Безопасност

Крепостта на пясъка, която показваше света на уязвимостите срив и спектър

Крепостта на пясъка, която показваше света на уязвимостите срив и спектър

Съдържание

  • Уязвимостите се намират всеки ден. Какво е специално в тези две?
  • Устройства, на които процесорите са потенциално податливи на атаки?
  • Има ли вируси, които оперират срив и спектър и ще защитят антивируса срещу тях?
  • Каква защита срещу срив и спектър е налична днес?
    • Актуализации на операционните системи
    • Актуализации на браузъра
Новогодишните подаръци не винаги са приятни. Понякога те отварят очите ни за илюзорността на това, което се смяташе за непоклатимо за дълго време. Тази година специалистите по Google действаха като злия Дядо Коледа, показвайки света на 2 съществуващи, но все още неизвестна Kinder Surprise, наречена Meltdown и Spectre. „Сладка двойка“ е глобална уязвимост, която е изложена на по -голямата част от съвременните процесори. Да, самите, които са във вашия компютър и мобилна джаджа.

Уязвимостите на срив и спектър позволяват злонамерена програма, която дори не е надарена с увеличени привилегии, получават достъп до цялата памет на устройството или само приложения (Spectre) и откраднете данни, които се зареждат в него. А именно: пароли, криптографски ключове, съдържанието на лична кореспонденция, документи, снимки ... какво заплашва, мисля, че е ясно дали има начини за защита от тези заплахи днес?

Уязвимостите се намират всеки ден. Какво е специално в тези две?

Breesh в безопасността на операционните системи и други софтуерни продукти наистина намира постоянно. И ние, потребителите, с редки изключения, не проследяваме тези събития, просто настроихме актуализациите, които разработчиците изпращат, и ние вярваме, че сме в къщата.

Идентифициране на уязвимостите в архитектурата на такива на пръв поглед защитени устройства като процесори - изключителен феномен. Както се оказа, никой в ​​света, включително най -големите корпорации за производители на софтуер и оборудване, не беше готов за това. Следователно, дори седмици след като светът разбра за срив и спектър, 75% от компютрите все още са обект на потенциална заплаха. Тоест те няма да могат да се противопоставят напълно на атаките в случай на началото на работата на тези уязвимости.

Устройства, на които процесорите са потенциално податливи на атаки?

Следните процесори и SOC бяха компрометирани:

  • Intel: Заплахите чрез Spectre са обект на всички процесори, пуснати след 1995 г., като се започне от Pentium Pro. Изключения - Itanium и Atom до 2013 г. Поради срив, всички системи въз основа на CPO Duo (издание от 2006 г.) и по -нови могат да бъдат засегнати.
  • AMD: Процесорите на тази марка са застрашени само от атаки чрез Spectre, но не и срив. За каква серия на процесора говорят, производителят не съобщи, но най -новите Ryzen и EPYC определено са застрашени.
  • ARM64: Уязвимостта е обект на устройства, базирани на Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra и други. По -подробна информация е дадена на официалния уебсайт на ARM.
  • IBM POWER 8 И 9.

Има ли вируси, които оперират срив и спектър и ще защитят антивируса срещу тях?

Епидемиите на злонамерен софтуер, управляващи уязвимостта на срив и спектър, все още не са записани, но все още няма гаранции, че те няма да възникнат в близко бъдеще. Един от векторите за атака, най -вероятният в текущите условия е JavaScript код на интернет ресурси.

Ако вашият браузър е включен в изпълнението на JS сценарии (и той е включен по подразбиране) и няма друга защита, можете да научите за инфекция със със задна дата, когато вашите пароли и поверителни данни изтичат в ръцете на някой друг. А какво ще кажете за антивируса? Освен това не гарантира 100% безопасност, тъй като не е толкова лесно да се разграничи сривът и спектърът от респективно приложение.

Засега пластир, който покрива пропуските, е напълно инсталиран в системата, остава само да се надява на собствената си предпазливост и мерки за намаляване на вероятността от атаки, предложени от разработчиците на отделни софтуерни продукти.

Каква защита срещу срив и спектър е налична днес?

Актуализации на операционните системи

В най -лошата позиция днес потребителите на Windows системи, базирани на процесора от Intel. По -рано пуснатите актуализации за затваряне на уязвимостите им донесоха много проблеми, най -безобидното от които беше намаляване на компютърната производителност. По -малко успешните Windowers имат по -сериозни неизправности - постоянно рестартиране, сини екрани на смъртта и дори пълната невъзможност за зареждане на операционната система. Поради масовите оплаквания Microsoft оттегли корекциите, но в замяна все още не е предложил нищо.

Собствениците на AMD процесори имат по -късмет. Първата партида от пластирите на Microsoft също беше проблематична, но сега ситуацията е коригирана, решението е намерено и тествано, все още няма неизправности. Но преди да инсталира корекции, Microsoft препоръчва да се гарантира, че неговата съвместимост с антивирусна програма, работеща на машината.

Собственици на устройства на Apple въз основа на Mac OS 10.13.2, TV OS 11.2 и iOS 11.2 също могат да актуализират техните системи и да живеят спокойно.

В допълнение към доставчиците на дистрибуция, самите производители на процесори се погрижиха за потребителите на Linux. Тук се събират налични решения за платформите на Intel. Информация за защитата на системите на AMD - тук.

Актуализации на браузъра

Решенията, предлагани от разработчиците на уеб браузъри, са в състояние да намалят вероятността от атаки чрез заразени сайтове в интернет, но не гарантират пълна защита, тъй като злонамерен софтуер може да стигне до устройството по други начини.

  • Google Хром и Опера. Актуализациите на програмите срещу инфекция чрез срив и спектър в момента са в процес на разработка и ще бъдат достъпни в края на януари. Заедно с тяхната инсталация, Google съветва всички потребители на браузъри въз основа на хром да включват функцията на изолацията на сайта, така че всеки уеб ресурс да се отвори в отделен процес.

  • Действителна версия Мозила Firefox със защита срещу експлоатацията на уязвимости вече е освободен. Можете да го изтеглите тук.
  • Защитен браузър Сафари Предлага се за зареждане от същата страница, където има актуализации на системата за Apple устройства.
  • Windows 7, 8 потребители.1 и 10 се препоръчва за инсталиране на коригирани версии Internet Explorer 11 И Ръб, край. Дори тези, които не използват тези браузъри.

***

Сега ситуацията се формира, така че нито доставчиците на оборудване, нито разработчиците на операционни системи не могат да ни дадат 100% гаранции за атаки от атаки чрез срив и спектър. Една от причините са проблемите на съвместимостта на кръпки с много софтуерни продукти, които бяха разкрити в процеса на изучаване на уязвимости и опит за създаване на корекции. Едно нещо е ясно: няма да има универсална медицина за всички в близко бъдеще и можете коренно да разрешите проблема само чрез заместване на компрометирани процесори с нови, които все още не са създадени, които няма да имат такива „червейни дупки“ в тяхната архитектура.