Suojaa Maciasi spekulatiivisilta suoritushaavoittuvuuksilta, kuten ZombieLoad

Siellä on uusi spekulatiivinen suoritushaavoittuvuus, joka vaikuttaa Mac-laitteisiin. Ja kuten aiemmilla haavoittuvuuksilla, sillä on pelottavalta kuulostava nimi: ZombieLoad.

Mutta on helppoa eksyä ZombieLoadin peittävään mediapyörteeseen, varsinkin kun et ehkä tiedä, miten tai miksi se voi olla vaarallista sinulle.

Aiheeseen liittyvä:

• Apple julkaisee korjauksia "Spectre"-siruvirheeseen muutamassa päivässä
• Spectre Patch voi hidastaa iOS: n, Safarin suorituskykyä (ja mitä voit tehdä sille)
• Apple julkaisee Meltdown Security Fix -korjauksen Sierralle ja El Capitanille

Tässä on kaikki mitä sinun tulee tietää ZombieLoadista ja muista spekulatiivisista suoritusten haavoittuvuuksista – mukaan lukien kuinka suojautua.

Mikä on ZombieLoad?

ZombieLoad eli Microarchitectural Data Sampling (MDS) -haavoittuvuus on vakava tietoturvavirhe, joka on löydetty Intelin piirisarjan arkkitehtuurista. Tarkemmin sanottuna se on spekulatiivinen suorituksen haavoittuvuus – aivan kuten vuonna 2018 löydetyt vastaavasti nimetyt Spectre- ja Meltdown-tietoturvavirheet.

Spekulatiiviset suoritushaavoittuvuudet, kuten ZombieLoad, hyödyntävät prosessorin arkkitehtuurin puutteita. Ne eivät ole ohjelmistovirheitä.

Vielä pahempaa on, että ne hyödyntävät tiettyjä tietokonelaitteiston mekanismeja ja komponentteja, jotka on tarkoituksella suunniteltu tekemään tietokoneista nopeampia. Tästä syystä suojaaminen niiltä voi heikentää suorittimen suorituskykyä.

Esimerkiksi ZombieLoad toimii lataamalla suuren joukon roska- tai "zombie"-dataa prosessoriin. Prosessorin täytyy sitten vetää lisäresursseja käsitelläkseen kuormaa, mikä voi johtaa tietovuotoon.

Selvyyden vuoksi ZombieLoad ja muut sen kaltaiset haavoittuvuudet eivät ole "ohjautuva" tietoturvariskejä. Tämä tarkoittaa, että sinun on erityisesti asennettava haitallinen sovellus tai käytettävä sivustoa, jossa on haitallista JavaScript-koodia, jotta haavoittuvuus toimisi.

Se on kuitenkin vakava tietoturva-aukko, ja sinun tulee korjata se mahdollisimman pian - varsinkin jos käsittelet arkaluonteisia tietoja.

Miten ZombieLoad voi vaikuttaa sinuun?

Spekulatiivisen suorituskyvyn haavoittuvuudet ovat vaarallisia, koska ne voivat vaarantaa tai vuotaa yksityisiä tietojasi.

Prosessoriarkkitehtuurin vuoksi ZombieLoad ja vastaavat haavoittuvuudet voivat antaa hyökkääjälle mahdollisuuden käyttää kaikkia järjestelmämuistiin tallennettuja tietoja.

Se voi sisältää tietoja, kuten salasanoja ja sähköpostiosoitteita. Se voi sisältää myös erittäin arkaluonteisia tietoja, kuten taloustietoja tai sosiaaliturvatunnuksia.

ZombieLoadin löytäneet tutkijat kokosivat a proof-of-concept-hyökkäys osoittaa, mihin vika pystyy. Video näyttää, kuinka hyökkääjä voi käyttää jokaista verkkosivustoa, jolla käyttäjä vierailee.

Ilmeisesti tämä voi tarkoittaa, että vaarallisia tietoja, kuten salausavaimia, suojaustunnuksia ja salasanoja, voidaan myös kerätä käyttäjältä.

Mihin laitteisiin ZombieLoad vaikuttaa?

ZombieLoad ja muut spekulatiiviset suoritushaavoittuvuudet ovat vaarallisia laajuutensa vuoksi. ZombieLoad vaikuttaa erityisesti jokaiseen laitteeseen, jossa on vuonna 2011 tai uudempi Intel-suoritin.

Virhe on käyttöjärjestelmän agnostinen, mikä tarkoittaa, että se voi vaikuttaa laitteisiin, joissa on Windows, Linux, macOS tai jopa erikoistuneet käyttöjärjestelmät.

