Kaitske oma Maci spekulatiivse täitmise haavatavuste, nagu ZombieLoad, eest

Seal on uus spekulatiivne täitmise haavatavus, mis mõjutab Maci seadmeid. Ja nagu varasematel samalaadsetel haavatavustel, on sellel hirmutav nimi: ZombieLoad.

Kuid ZombieLoadi hõlmavasse meediakeerisesse on lihtne eksida, eriti kuna te ei pruugi teada, kuidas või miks see teile ohtlik olla võib.

Seotud:

• Apple väljastab mõne päeva jooksul parandused "Spectre" kiibi veale
• Spectre plaaster võib aeglustada iOS-i, Safari jõudlust (ja mida saate sellega teha)
• Apple avaldas Sierra ja El Capitani jaoks Meltdowni turvaparanduse

Seda silmas pidades on siin kõik, mida peate teadma ZombieLoadi ja muude spekulatiivsete täitmise haavatavuste kohta – sealhulgas kuidas end kaitsta.

Mis on ZombieLoad?

ZombieLoad ehk Microarchitectural Data Sampling (MDS) haavatavus on tõsine turvaviga, mis avastati Inteli kiibistiku arhitektuuris. Täpsemalt on see spekulatiivne täitmise haavatavus – sarnaselt 2018. aastal avastatud sarnase nimega Spectre ja Meltdown turvaveadega.

Spekulatiivsed täitmise haavatavused, nagu ZombieLoad, kasutavad ära protsessori arhitektuuri vigu. Need ei ole tarkvaravead.

Mis veelgi hullem, nad kasutavad arvuti riistvaras spetsiifilisi mehhanisme ja komponente, mis on teadlikult loodud arvutite kiiremaks muutmiseks. Seetõttu võib nende eest täielik kaitsmine vähendada CPU jõudlust.

Näiteks ZombieLoad laadib protsessorisse suure hulga rämps- või zombiandmeid. Protsessor peab seejärel tõmbama koormuse käsitlemiseks lisaressursse, mis võib põhjustada andmete lekke.

Selguse huvides võib öelda, et ZombieLoad ja muud selletaolised haavatavused ei ole "möödasõitvad" turvariskid. See tähendab, et haavatavuse toimimiseks peate installima spetsiaalselt pahatahtliku rakenduse või pääsema juurde pahatahtliku JavaScripti koodiga saidile.

Sellegipoolest on see tõsine turvaauk ja peaksite võtma meetmeid selle parandamiseks niipea kui võimalik – eriti kui tegelete tundlike andmetega.

Kuidas võib ZombieLoad sind mõjutada?

Spekulatiivse täitmise haavatavused on ohtlikud, kuna need võivad teie privaatseid andmeid ohustada või lekkida.

Protsessori arhitektuuri tõttu, mida nad kasutavad, võivad ZombieLoad ja sarnased haavatavused võimaldada ründajal juurdepääsu süsteemimällu salvestatud andmetele.

See võib hõlmata selliseid andmeid nagu paroolid ja e-posti aadressid. See võib sisaldada ka äärmiselt tundlikku teavet, nagu finantsandmed või sotsiaalkindlustuse numbrid.

ZombieLoadi avastanud teadlased panid kokku a kontseptsiooni tõestamise rünnak näidata, milleks viga on võimeline. Video näitab, kuidas ründaja pääseb juurde igale veebisaidile, mida kasutaja külastab.

Ilmselgelt võib see tähendada, et kasutajalt võidakse koguda ka riskantseid andmeid, nagu krüptograafilised võtmed, turvamärgid ja paroolid.

Milliseid seadmeid ZombieLoad mõjutab?

ZombieLoad ja muud spekulatiivsed täitmise haavatavused on oma ulatuse tõttu ohtlikud. ZombieLoad mõjutab konkreetselt kõiki seadmeid, mille Inteli protsessor on valmistatud 2011. aastal või hiljem.

Viga on operatsioonisüsteemi agnostiline, mis tähendab, et see võib mõjutada Windowsi, Linuxi, macOS-i või isegi spetsiaalseid operatsioonisüsteeme kasutavaid seadmeid.

