Η ενημέρωση όλων είναι ο μόνος τρόπος για να μετριαστούν τα τρωτά σημεία του Spectre και του Meltdown
Από τις αρχές Ιανουαρίου 2018, το Spectre και το Meltdown[1] Οι σχετικοί τίτλοι εμφανίζονται σχεδόν καθημερινά στους πιο κοινόχρηστους ιστότοπους στον ιστό. Ωστόσο, φαίνεται ότι πολλοί άνθρωποι εξακολουθούν να αγνοούν την τρέχουσα κατάσταση και τις επιπτώσεις που μπορεί να έχουν τα τρωτά σημεία Spectre και Meltdown τόσο για τους οικιακούς όσο και για τους εταιρικούς χρήστες.
Spectre και Meltdown – η πιο σημαντική ευπάθεια για τις τελευταίες δύο δεκαετίες
Το Spectre και το Meltdown είναι τα ονόματα που δόθηκαν σε ένα σοβαρό ελάττωμα της CPU που εντοπίστηκε στις αρχές του 2018. Ο κίνδυνος και η έκταση αυτής της ευπάθειας είναι τεράστια, γι' αυτό οι ειδικοί το επισημαίνουν ως το πιο σημαντικό ελάττωμα που έχει εντοπιστεί σε μια περίοδο 20 ετών ή περισσότερο.[2]
Ελάττωμα Spectre και Meltdown εντοπίστηκε στους επεξεργαστές που αναπτύχθηκαν από την Intel, την AMD και την ARM. Η ομάδα των μελετητών που είναι όλοι συμμετέχοντες στο Project Zero της Google
Τα ελαττώματα Spectre και Meltdown στη συνέχεια επιτρέπουν στους απατεώνες να διαδώσουν κακόβουλα προγράμματα και να αποκτήσουν πρόσβαση σε μνήμη πυρήνα, η οποία αποθηκεύει ιδιωτικές πληροφορίες, συμπεριλαμβανομένων κωδικών πρόσβασης, κλειδιών κρυπτογράφησης, επαφών και τι όχι. Μία από τις τελευταίες παραλλαγές επίθεσης Spectre, γνωστή ως SgxSpectre,[4] μπορεί ακόμη και να εκβιάσει δεδομένα από τις θύλακες Software Guard Extensions (SGX) της Intel, οι οποίες αποθηκεύουν τις πιο ευαίσθητες πληροφορίες που δεν μπορούν να διαβαστούν από τα στοιχεία του λειτουργικού συστήματος.
Ωστόσο, αυτό που κάνει αυτό το ελάττωμα αποκλειστικό σχετίζεται με την έκτασή του. Δεν είναι ακόμη σαφές πόσα μηχανήματα επηρεάζονται, αλλά οι αριθμοί υπολογίζονται σε εκατομμύρια. Αυτό δεν αποτελεί έκπληξη, λαμβάνοντας υπόψη ότι τα ευάλωτα τσιπ έχουν αναπτυχθεί από το 1995. Έτσι, όλες οι συσκευές, συμπεριλαμβανομένων των υπολογιστών, των διακομιστών ιστού και των smartphone με επεξεργαστές Intel, AMD ή ARM εκτίθενται σε κίνδυνο επίθεσης στον κυβερνοχώρο.
Ελάττωμα CPU Meltdown και Spectre και στα iPhone: επιβεβαίωσε η Apple
Η Apple δεν είπε λέξη από τότε που εμφανίστηκαν οι τίτλοι των τρωτών σημείων Meltdown και Spectre. Τελικά, η εταιρεία έσπασε τη σιωπή της και επιβεβαίωσε τις εικασίες ότι όλα τα iPhone επηρεάζονται από το περιβόητο ελάττωμα της CPU.[5]
Παρόλο που η Apple δεν εξομολογείται την κατάσταση που προκλήθηκε από το Spectre και το Meltdown, η εταιρεία έσπευσε να κυκλοφορήσει μια ενημέρωση κώδικα. Αμέσως μετά τη δημοσίευση της επίσημης επιβεβαίωσης για τα ευάλωτα iPhone, ο εκπρόσωπος της Apple προτρέπει τους χρήστες iPhone να κατεβάσουν την ενημέρωση iOS 11.2 για να μετριάσουν την ευπάθεια. Επί του παρόντος, οι χρήστες iPhone και iPad μπορούν να κατεβάσουν την ενημέρωση iOS 11.2.2, η οποία έχει ελαφρώς βελτιωθεί.
