Προστατέψτε το Mac σας από κερδοσκοπικές ευπάθειες εκτέλεσης όπως το ZombieLoad

Υπάρχει μια νέα ευπάθεια κερδοσκοπικής εκτέλεσης που επηρεάζει τις συσκευές Mac. Και όπως και προηγούμενα τρωτά σημεία στο ίδιο πνεύμα, έχει ένα τρομακτικό όνομα: ZombieLoad.

Αλλά είναι εύκολο να χαθείτε στη δίνη των μέσων ενημέρωσης που καλύπτει το ZombieLoad, ιδιαίτερα επειδή μπορεί να μην ξέρετε πώς και γιατί μπορεί να είναι επικίνδυνο για εσάς.

Σχετίζεται με:

• Η Apple θα εκδώσει επιδιορθώσεις για το ελάττωμα του τσιπ «Spectre» εντός ημερών
• Το Spectre Patch μπορεί να επιβραδύνει την απόδοση του iOS, του Safari (και τι μπορείτε να κάνετε γι 'αυτό)
• Η Apple κυκλοφορεί το Meltdown Security Fix για Sierra και El Capitan

Έχοντας αυτό κατά νου, εδώ είναι όλα όσα πρέπει να γνωρίζετε για το ZombieLoad και άλλες κερδοσκοπικές ευπάθειες εκτέλεσης — συμπεριλαμβανομένου του τρόπου προστασίας του εαυτού σας.

Τι είναι το ZombieLoad;

Το ZombieLoad ή η ευπάθεια Microarchitectural Data Sampling (MDS), είναι ένα σοβαρό ελάττωμα ασφαλείας που ανακαλύφθηκε στην αρχιτεκτονική chipset της Intel. Πιο συγκεκριμένα, πρόκειται για μια κερδοσκοπική ευπάθεια εκτέλεσης - όπως ακριβώς τα ελαττώματα ασφαλείας με παρόμοια ονομασία Spectre και Meltdown που ανακαλύφθηκαν το 2018.

Οι κερδοσκοπικές ευπάθειες εκτέλεσης όπως το ZombieLoad εκμεταλλεύονται ελαττώματα στην αρχιτεκτονική του επεξεργαστή. Δεν είναι ελαττώματα λογισμικού.

Ακόμη χειρότερα, εκμεταλλεύονται συγκεκριμένους μηχανισμούς και στοιχεία μέσα στο υλικό του υπολογιστή που σχεδιάστηκαν σκόπιμα για να κάνουν τους υπολογιστές ταχύτερους. Εξαιτίας αυτού, η πλήρης προστασία από αυτά μπορεί να μειώσει την απόδοση της CPU.

Το ZombieLoad, για παράδειγμα, λειτουργεί φορτώνοντας ένα μεγάλο σύνολο ανεπιθύμητων ή "ζόμπι" δεδομένων σε έναν επεξεργαστή. Ο επεξεργαστής πρέπει στη συνέχεια να αντλήσει πρόσθετους πόρους για να χειριστεί το φορτίο, το οποίο μπορεί να οδηγήσει σε διαρροή δεδομένων.

Για να είμαστε ξεκάθαροι, το ZombieLoad και άλλα τρωτά σημεία όπως αυτό δεν αποτελούν κινδύνους ασφαλείας «οδηγούμενους». Αυτό σημαίνει ότι πρέπει να εγκαταστήσετε συγκεκριμένα μια κακόβουλη εφαρμογή ή να αποκτήσετε πρόσβαση σε έναν ιστότοπο με κακόβουλο κώδικα JavaScript για να λειτουργήσει η ευπάθεια.

Ωστόσο, είναι ένα σοβαρό κενό ασφαλείας και θα πρέπει να λάβετε μέτρα για να το επιδιορθώσετε το συντομότερο δυνατό — ειδικά εάν αντιμετωπίζετε ευαίσθητα δεδομένα.

Πώς μπορεί να σας επηρεάσει το ZombieLoad;

Οι ευπάθειες κερδοσκοπικής εκτέλεσης είναι επικίνδυνες επειδή μπορούν να θέσουν σε κίνδυνο ή να διαρρεύσουν τα προσωπικά σας δεδομένα.