Mis puudutab seda, milliseid Maci seadmeid see mõjutab, märgib Apple seda ZombieLoad mõjutab kõiki pärast 2011. aastat valmistatud Maci seadmeid. See hõlmab MacBooke, iMaci, Mac minit ja Mac Prot.

Kuidas on lood vanemate masinatega?

Enne 2011. aastat toodetud Macide kasutajate õnneks ei saa ZombieLoad neid arvuteid mõjutada. Kuid 2010. aasta ja varasemate Mac-arvutite Inteli protsessorid võivad tulevikus siiski olla altid spekulatiivsetele täitmise haavatavustele.

Ja kuna Intel on nende protsessorite mikrokoodivärskenduste avaldamisel maha jäänud, ei saa Apple kahjuks neid turvaauke parandada, kui ja kui need leitakse.

Kuidas kaitsta end ZombieLoadi eest

Õnneks oli Apple juba mängust ees, kui sel nädalal uudis ZombieLoadist levis. Ettevõte on välja andnud mitmesuguseid tarkvaraparandusi, mis võimaldavad leevendada spekulatiivse täitmise haavatavust.

See hõlmab tarkvarapaika macOS 10.14.5-s ja täiendavaid turvavärskendusi kasutajatele, kes kasutavad endiselt macOS High Sierrat ja macOS Sierrat.

Peaksite võimalikult kiiresti alla laadima macOS 10.14.5. Nii High Sierra kui ka Sierra jaoks on olemas ka turvavärskenduse 2019–003 tarkvarapaigad.

Plaastri sisu ja piirangud

Plaaster sisaldab parandust, mis vähendab pahatahtliku koodi ohtu veebisaitidel, olgu see siis JavaScript või muu.

Kuid see plaaster kehtib ainult Safari kohta. Kui kasutate mõnda muud veebibrauserit, nagu Google Chrome või Mozilla Firefox, peate nende platvormide jaoks parandusi rakendama.

Kuigi Firefox töötab praegu plaastri kallal, on Google Chrome teatanud, et selle parandus ei tee midagi ZombieLoadi vastu. Seetõttu soovitab Chrome kasutajatel loota operatsioonisüsteemipõhised turvameetmed.

Kuna Chrome'il pole praegu lahendust, soovitame kasutajatel tundlike või konfidentsiaalsete andmetega tegelemisel Safarile üle minna.

Muud turvatehnikad

Pahatahtlik veebisaidi kood ei ole ainus viis, kuidas ZombieLoad saab teie Maci sihtida. Teie arvutisse installitud rakendused võivad samuti haavatavust ära kasutada.

Kuigi peate teadlikult rakendusi macOS-i alla laadima, on alati võimalus, et ründajad võivad kasutada sotsiaalse manipuleerimise tehnikaid, et meelitada teid pahavara alla laadima.

Enamiku macOS-i kasutajate jaoks pole see probleem. Kui olete aga eriti turvateadlik, soovitame laadida alla ainult ametlikust Maci rakenduste poest või arendajatelt, keda teate, et võite usaldada.

Täielik leevendamine

Apple'il on ka teine ​​tehnika, mis suudab Maci kasutajaid ZombieLoadi haavatavuse eest täielikult kaitsta. Apple nimetab seda täielikuks leevendamiseks ja on avaldanud a toetusdokument, milles kirjeldatakse taktikat.

Täielik leevendamine kõrvaldab ZombieLoadi ohu, kuid sellel pole ka puudusi. Mõne kasutaja jaoks võib täielik leevendamine tähendada jõudluse vähenemist kuni 40 protsenti.

Selle põhjuseks on asjaolu, et täielik leevendamine nõuab, et kasutajad keelaksid oma Inteli protsessorites hüperkeermestamise. See suurendab kaitset spekulatiivse täitmise haavatavuste eest, kuid võib ka kiirust tõsiselt mõjutada.

Kuid see on siiski kõige turvalisem viis andmete haldamiseks, kui olete kõrge riskiga keskkonnas. See hõlmab ka seda, kui kasutate veebibrausereid, millel pole praegu parandusi.