Mitä Mac-laitteisiin tämä vaikuttaa, Apple huomauttaa ZombieLoad vaikuttaa kaikkiin vuoden 2011 jälkeen valmistettuihin Mac-laitteisiin. Se sisältää MacBookit, iMacin, Mac minit ja Mac Pron.

Entä vanhemmat koneet?

Onneksi ennen vuotta 2011 valmistettujen Mac-tietokoneiden käyttäjille ZombieLoad ei pysty vaikuttamaan näihin tietokoneisiin. Mutta vuoden 2010 ja aiempien Mac-tietokoneiden Intel-prosessorit voivat edelleen olla alttiina spekulatiivisille suoritushaavoittuvuuksille tulevaisuudessa.

Ja valitettavasti, koska Intel on jäänyt jälkeen mikrokoodipäivitysten julkaisemisesta näille prosessoreille, Apple ei pysty korjaamaan näitä haavoittuvuuksia, jos ja kun ne löydetään.

Kuinka suojautua ZombieLoadilta

Onneksi Apple oli jo pelin edellä, kun uutiset ZombieLoadista paljastuivat tällä viikolla. Yhtiö on julkaissut useita ohjelmistokorjauksia, jotka sisältävät keinoja keinottelun suorittamisen haavoittuvuutta vastaan.

Se sisältää ohjelmistokorjauksen macOS 10.14.5:een sekä lisätietoturvapäivitykset käyttäjille, jotka edelleen käyttävät macOS High Sierraa ja macOS Sierraa.

Lataa macOS 10.14.5 mahdollisimman pian. Sekä High Sierralle että Sierralle on myös tietoturvapäivitys 2019–003 -ohjelmistokorjauksia.

Korjauksen sisältö ja rajoitukset

Korjaustiedosto sisältää korjauksen, joka vähentää haitallisen koodin riskiä verkkosivustoilla, olipa kyseessä JavaScript tai muu.

Mutta tämä korjaustiedosto koskee vain Safaria. Jos käytät toista verkkoselainta, kuten Google Chromea tai Mozilla Firefoxia, sinun on korjattava näitä alustoja.

Vaikka Firefox työskentelee parhaillaan korjaustiedoston parissa, Google Chrome on ilmoittanut, että sen korjaus ei aio tehdä mitään ZombieLoadia vastaan. Tästä syystä Chrome neuvoo käyttäjiä luottamaan käyttöjärjestelmäpohjaisia ​​turvatoimia.

Koska Chromella ei ole tällä hetkellä korjausta, suosittelemme, että käyttäjät vaihtavat Safariin, jos he käsittelevät arkaluonteisia tai luottamuksellisia tietoja.

Muut turvatekniikat

Haitallinen verkkosivustokoodi ei ole ainoa tapa, jolla ZombieLoad voi kohdistaa Macisi. Myös tietokoneellesi asennetut sovellukset voivat hyödyntää haavoittuvuutta.

Vaikka sinun on tietoisesti ladattava sovelluksia macOS: ään, on aina mahdollisuus, että hyökkääjät voivat hyödyntää manipulointitekniikoita huijatakseen sinut lataamaan haittaohjelmia.

Se ei tule olemaan ongelma useimmille macOS-käyttäjille. Mutta jälleen kerran, jos olet erityisen tietoinen turvallisuudesta, suosittelemme lataamaan vain sovelluksia virallisesta Mac App Storesta tai kehittäjiltä, ​​joihin tiedät varmasti luottavasi.

Täysi lievennys

Applella on myös toinen tekniikka, joka voi suojata Mac-käyttäjiä täysin ZombieLoad-haavoittuvuudella. Apple kutsuu sitä täydelliseksi lieventämiseksi ja on julkaissut a tukiasiakirja, jossa taktiikka esitetään yksityiskohtaisesti.

Täysi lieventäminen poistaa ZombieLoad-uhan, mutta se ei ole ilman haittoja. Joillekin käyttäjille täydellinen lieventäminen voi tarkoittaa jopa 40 prosentin suorituskyvyn heikkenemistä.

Tämä johtuu siitä, että täydellinen lieventäminen edellyttää, että käyttäjät poistavat hypersäikeistyksen käytöstä Intel-suorittimissaan. Tämä lisää suojaa spekulatiivisia suoritushaavoittuvuuksia vastaan, mutta se voi myös vaikuttaa vakavasti nopeuteen.

Mutta se on silti turvallisin tapa käsitellä tietoja, jos olet korkean riskin ympäristössä. Tämä koskee myös sitä, jos käytät selaimia, joihin ei tällä hetkellä ole saatavilla korjausta.