties uz CPO duetu (2006. gada izlaidums) un jaunākas.
• Amd: Šī zīmola procesorus apdraud tikai uzbrukumi caur spektru, bet ne sabrukums. Par kādu CPU sēriju runā, ražotājs neziņoja, bet jaunākie Ryzen un EPYC noteikti ir apdraudēti.
• Arm64: Ievainojamība ir pakļauta ierīcēm, kuru pamatā ir Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra un citi. Sīkāka informācija tiek sniegta oficiālajā ARM vietnē.
• IBM Power 8 Un 9.

Vai ir kādi vīrusi, kas darbojas ar sabrukumu un spektru, un aizsargās pretvīrusu pret tiem?

Ļaunprātīgas programmatūras epidēmijas, kas pārvalda Meltdown un Spectre neaizsargātību, vēl nav ierakstīta, taču joprojām nav garantijas, ka tās tuvākajā laikā neradīsies. Viens no uzbrukuma vektoriem, visticamāk, pašreizējos apstākļos ir JavaScript kods interneta resursos.

Ja jūsu pārlūkprogramma ir iekļauta JS scenāriju veikšanā (un tas pēc noklusējuma tiek ieslēgts) un nav citas aizsardzības, jūs varat uzzināt par infekciju ar atpakaļejošu datumu, kad jūsu paroles un konfidenciālas datu noplūdes kāda cita rokās. Un kā ar pretvīrusu? Tas arī negarantē 100% drošību, jo nav tik vienkārši atšķirt ekspluatēto sabrukumu un spektru.

Pagaidām sistēmā ir pilnībā uzstādīts plāksteris, kas aptver spraugas, tas joprojām ir tikai cerēt uz savu piesardzību un pasākumiem, lai samazinātu uzbrukumu varbūtību, ko ierosinājuši atsevišķu programmatūras izstrādājumu izstrādātāji.

Kāda aizsardzība pret sabrukumu un spektru ir pieejama šodien?

Operētājsistēmu atjauninājumi

Mūsdienās sliktākajā pozīcijā Windows sistēmu lietotāji, kas balstīti uz CPU no Intel. Iepriekš atbrīvotie atjauninājumi ciešām ievainojamībām viņiem radīja daudz problēmu, no kurām visnelikumīgākā bija datora veiktspējas samazināšanās. Mazāk veiksmīgiem Windowsers ir nopietnāki darbības traucējumi - pastāvīga atsāknēšana, zilas nāves ekrāni un pat pilnīga neiespējamība ielādēt operētājsistēmu. Masu sūdzību dēļ Microsoft atsauca labojumus, bet pretī vēl nav neko piedāvājis.

AMD procesoru īpašniekiem ir vairāk paveicies. Arī pirmā Microsoft ielāpu partija bija problemātiska, taču tagad situācija ir labota, risinājums ir atrasts un pārbaudīts, pagaidām nav darbības traucējumu. Bet pirms korekciju instalēšanas Microsoft iesaka pārliecināties, vai tā ir savietojamība ar pretvīrusu programmu, kas darbojas ar mašīnu.

Apple ierīču īpašnieki, kuru pamatā ir Mac OS 10.13.2, TV OS 11.2 un iOS 11.2 var arī atjaunināt savas sistēmas un dzīvot mierīgi.

Papildus izplatīšanas piegādātājiem procesoru ražotāji paši rūpējās par Linux lietotājiem. Šeit tiek savākti pieejami risinājumi Intel platformām. Informācija par sistēmu aizsardzību AMD - šeit.

Pārlūka atjauninājumi

Tīmekļa pārlūkprogrammu izstrādātāju piedāvātie lēmumi var samazināt uzbrukumu iespējamību, izmantojot inficētās vietnes internetā, bet negarantē pilnīgu aizsardzību, jo ļaunprātīga programmatūra var nokļūt ierīcē citos veidos.

• Google Hroms un Operas. Pašlaik tiek izstrādāti programmu atjauninājumi pret infekciju, izmantojot Meltdown un Spectre, un tie būs pieejami janvāra beigās. Kopā ar viņu instalēšanu Google iesaka visiem pārlūkprogrammu lietotājiem, pamatojoties uz hromu, iekļaut vietnes izolācijas funkciju, lai katrs tīmekļa resurss atvērtos atsevišķā procesā.

• Faktiskā versija Mozilla Ugunsdzēsējs ar aizsardzību pret ievainojamību darbību jau ir atbrīvota. Jūs to varat lejupielādēt šeit.
• Aizsargāts pārlūks Safari Pieejams ielādēšanai no tās pašas lapas, kur ir Apple ierīču sistēmas atjauninājumi.
• Windows 7, 8 lietotāji.1 un 10 ir ļoti ieteicams instalēt koriģētās versijas Internet Explorer 11 Un Mala. Pat tie, kas neizmanto šos pārlūkus.

***

Tagad situācija ir veidota tā, lai ne aprīkojuma piegādātāji, ne operētājsistēmu izstrādātāji nevarētu dot mums 100% garantijas uzbrukumiem no uzbrukumiem caur sabrukumu un spektru. Viens no iemesliem ir plāksteru savietojamības problēmas ar daudziem programmatūras produktiem, kas tika atklāti ievainojamības izpētes procesā un mēģināt radīt labojumus. Viena lieta ir skaidra: tuvākajā nākotnē visiem nebūs universālu zāļu, un jūs varat radikāli atrisināt problēmu, tikai aizstājot kompromitētus pārstrādātājus ar jauniem, kas vēl nav izveidoti, kuram nebūs tādu “tārpu caurumu” Viņu arhitektūra.