Το Meltdown και το Spectre δεν χρησιμοποιούνται ακόμη για επιθέσεις
Μέχρι τώρα, οι ειδικοί στον τομέα της κυβερνοασφάλειας δεν κατέγραψαν επιθέσεις εκμεταλλευόμενοι τα σφάλματα της CPU Meltdown και Spectre. Ωστόσο, εάν οι κατασκευαστές crip δεν βιαστούν να κυκλοφορήσουν ένα έμπλαστρο εργασίας, το οποίο θα μπορούσε τελικά να χρησιμοποιηθεί σε όλα τα επηρεασμένες συσκευές, υπάρχει υψηλός κίνδυνος μαζικών κλοπών ταυτότητας που ξεκινούν μέσω της ευπάθειας Meltdown και Spectre κατορθώματα.
Σύμφωνα με το AV-Test Institute[6] παρατήρησε μια ανησυχητική στατιστική των δειγμάτων κακόβουλου λογισμικού που προσανατολίζονται στην εκμετάλλευση των ελαττωμάτων της CPU του Meltdown και του Spectre. Η εταιρεία αποκάλυψε 139 δείγματα κακόβουλου λογισμικού που σχετίζονται με ευπάθειες CVE-2017-5715, CVE-2017-5753 και CVE-2017-5754, συγκεκριμένα Meltdown και Spectre.
Ευτυχώς, αυτές είναι μόνο δοκιμαστικές επιθέσεις και δεν φαίνεται να έχουν ξεκινήσει με επιτυχία. Ωστόσο, κάθε χρήστης υπολογιστή, smartphone ή προγράμματος περιήγησης ιστού θα πρέπει να γνωρίζει την τρέχουσα κατάσταση και να προετοιμάσει το σύστημα για πιθανές επιθέσεις στον κυβερνοχώρο.
Σύμφωνα με την Intel, η Spectre και η Meltdown δεν μπορούν να εκθέσουν προσωπικά δεδομένα σε κίνδυνο απώλειας. Με άλλα λόγια, τα τρωτά σημεία δεν μπορούν να καταλήγουν σε αρχεία κρυπτογραφημένα ή διαγραμμένα. Ωστόσο, είναι ένα τέλειο μέσο για την έναρξη κλοπών ταυτότητας σε μαζική κλίμακα, καθώς όλες οι προσωπικές πληροφορίες μπορούν να διαρρεύσουν για την κατάργηση των διακομιστών ελέγχου.
Είναι δυνατό να μετριαστούν τα ελαττώματα ασφαλείας Meltdown και Spectre, τουλάχιστον εν μέρει
Δεδομένου ότι τα ελαττώματα της CPU Meltdown και Spectre βρίσκονται στο τέλος του κατασκευαστή τσιπ, δεν υπάρχει σχεδόν τίποτα που οι χρήστες οικιακών και εταιρικών συσκευών μπορούν να αποτρέψουν τις επιθέσεις. Έτσι, για να επιδιορθώσετε τελικά αυτά τα τρωτά σημεία, θα πρέπει να περιμένετε έως ότου η Microsoft και η Apple, μαζί με τους κατασκευαστές τσιπ, θα κυκλοφορήσουν μια ενημερωμένη έκδοση κώδικα που λειτουργεί, αλλά χωρίς να καταστρέφει το σύστημα. Ωστόσο, μέχρι τώρα, αυτοί οι τεχνολογικοί γίγαντες αγωνίζονται για το ποιος θα είναι ο πρώτος που θα κυκλοφορήσει ένα patch και αυτός είναι ο λόγος που κανένα από τα διορθωμένα δεν λειτούργησε.
Ωστόσο, κάθε χρήστης συσκευής μπορεί να φροντίσει σωστά το σύστημα ώστε να το κάνει λιγότερο ευάλωτο στην εκμετάλλευση. Η λέξη-κλειδί για τη διόρθωση του Meltdown και του Spectre είναι η ΕΝΗΜΕΡΩΣΗ. Το μόνο που έχετε να κάνετε είναι να ενημερώσετε - να ενημερώσετε τα πάντα.
