Защитете вашия Mac срещу спекулативни уязвимости при изпълнение като ZombieLoad

Има нова уязвимост при спекулативно изпълнение, която засяга Mac устройства. И подобно на предишни уязвимости в същия дух, той има страшно звучащо име: ZombieLoad.

Но е лесно да се изгубите в медийния вихър, отразяващ ZombieLoad, особено след като може да не знаете как или защо може да бъде опасно за вас.

Свързани:

• Apple ще пусне корекции за дефект в чипа „Spectre“ в рамките на дни
• Spectre Patch може да забави производителността на iOS, Safari (и какво можете да направите за него)
• Apple пусна корекция за сигурност при Meltdown за Sierra и El Capitan

Имайки това предвид, ето всичко, което трябва да знаете за ZombieLoad и други уязвимости при спекулативно изпълнение - включително как да се защитите.

Какво е ZombieLoad?

ZombieLoad, или уязвимостта на Microarchitectural Data Sampling (MDS), е сериозен пропуск в сигурността, открит в архитектурата на чипсет на Intel. По-конкретно, това е уязвимост при спекулативно изпълнение - подобно на подобни пропуски в сигурността на Spectre и Meltdown, открити през 2018 г.

Спекулативните уязвимости при изпълнение като ZombieLoad се възползват от недостатъците в архитектурата на процесора. Те не са софтуерни недостатъци.

Още по-лошото е, че те използват специфични механизми и компоненти в компютърния хардуер, които умишлено са проектирани да направят компютрите по-бързи. Поради това пълната защита срещу тях може да намали производителността на процесора.

ZombieLoad, например, работи чрез зареждане на голям набор от нежелани или „зомбита“ данни в процесор. След това процесорът трябва да изтегли допълнителни ресурси, за да се справи с натоварването, което може да доведе до изтичане на данни.

За да бъде ясно, ZombieLoad и други уязвимости като него не представляват рискове за сигурността, които могат да се проведат. Това означава, че трябва специално да инсталирате злонамерено приложение или да получите достъп до сайт със злонамерен JavaScript код, за да работи уязвимостта.

Все пак това е сериозна дупка в сигурността и трябва да предприемете стъпки, за да я поправите възможно най-скоро – особено ако имате работа с чувствителни данни.

Как ZombieLoad може да ви повлияе?

Уязвимостите при спекулативно изпълнение са опасни, защото могат да компрометират или да изтекат личните ви данни.

Поради архитектурата на процесора, която използват, ZombieLoad и подобни уязвимости могат да позволят на нападателя да получи достъп до всички данни, съхранявани в системната памет.

Това може да включва данни като пароли и имейл адреси. Може също така да включва изключително чувствителна информация като финансови данни или социалноосигурителни номера.

Изследователите, които откриха ZombieLoad, събраха a атака за доказване на концепцията демонстрирайки на какво е способен недостатъкът. Видеото показва как нападателят може да получи достъп до всеки уебсайт, който потребителят посещава.

Очевидно това може да означава, че рискови данни като криптографски ключове, токени за сигурност и пароли също могат да бъдат събрани от потребител.

Кои устройства засяга ZombieLoad?

ZombieLoad и други уязвимости при спекулативно изпълнение са опасни поради техния обхват. ZombieLoad, по-конкретно, засяга всяко едно устройство с процесор Intel, произведен през 2011 г. или по-късно.

Недостатъкът е агностичен за операционната система, което означава, че може да засегне устройства, работещи с Windows, Linux, macOS или дори специализирани операционни системи.

Що се отнася до това какви Mac устройства са засегнати, Apple отбелязва това ZombieLoad засяга всяко Mac устройство, произведено след 2011 г. Това включва MacBooks, iMac, Mac minis и Mac Pro.

Ами по-старите машини?

За щастие на потребителите на Mac, произведени преди 2011 г., ZombieLoad няма да може да засегне тези компютри. Но процесорите на Intel в рамките на 2010 г. и по-ранните компютри Mac все още могат да бъдат предразположени към уязвимости при спекулативно изпълнение в бъдеще.

И, за съжаление, тъй като Intel изостава с пускането на актуализации на микрокодове за тези процесори, Apple няма да може да поправи тези уязвимости, ако и когато бъдат открити.

Как да се предпазите от ZombieLoad

За щастие Apple вече изпревари играта, когато тази седмица се появи новината за ZombieLoad. Компанията е издала различни софтуерни пачове, които включват смекчаване на уязвимостта при спекулативно изпълнение.

Това включва софтуерна корекция в macOS 10.14.5, както и допълнителни актуализации за сигурност за потребители, които все още работят с macOS High Sierra и macOS Sierra.

Трябва да изтеглите macOS 10.14.5 възможно най-скоро. Има също софтуерни корекции за актуализация на сигурността 2019–003 както за High Sierra, така и за Sierra.

Съдържание и ограничения на корекцията

Корекцията съдържа корекция, която увеличава риска от злонамерен код на уебсайтове, независимо дали JavaScript или друг.

Но тази корекция се отнася само за Safari. Ако използвате друг уеб браузър, като Google Chrome или Mozilla Firefox, ще трябва да приложите корекции за тези платформи.

Докато Firefox в момента работи върху кръпка, Google Chrome заяви, че поправката му няма да направи нищо срещу ZombieLoad. Поради това Chrome съветва потребителите да разчитат базирани на операционна система мерки за сигурност.

Поради факта, че Chrome в момента няма корекция, препоръчваме на потребителите да преминат към Safari, ако работят с чувствителни или поверителни данни.

Други техники за сигурност

Злонамереният код на уебсайт не е единственият начин, по който ZombieLoad може да се насочи към вашия Mac. Приложенията, инсталирани на вашия компютър, също могат да се възползват от уязвимостта.

Въпреки че трябва съзнателно да изтегляте приложения в macOS, винаги има шанс нападателите да използват техники за социално инженерство, за да ви подмамят да изтеглите зловреден софтуер.

Това няма да е проблем за повечето потребители на macOS. Но отново, ако сте особено наясно със сигурността, препоръчваме да изтегляте приложения само от официалния Mac App Store или от разработчици, на които абсолютно знаете, че можете да се доверите.

Пълно смекчаване

Apple също има друга техника, която може напълно да защити потребителите на Mac срещу уязвимостта ZombieLoad. Apple го нарича пълно смекчаване и публикува а подкрепящ документ, описващ тактиката.

Пълното смекчаване премахва заплахата ZombieLoad, но не е и без недостатъците си. За някои потребители пълното смекчаване може да означава намаляване на производителността до 40 процента.

Това е така, защото пълното смекчаване изисква потребителите да деактивират хипер-нишката на своите процесори Intel. Това увеличава защитата срещу уязвимости при спекулативно изпълнение, но също така може сериозно да повлияе на скоростта.

Но все пак това е най-сигурният начин за работа с данни, ако сте в среда с висок риск. Това включва, ако използвате уеб браузъри, които в момента нямат налична корекция.