Λόγω της αρχιτεκτονικής του επεξεργαστή που εκμεταλλεύονται, το ZombieLoad και παρόμοια τρωτά σημεία μπορούν να επιτρέψουν σε έναν εισβολέα να έχει πρόσβαση σε οποιαδήποτε δεδομένα είναι αποθηκευμένα στη μνήμη του συστήματος.

Αυτό θα μπορούσε να περιλαμβάνει δεδομένα όπως κωδικούς πρόσβασης και διευθύνσεις email. Θα μπορούσε επίσης να περιλαμβάνει εξαιρετικά ευαίσθητες πληροφορίες όπως οικονομικά δεδομένα ή αριθμούς κοινωνικής ασφάλισης.

Οι ερευνητές που ανακάλυψαν το ZombieLoad συγκέντρωσαν ένα επίθεση απόδειξης ιδέας αποδεικνύοντας τι είναι ικανό το ελάττωμα. Το βίντεο δείχνει πώς ένας εισβολέας θα μπορούσε να έχει πρόσβαση σε κάθε ιστότοπο που επισκέπτεται ένας χρήστης.

Προφανώς, αυτό θα μπορούσε να σημαίνει ότι επικίνδυνα δεδομένα όπως κρυπτογραφικά κλειδιά, διακριτικά ασφαλείας και κωδικοί πρόσβασης θα μπορούσαν επίσης να συλλεχθούν από έναν χρήστη.

Ποιες συσκευές επηρεάζει το ZombieLoad;

Το ZombieLoad και άλλες κερδοσκοπικές ευπάθειες εκτέλεσης είναι επικίνδυνες λόγω του εύρους τους. Το ZombieLoad, συγκεκριμένα, επηρεάζει κάθε συσκευή με επεξεργαστή Intel που κατασκευάστηκε το 2011 ή μεταγενέστερη.

Το ελάττωμα είναι αγνωστικό του λειτουργικού συστήματος, που σημαίνει ότι μπορεί να επηρεάσει συσκευές με Windows, Linux, macOS ή ακόμα και εξειδικευμένα λειτουργικά συστήματα.

Όσον αφορά τις συσκευές Mac που επηρεάζονται, η Apple σημειώνει ότι Το ZombieLoad επηρεάζει κάθε συσκευή Mac που κατασκευάστηκε μετά το 2011. Αυτό περιλαμβάνει MacBook, iMac, Mac mini και Mac Pro.

Τι γίνεται με τα παλαιότερα μηχανήματα;

Ευτυχώς για τους χρήστες Mac που έχουν κατασκευαστεί πριν από το 2011, το ZombieLoad δεν πρόκειται να μπορεί να επηρεάσει αυτούς τους υπολογιστές. Ωστόσο, οι επεξεργαστές Intel εντός του 2010 και οι παλαιότεροι Mac θα μπορούσαν να εξακολουθούν να είναι επιρρεπείς σε κερδοσκοπικές ευπάθειες εκτέλεσης στο μέλλον.

Και, δυστυχώς, επειδή η Intel έχει καθυστερήσει στην κυκλοφορία ενημερώσεων μικροκώδικα σε αυτούς τους επεξεργαστές, η Apple δεν θα είναι σε θέση να επιδιορθώσει αυτά τα τρωτά σημεία εάν και όταν βρεθούν.

Πώς να προστατευτείτε από το ZombieLoad

Ευτυχώς, η Apple ήταν ήδη μπροστά από το παιχνίδι όταν τα νέα του ZombieLoad έσκασαν αυτήν την εβδομάδα. Η εταιρεία έχει εκδώσει μια ποικιλία από ενημερώσεις κώδικα λογισμικού που διαθέτουν μετριασμούς έναντι της ευπάθειας της κερδοσκοπικής εκτέλεσης.

Αυτό περιλαμβάνει μια ενημερωμένη έκδοση κώδικα λογισμικού στο macOS 10.14.5, καθώς και συμπληρωματικές ενημερώσεις ασφαλείας για χρήστες που εξακολουθούν να χρησιμοποιούν macOS High Sierra και macOS Sierra.