-
Εναλλαγή στο πιο πρόσφατο διαθέσιμο λειτουργικό σύστημα. Αν και συνιστάται να διατηρείτε το σύστημα ενημερωμένο συνεχώς, ο κίνδυνος να εκτεθούν τα δεδομένα σε απατεώνες λόγω To Spectre και το Meltdown θα πρέπει να παρακινήσουν άτομα που είναι ακόμα σε Windows 7, 8, 8.1, XP ή Vista να εγκαταστήσουν τα Windows 10. Σύμφωνα με τη Microsoft, η τελευταία είναι η λιγότερο ευάλωτη.
Παρεμπιπτόντως, βεβαιωθείτε ότι αυτόματη ενημέρωση η δυνατότητα είναι ενεργοποιημένη στο σύστημά σας. Θα εξασφαλίσει την αυτόματη εγκατάσταση κάθε ενημέρωσης ασφαλείας.
-
Ενημερώστε το υλικολογισμικό της CPU. Η ενημέρωση του υλικολογισμικού είναι εξίσου σημαντική με την ενημέρωση του λειτουργικού συστήματος. Η Intel και η AMD έχουν ήδη κυκλοφορήσει ενημερώσεις υλικολογισμικού για τις διαδικασίες τους, επομένως θα σας συνιστούσαμε να πλοηγηθείτε στους επίσημους ιστότοπούς τους και να κάνετε λήψη των πιο πρόσφατων ενημερώσεων υλικολογισμικού.
ΣΗΜΕΙΩΣΗ: μετά την εγκατάσταση των ενημερώσεων υλικολογισμικού, η συσκευή σας μπορεί να λειτουργεί λίγο πιο αργά από πριν, λόγω σημαντικών αλλαγών αρχιτεκτονικής που έχουν σχεδιαστεί για την ανοσοποίηση των Meltdown και Spectre. - Εγκαταστήστε την πιο πρόσφατη ενημέρωση του προγράμματος περιήγησης ιστού. Το Spectre και το Meltdown επηρεάζουν επίσης τα προγράμματα περιήγησης Ιστού. Παρόλο που τα πιο δημοφιλή προγράμματα περιήγησης ιστού έχουν ενεργοποιημένη από προεπιλογή μια δυνατότητα αυτόματης ενημέρωσης. Ωστόσο, οι ειδικοί συνιστούν να ελέγχετε για την πιο πρόσφατη ενημέρωση χειροκίνητα.
- Ενημέρωση smartphone. Όλα τα τηλέφωνα με την επωνυμία Google θα πρέπει να εκτελούν την πιο πρόσφατη "προστατευμένη" ενημερωμένη έκδοση της Google είναι 63, επομένως βεβαιωθείτε ότι είναι ήδη εγκατεστημένη. Εν τω μεταξύ, οι χρήστες Android θα πρέπει να πλοηγηθούν στο "Σύστημα" και να ελέγξουν για εκκρεμείς ενημερώσεις. Οι χρήστες iPhone ή iPad της Apple θα πρέπει επίσης να εγκαταστήσουν την ενημέρωση ασφαλείας iOS 11.2. ή iOS 11.2.2. Ελέγξτε για αυτό στις Ρυθμίσεις -> Γενικά -> Ενημέρωση λογισμικού και πραγματοποιήστε λήψη οποιασδήποτε ενημέρωσης σε εκκρεμότητα.
- Λήψη αθροιστικών ενημερώσεων και ενημερώσεων ασφαλείας τακτικά. Παρά το γεγονός ότι οι ενημερώσεις των Windows προκαλούν μερικές φορές κάποιες μικρές ή μεγάλες δυσλειτουργίες του συστήματος, λάβετε υπόψη την τρέχουσα κατάσταση και εγκαταστήστε κάθε στοιχείο βελτίωσης για να μην αφήσετε το σύστημά σας απροστάτευτο. Ανοίξτε τακτικά την εφαρμογή Ρυθμίσεις, την ενότητα Ενημέρωση και ασφάλεια και κάντε κλικ στην επιλογή Έλεγχος για ενημερώσεις. Το ίδιο ισχύει και για το Mac OS X.