Актуализиране на всичко е единственият начин за смекчаване на уязвимостите Spectre и Meltdown
От началото на януари 2018 г. Spectre and Meltdown[1] свързани заглавия се виждат почти всеки ден в най-споделяните сайтове в мрежата. Изглежда обаче, че много хора все още не са наясно с настоящата ситуация и какви последствия биха могли да имат уязвимостите Spectre и Meltdown както за домашните, така и за корпоративните потребители.
Spectre и Meltdown – най-значимата уязвимост за последните две десетилетия
Spectre и Meltdown са имената, които бяха дадени на сериозен дефект на процесора, открит в началото на 2018 г. Опасността и степента на тази уязвимост са огромни, така че експертите я посочват като най-значимия недостатък, открит за период от 20 или повече години.[2]
Открити са дефекти Spectre и Meltdown в процесорите, разработени от Intel, AMD и ARM. Групата учени, които всички са участници в Project Zero на Google[3] бяха първите, които забелязаха недостатъка и обясниха, че разработчиците на процесори са напуснали „спекулативното изпълнение“, което е специфичен процесор производителност, когато централния процесор (CPU) прогнозира действията на потребителя на устройството и започне да ги изпълнява предварително, незащитени.
След това недостатъците на Spectre и Meltdown позволяват на мошениците да разпространяват злонамерени програми и да получават достъп до тях памет на ядрото, която съхранява лична информация, включително пароли, ключове за криптиране, контакти и какво ли не. Един от най-новите варианти на атака на Spectre, известен като SgxSpectre,[4] може дори да извлича данни от анклавите на Intel Software Guard Extensions (SGX), които съхраняват най-чувствителната информация, която не може да бъде прочетена от компонентите на операционната система.
Това, което обаче прави този недостатък изключителен, е свързано с неговата степен. Все още не е ясно колко машини са засегнати, но числата се броят в милиони. Това не е изненадващо, като се има предвид, че уязвимите чипове се разработват от 1995 г. По този начин всички устройства, включително компютри, уеб сървъри и смартфони с процесори Intel, AMD или ARM са изложени на риск от кибератака.
Дефект на процесора Meltdown и Spectre и на iPhones: Apple потвърди
Apple не каза нито дума, откакто се появиха заглавията за уязвимостите Meltdown и Spectre. В крайна сметка компанията наруши мълчанието си и потвърди спекулациите, че всички iPhone са засегнати от скандален дефект на процесора.[5]
Въпреки че Apple не обяснява ситуацията, предизвикана от Spectre и Meltdown, компанията бързо пусна пач. Веднага след публикуването на официалното потвърждение за уязвимите iPhone, говорителят на Apple призовава потребителите на iPhone да изтеглят актуализация на iOS 11.2, за да смекчат уязвимостта. В момента потребителите на iPhone и iPad могат да изтеглят актуализацията на iOS 11.2.2, която е леко подобрена.
Meltdown и Spectre все още не се използват за атаки
Досега експертите по киберсигурност не са регистрирали никакви атаки чрез използване на грешки в процесора Meltdown и Spectre. Въпреки това, ако производителите на crip не бързат да пуснат работещ пластир, който в крайна сметка може да се използва на всички засегнатите устройства, има висок риск от масови кражби на самоличност, инициирани чрез Meltdown и Spectre уязвимост подвизи.
Според AV-Test Institute[6] забеляза тревожна статистика за пробите от зловреден софтуер, ориентирани към експлоатацията на недостатъците на процесора Meltdown и Spectre. Компанията разкри 139 проби за злонамерен софтуер, свързани с уязвимости CVE-2017-5715, CVE-2017-5753 и CVE-2017-5754, а именно Meltdown и Spectre.
За щастие това са само тестови атаки и изглежда не са инициирани успешно. Независимо от това, всеки потребител на компютър, смартфон или уеб браузър трябва да е наясно с текущата ситуация и да подготви системата за възможни кибератаки.
Според Intel Spectre и Meltdown не могат да излагат лични данни на риск от загуба. С други думи, уязвимостите не могат да се окажат до криптирани или изтрити файлове. Въпреки това, това е идеална среда за започване на кражби на самоличност в огромен мащаб, тъй като цялата лична информация може да бъде изтекла, за да се премахнат контролните сървъри.
Възможно е поне частично да се смекчат пропуските в сигурността на Meltdown и Spectre
Тъй като недостатъците на процесора Meltdown и Spectre са в края на производителите на чипове, едва ли има нещо, което потребителите на домашни и корпоративни устройства могат да предотвратят атаките. По този начин, за да коригирате тези уязвимости в крайна сметка, ще трябва да изчакате Microsoft и Apple, заедно с производителите на чипове, да пуснат работещ, но не увреждащ системата, корекция. Въпреки това, досега тези технологични гиганти се състезават кой първи ще пусне пач и това е причината нито един от пачовете да не работи.
Независимо от това, всеки потребител на устройство може да се грижи правилно за системата, за да я направи най-малко уязвима към експлойта. Ключовата дума за коригиране на Meltdown и Spectre е АКТУАЛИЗИРАНЕ. Всичко, което трябва да направите, е да актуализирате – актуализирайте всичко.
-
Превключете към най-новата налична операционна система. Въпреки че е препоръчително системата да се актуализира през цялото време, рискът данните да бъдат изложени на мошеници поради to Spectre и Meltdown трябва да накарат хората, които все още работят с Windows 7, 8, 8.1, XP или Vista, да инсталират Windows 10. Според Microsoft последният е най-малко уязвим.
Между другото, уверете се автоматично актуализиране функцията е активирана във вашата система. Той ще гарантира автоматично инсталиране на всяка актуализация на защитата.
-
Актуализирайте фърмуера на процесора. Актуализирането на фърмуера е също толкова важно, колкото и актуализирането на операционната система. Intel и AMD вече пуснаха актуализации на фърмуера за своите процеси, така че горещо ви препоръчваме да отидете до официалните им уебсайтове и да изтеглите най-новите актуализации на фърмуера.
ЗАБЕЛЕЖКА: след инсталирането на актуализации на фърмуера, вашето устройство може да работи малко по-бавно от преди поради важни промени в архитектурата, предназначени да имунизират Meltdown и Spectre. - Инсталирайте най-новата актуализация на уеб браузъра. Spectre и Meltdown засягат и уеб браузърите. Въпреки че най-популярните уеб браузъри имат функция за автоматично актуализиране, активирана по подразбиране. Въпреки това, експертите препоръчват да проверявате за най-новата актуализация ръчно.
- Актуализирайте смартфони. Всички телефони с марка Google трябва да работят с най-новата „защитена“ актуализирана версия на Google е 63, така че се уверете, че вече е инсталирана. Междувременно потребителите на Android трябва да се придвижат до „Система“ и да проверят за предстоящи актуализации. Потребителите на Apple iPhone или iPad също трябва да инсталират актуализацията на защитата iOS 11.2. или iOS 11.2.2. Проверете за това в Настройки -> Общи -> Актуализация на софтуера и изтеглете всяка чакаща актуализация.
- Редовно изтегляйте кумулативни актуализации и актуализации за сигурност. Въпреки факта, че актуализациите на Windows понякога причиняват някои малки или големи неизправности в системата, имайте предвид текущата ситуация и инсталирайте всяко подобрение, за да не оставяте системата си незащитена. Редовно отваряйте приложението Настройки, раздел Актуализация и сигурност и щракнете върху Проверка за актуализации. Същото важи и за Mac OS X.