Suojaa tietokoneesi Spectrelta ja Meltdownilta asentamalla uusimmat päivitykset

SekalaistaDec 20, 2021

Kaiken päivittäminen on ainoa tapa vähentää Spectre- ja Meltdown-haavoittuvuuksia

Spectre- ja Meltdown-haavoittuvuudet

Tammikuun 2018 alusta lähtien Spectre ja Meltdown[1] aiheeseen liittyviä otsikoita nähdään melkein joka päivä verkon jaettavimmilla sivustoilla. Näyttää kuitenkin siltä, ​​että monet ihmiset eivät vieläkään ole tietoisia nykyisestä tilanteesta ja siitä, mitä seurauksia Spectre- ja Meltdown-haavoittuvuuksilla voi olla sekä koti- että yrityskäyttäjille.

Spectre ja Meltdown – merkittävin haavoittuvuus kahden viime vuosikymmenen aikana

Spectre ja Meltdown ovat nimet, jotka annettiin vakavalle prosessorivirheelle, joka havaittiin vuoden 2018 alussa. Tämän haavoittuvuuden vaara ja laajuus ovat valtavat, joten asiantuntijat pitävät sitä merkittävimpänä puutteena, joka on havaittu yli 20 vuoden aikana.[2]

Intelin, AMD: n ja ARM: n kehittämissä prosessoreissa havaittu Spectre- ja Meltdown-virhe. Ryhmä tutkijoita, jotka ovat kaikki mukana Googlen Project Zerossa[3] havaitsivat ensimmäisenä vian ja selittivät, että prosessorin kehittäjät jättivät "spekulatiivisen suorittimen", joka on tietty prosessori suorituskyky, kun keskusyksikkö (CPU) ennustaa laitteen käyttäjän toimet ja alkaa suorittaa niitä etukäteen, suojaamaton.

Spectre- ja Meltdown-virheet antavat sitten huijarit levittää haittaohjelmia ja saada pääsyn ytimen muisti, joka tallentaa yksityisiä tietoja, kuten salasanoja, salausavaimia, yhteystietoja ja mitä ei. Yksi uusimmista Spectre-hyökkäysversioista, joka tunnetaan nimellä SgxSpectre,[4] voi jopa kiristää tietoja Intelin Software Guard Extensions (SGX) -enklaaveista, jotka tallentavat herkimmät tiedot, joita käyttöjärjestelmän komponentit eivät pysty lukemaan.

Se, mikä tekee tästä puutteesta ainutlaatuisen, liittyy kuitenkin sen laajuuteen. Vielä ei ole selvää, kuinka moneen koneeseen tämä vaikuttaa, mutta lukuja lasketaan miljoonissa. Se ei ole yllättävää, kun otetaan huomioon, että haavoittuvia siruja on kehitetty vuodesta 1995 lähtien. Näin ollen kaikki laitteet, mukaan lukien PC: t, verkkopalvelimet ja älypuhelimet, joissa on Intel-, AMD- tai ARM-suorittimet, ovat alttiina kyberhyökkäyksen riskille.

Meltdown ja Spectre CPU virhe myös iPhoneissa: Apple vahvisti

Apple ei sanonut sanaakaan Meltdown- ja Spectre-haavoittuvuuksien otsikoiden jälkeen. Lopulta yritys rikkoi hiljaisuuden ja vahvisti spekulaatiot, että kaikki iPhonet kärsivät surullisen prosessorivioista.[5]

Vaikka Apple ei selitä Spectterin ja Meltdownin laukaisemaa tilannetta, yhtiö julkaisi nopeasti korjaustiedoston. Heti kun virallinen vahvistus haavoittuvista iPhoneista on julkaistu, Applen tiedottaja kehottaa iPhone-käyttäjiä lataamaan iOS 11.2 -päivityksen haavoittuvuuden lieventämiseksi. Tällä hetkellä iPhone- ja iPad-käyttäjät voivat ladata iOS 11.2.2 -päivityksen, jota on hieman paranneltu.

Meltdownia ja Spectreä ei vielä käytetä hyökkäyksiin

Tähän mennessä kyberturvallisuusasiantuntijat eivät ole tallentaneet hyökkäyksiä hyödyntämällä Meltdown- ja Spectre-suoritinvirheitä. Jos crip-valmistajat eivät kuitenkaan kiirehdi julkaisemaan toimivaa korjaustiedostoa, jota voitaisiin lopulta käyttää kaikissa laitteissa, joihin Meltdownin ja Spectre-haavoittuvuus vaikuttaa, on suuri riski hyödyntää.

AV-Test Instituten mukaan[6] huomasi huolestuttavan tilaston Meltdown- ja Spectre CPU-virheiden hyödyntämiseen suuntautuneista haittaohjelmanäytteistä. Yritys paljasti 139 haittaohjelmanäytettä, jotka liittyvät CVE-2017-5715, CVE-2017-5753 ja CVE-2017-5754, eli Meltdown ja Spectre, haavoittuvuuksiin.