Θα πρέπει να κάνετε λήψη του macOS 10.14.5 το συντομότερο δυνατό. Υπάρχουν επίσης ενημερώσεις κώδικα ασφαλείας 2019–003 ενημερώσεων λογισμικού τόσο για την High Sierra όσο και για τη Sierra.

Περιεχόμενα ενημέρωσης κώδικα και περιορισμοί

Η ενημερωμένη έκδοση κώδικα περιέχει μια ενημέρωση κώδικα που ενισχύει τον κίνδυνο κακόβουλου κώδικα σε ιστότοπους, είτε JavaScript είτε άλλου είδους.

Αλλά αυτή η ενημέρωση κώδικα ισχύει μόνο για το Safari. Εάν χρησιμοποιείτε άλλο πρόγραμμα περιήγησης ιστού, όπως το Google Chrome ή το Mozilla Firefox, θα χρειαστεί να εφαρμόσετε διορθώσεις για αυτές τις πλατφόρμες.

Ενώ ο Firefox εργάζεται επί του παρόντος σε μια ενημέρωση κώδικα, το Google Chrome έχει δηλώσει ότι η επιδιόρθωση δεν πρόκειται να κάνει τίποτα ενάντια στο ZombieLoad. Εξαιτίας αυτού, το Chrome συμβουλεύει τους χρήστες να βασίζονται μέτρα ασφαλείας που βασίζονται στο λειτουργικό σύστημα.

Λόγω του γεγονότος ότι το Chrome δεν έχει επιδιορθώσει επί του παρόντος, συνιστούμε στους χρήστες να αλλάξουν στο Safari εάν ασχολούνται με ευαίσθητα ή εμπιστευτικά δεδομένα.

Άλλες τεχνικές ασφάλειας

Ο κακόβουλος κώδικας ιστότοπου δεν είναι ο μόνος τρόπος με τον οποίο το ZombieLoad μπορεί να στοχεύσει το Mac σας. Οι εφαρμογές που είναι εγκατεστημένες στον υπολογιστή σας μπορούν επίσης να επωφεληθούν από την ευπάθεια.

Αν και πρέπει να κατεβάσετε εν γνώσει σας εφαρμογές στο macOS, υπάρχει πάντα η πιθανότητα οι επιτιθέμενοι να αξιοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κατεβάσετε κακόβουλο λογισμικό.

Αυτό δεν θα είναι πρόβλημα για τους περισσότερους χρήστες macOS. Αλλά, και πάλι, εάν έχετε ιδιαίτερη επίγνωση της ασφάλειας, συνιστούμε να κάνετε λήψη εφαρμογών μόνο από το επίσημο Mac App Store ή από προγραμματιστές που γνωρίζετε απολύτως ότι μπορείτε να εμπιστευτείτε.

Πλήρης μετριασμός

Η Apple διαθέτει επίσης μια άλλη τεχνική που μπορεί να προστατεύσει πλήρως τους χρήστες Mac από την ευπάθεια ZombieLoad. Η Apple το αποκαλεί πλήρη μετριασμό και δημοσίευσε α έγγραφο υποστήριξης που περιγράφει λεπτομερώς την τακτική.

Ο πλήρης μετριασμός εξαλείφει την απειλή ZombieLoad, αλλά δεν είναι χωρίς τα μειονεκτήματά της. Για ορισμένους χρήστες, ο πλήρης μετριασμός θα μπορούσε να σημαίνει μείωση της απόδοσης έως και 40 τοις εκατό.

Αυτό συμβαίνει επειδή ο πλήρης μετριασμός απαιτεί από τους χρήστες να απενεργοποιούν το hyper-threading στους επεξεργαστές Intel τους. Αυτό αυξάνει την προστασία από κερδοσκοπικές ευπάθειες εκτέλεσης, αλλά θα μπορούσε επίσης να επηρεάσει σοβαρά την ταχύτητα.

Ωστόσο, εξακολουθεί να είναι ο ασφαλέστερος τρόπος χειρισμού δεδομένων εάν βρίσκεστε σε περιβάλλον υψηλού κινδύνου. Αυτό περιλαμβάνει εάν χρησιμοποιείτε προγράμματα περιήγησης ιστού που δεν έχουν επί του παρόντος διαθέσιμη επιδιόρθωση.