Kaitske oma arvutit Spectre ja Meltdowni eest, installides uusimad värskendused

MiscellaneaDec 20, 2021
click fraud protection

Kõikide värskendamine on ainus viis Spectre ja Meltdowni haavatavuste leevendamiseks

Spectre ja Meltdowni haavatavused

Alates 2018. aasta jaanuari algusest Spectre ja Meltdown[1] seotud pealkirju näeb peaaegu iga päev veebi enim jagatavatel saitidel. Siiski tundub, et paljud inimesed ei ole praegusest olukorrast ja sellest, millised tagajärjed võivad olla Spectre ja Meltdowni haavatavustel nii kodu- kui ka ettevõttekasutajatele, teadmata.

Spectre ja Meltdown – viimase kahe aastakümne kõige olulisem haavatavus

Spectre ja Meltdown on nimed, mis anti 2018. aasta alguses tuvastatud tõsisele protsessori veale. Selle haavatavuse oht ja ulatus on tohutud, nii et eksperdid osutavad sellele kui kõige olulisemale veale, mis on avastatud 20 aasta või pikema perioodi jooksul.[2]

Inteli, AMD ja ARMi arendatud protsessorites tuvastati Spectre ja Meltdown viga. Rühm teadlasi, kes kõik osalevad Google'i projektis Zero[3] avastasid esimesena vea ja selgitasid, et protsessori arendajad jätsid "spekulatiivse täitmise", mis on konkreetne protsessor jõudlus, kui keskprotsessor (CPU) ennustab seadme kasutaja toiminguid ja hakkab neid eelnevalt täitma, kaitsmata.

Spectre ja Meltdown vead võimaldavad siis kelmidel levitada pahatahtlikke programme ja pääseda juurde kerneli mälu, mis salvestab privaatset teavet, sealhulgas paroole, krüpteerimisvõtmeid, kontakte ja mida mitte. Üks uusimaid Spectre rünnaku variante, tuntud kui SgxSpectre,[4] võib isegi välja pressida andmeid Inteli tarkvarakaitselaiendite (SGX) enklaavidest, mis salvestavad kõige tundlikumat teavet, mida operatsioonisüsteemi komponendid lugeda ei suuda.

Kuid see, mis teeb selle vea eksklusiivseks, on seotud selle ulatusega. Kui palju masinaid see mõjutab, pole veel selge, kuid numbreid loetakse miljonites. See pole üllatav, kui võtta arvesse, et haavatavaid kiipe on välja töötatud alates 1995. aastast. Seega on kõik seadmed, sealhulgas arvutid, veebiserverid ja Inteli, AMD või ARM protsessoritega nutitelefonid avatud küberrünnaku ohule.

Meltdown ja Spectre CPU viga ka iPhone'ides: Apple kinnitas

Apple ei öelnud sõnagi, kuna ilmusid pealkirjad Meltdowni ja Spectre haavatavuste kohta. Lõpuks katkestas ettevõte vaikimise ja kinnitas spekulatsioone, et kõiki iPhone'e mõjutab kurikuulus protsessoriviga.[5]

Kuigi Apple ei selgita Spectre ja Meltdowni käivitatud olukorda, oli ettevõte kiire plaastri välja andmisega. Kohe pärast ametliku kinnituse avaldamist haavatavate iPhone'ide kohta kutsub Apple'i pressiesindaja iPhone'i kasutajaid üles laadima haavatavuse leevendamiseks alla iOS 11.2 värskenduse. Praegu saavad iPhone'i ja iPadi kasutajad alla laadida iOS 11.2.2 värskenduse, mida on veidi täiustatud.

Meltdowni ja Spectre'i rünnakuteks veel ei kasutata

Siiani ei registreerinud küberjulgeolekueksperdid Meltdowni ja Spectre protsessorivigu ära kasutades ühtegi rünnakut. Kui aga kriipsude tootjad ei kiirusta töötavat plaastrit välja laskma, mida saaks lõpuks kõigi jaoks kasutada mõjutatud seadmeid, on suur oht, et Meltdowni ja Spectre haavatavus on algatatud massiliste identiteedivarguste jaoks ekspluateerib.

AV-testi instituudi andmetel[6] märkas Meltdowni ja Spectre protsessori vigade ärakasutamisele suunatud pahavaranäidiste murettekitavat statistikat. Ettevõte paljastas 139 pahavara näidist, mis on seotud CVE-2017-5715, CVE-2017-5753 ja CVE-2017-5754, nimelt Meltdown ja Spectre, haavatavused.