Onneksi nämä ovat vain testihyökkäyksiä, eivätkä ne näytä onnistuneen käynnistyneen. Jokaisen tietokoneen, älypuhelimen tai verkkoselaimen käyttäjän tulee kuitenkin olla tietoinen nykyisestä tilanteesta ja valmistella järjestelmä mahdollisia kyberhyökkäyksiä varten.

Intelin mukaan Spectre ja Meltdown eivät voi paljastaa henkilötietoja katoamisvaaralle. Toisin sanoen haavoittuvuudet eivät voi päätyä tiedostoihin, jotka salataan tai poistetaan. Se on kuitenkin täydellinen väline laajamittaisten identiteettivarkauksien käynnistämiseen, koska kaikki henkilökohtaiset tiedot voidaan vuotaa ohjauspalvelimien poistamiseksi.

Meltdown- ja Spectre-tietoturvapuutteita on mahdollista lieventää ainakin osittain

Koska Meltdown- ja Spectre CPU-virheet ovat sirunvalmistajien lopussa, koti- ja yrityslaitteiden käyttäjät tuskin voivat estää hyökkäyksiä. Siten näiden haavoittuvuuksien korjaamiseksi viime kädessä sinun on odotettava, että Microsoft ja Apple sekä siruvalmistajat julkaisevat toimivan, mutta järjestelmää vahingoittamattoman korjaustiedoston. Toistaiseksi nämä teknologiajättiläiset kilpailevat kuitenkin siitä, kumpi julkaisee ensimmäisenä korjaustiedoston, ja tästä syystä mikään korjauksista ei toiminut.

Siitä huolimatta jokainen laitteen käyttäjä voi huolehtia järjestelmästä kunnolla, jotta se olisi mahdollisimman alttiina hyväksikäytölle. Avainsana Meltdownin ja Spectterin korjaamisessa on PÄIVITYS. Sinun tarvitsee vain päivittää – päivittää kaikki.

  • Vaihda uusimpaan saatavilla olevaan käyttöjärjestelmään. Vaikka on suositeltavaa pitää järjestelmä jatkuvasti ajan tasalla, on olemassa riski, että tiedot altistuvat huijareille. to Spectre ja Meltdown pitäisi saada ihmiset, joilla on vielä Windows 7, 8, 8.1, XP tai Vista asentamaan Windowsin 10. Microsoftin mukaan jälkimmäinen on vähiten haavoittuvainen.

    Varmista muuten automaattinen päivitys ominaisuus on käytössä järjestelmässäsi. Se varmistaa jokaisen tietoturvapäivityksen automaattisen asennuksen.

  • Päivitä CPU: n laiteohjelmisto. Laiteohjelmiston päivittäminen on yhtä tärkeää kuin käyttöjärjestelmän päivittäminen. Intel ja AMD ovat jo julkaisseet laiteohjelmistopäivitykset prosesseihinsa, joten suosittelemme, että siirryt heidän virallisille verkkosivustoilleen ja lataat uusimmat laiteohjelmistopäivitykset.
    HUOMAA: laiteohjelmistopäivitysten asennuksen jälkeen laitteesi saattaa toimia hieman hitaammin kuin ennen, koska Meltdownin ja Spectren immunisoimiseksi suunniteltujen arkkitehtuurimuutosten takia.
  • Asenna uusin verkkoselaimen päivitys. Spectre ja Meltdown vaikuttavat myös verkkoselaimiin. Vaikka suosituimmissa verkkoselaimissa on oletusarvoisesti käytössä automaattinen päivitysominaisuus. Asiantuntijat suosittelevat kuitenkin uusimman päivityksen tarkistamista manuaalisesti.
  • Päivitä älypuhelimet. Kaikissa Google-merkkisissä puhelimissa tulee käyttää viimeisintä "suojattua" Googlen päivitettyä versiota 63, joten varmista, että se on jo asennettu. Sillä välin Android-käyttäjien tulee siirtyä kohtaan "Järjestelmä" ja tarkistaa odottavat päivitykset. Apple iPhonen tai iPadin käyttäjien tulee myös asentaa tietoturvapäivitys iOS 11.2. tai iOS 11.2.2. Tarkista se kohdasta Asetukset -> Yleiset -> Ohjelmistopäivitys ja lataa kaikki odottavat päivitykset.
  • Lataa kumulatiivisia ja tietoturvapäivityksiä säännöllisesti. Huolimatta siitä, että Windows-päivitykset aiheuttavat joskus pieniä tai suuria järjestelmän toimintahäiriöitä, ota huomioon nykyinen tilanne ja asenna jokainen parannus, älä jätä järjestelmääsi suojaamatta. Avaa säännöllisesti Asetukset-sovellus, Päivitys ja suojaus -osio ja napsauta Tarkista päivitykset. Sama koskee Mac OS X: ää.