Õnneks on need vaid testrünnakud ja ei paista edukalt algatatud. Sellest hoolimata peaks iga arvuti, nutitelefoni või veebilehitseja kasutaja olema hetkeolukorraga kursis ning valmistama süsteemi ette võimalikeks küberrünneteks.

Inteli sõnul ei saa Spectre ja Meltdown isikuandmeid kaotsimineku ohus paljastada. Teisisõnu, haavatavused ei saa lõppeda failide krüpteerimise või kustutamisega. See on aga ideaalne meedium massiliste identiteedivarguste algatamiseks, kuna kogu isiklik teave võib juhtimisserverite eemaldamiseks lekkida.

Meltdowni ja Spectre turvavigu on võimalik vähemalt osaliselt leevendada

Kuna Meltdowni ja Spectre protsessori vead on kiibitootja lõpus, ei suuda kodu- ja ettevõtteseadmete kasutajad peaaegu midagi rünnakuid ära hoida. Seega peate nende haavatavuste parandamiseks lõpuks ootama, kuni Microsoft ja Apple koos kiibitootjatega vabastavad töötava, kuid süsteemi kahjustamata paiga. Kuid siiani on need tehnikahiiglased võistelnud, kumb neist esimesena plaastri välja annab, ja see on põhjus, miks ükski paigast ei töötanud.

Sellegipoolest saab iga seadme kasutaja süsteemi eest korralikult hoolitseda, et muuta see ärakasutamise suhtes kõige vähem haavatavaks. Märksõna Meltdowni ja Spectre parandamisel on UPDATE. Kõik, mida pead tegema, on värskendada – värskendada kõike.

  • Lülituge uusimale saadaolevale operatsioonisüsteemile. Kuigi on soovitav hoida süsteemi pidevalt värskendatuna, on oht, et andmed puutuvad kokku pettustega, Spectre ja Meltdown peaksid ajendama inimesi, kes kasutavad endiselt operatsioonisüsteemi Windows 7, 8, 8.1, XP või Vista, Windowsi installima 10. Microsofti hinnangul on viimane kõige vähem haavatav.

    Muide, veenduge selles automaatne värskendus funktsioon on teie süsteemis lubatud. See tagab iga turvavärskenduse automaatse installimise.

  • Värskendage protsessori püsivara. Püsivara värskendamine on sama oluline kui operatsioonisüsteemi värskendamine. Intel ja AMD on juba oma protsesside jaoks püsivara värskendused välja andnud, seega soovitame tungivalt liikuda nende ametlikele veebisaitidele ja alla laadida uusimad püsivara värskendused.
    MÄRKUS: pärast püsivara värskenduste installimist võib teie seade Meltdowni ja Spectre'i immuniseerimiseks kavandatud oluliste arhitektuurimuudatuste tõttu töötada pisut aeglasemalt kui varem.
  • Installige uusim veebibrauseri värskendus. Spectre ja Meltdown mõjutavad ka veebibrausereid. Kuigi kõige populaarsematel veebibrauseritel on vaikimisi lubatud automaatse värskenduse funktsioon. Sellest hoolimata soovitavad eksperdid uusimat värskendust käsitsi kontrollida.
  • Uuenda nutitelefonid. Kõik Google'i kaubamärgiga telefonid peaksid töötama uusima "kaitstud" Google'i värskendatud versiooniga 63, seega veenduge, et see oleks juba installitud. Vahepeal peaksid Androidi kasutajad liikuma jaotisse "Süsteem" ja kontrollima ootel värskendusi. Apple iPhone'i või iPadi kasutajad peaksid installima ka turvavärskenduse iOS 11.2. või iOS 11.2.2. Kontrollige seda jaotises Seaded -> Üldine -> Tarkvaravärskendus ja laadige alla kõik ootel olevad värskendused.
  • Laadige regulaarselt alla kumulatiivseid ja turvavärskendusi. Hoolimata asjaolust, et Windowsi värskendused põhjustavad mõnikord mõningaid väiksemaid või suuremaid süsteemitõrkeid, pidage meeles hetkeolukorda ja installige iga täiustus, et teie süsteem ei jääks kaitsmata. Avage regulaarselt rakendus Seaded, jaotis Värskendus ja turvalisus ning klõpsake nuppu Otsi värskendusi. Sama kehtib ka Mac OS X kohta.