Minden frissítés az egyetlen módja a Spectre és a Meltdown sebezhetőségeinek mérséklésének
2018. január eleje óta a Spectre és a Meltdown[1] kapcsolódó címsorok szinte minden nap láthatók az internet leginkább megosztható webhelyein. Úgy tűnik azonban, hogy sokan még mindig nincsenek tisztában a jelenlegi helyzettel és azzal, hogy a Spectre és a Meltdown sebezhetősége milyen következményekkel járhat az otthoni és a vállalati felhasználók számára.
Spectre és Meltdown – az elmúlt két évtized legjelentősebb sebezhetősége
Spectre és Meltdown azok a nevek, amelyeket a 2018 elején észlelt súlyos CPU-hibának adtak. Ennek a sérülékenységnek a veszélye és mértéke óriási, ezért a szakértők rámutatnak rá, mint a legjelentősebb 20 éves vagy annál hosszabb időszak során észlelt hibára.[2]
Spectre és Meltdown hibát észleltek az Intel, AMD és ARM által fejlesztett processzorokban. A tudósok csoportja, akik mind a Google Zero Projectjének résztvevői[3] először észlelték a hibát, és elmagyarázták, hogy a processzorfejlesztők elhagyták a „spekulatív végrehajtást”, ami egy konkrét processzor teljesítmény, amikor a központi feldolgozó egység (CPU) előre jelzi az eszköz felhasználójának műveleteit, és előzetesen elkezdi végrehajtani azokat, védtelen.
A Spectre és Meltdown hibák lehetővé teszik a szélhámosok számára, hogy rosszindulatú programokat terjeszthessenek, és hozzáférjenek kernelmemória, amely személyes információkat tárol, beleértve a jelszavakat, titkosítási kulcsokat, névjegyeket és mit nem. Az egyik legújabb Spectre támadásváltozat, SgxSpectre néven,[4] akár adatokat is kicsikarhat az Intel Software Guard Extensions (SGX) enklávéiból, amelyek a legérzékenyebb információkat tárolják, amelyeket az operációs rendszer összetevői nem tudnak elolvasni.
Ami azonban ezt a hibát kizárólagossá teszi, az annak mértékével függ össze. Egyelőre nem világos, hogy hány gépet érint, de a számokat milliókban számolják. Ez nem meglepő, ha figyelembe vesszük, hogy a sebezhető chipeket 1995 óta fejlesztik. Így minden eszköz, beleértve a PC-ket, webszervereket és Intel-, AMD- vagy ARM-processzorral rendelkező okostelefonokat is kibertámadás veszélyének van kitéve.
Meltdown és Spectre CPU hiba az iPhone-okon is: az Apple megerősítette
Az Apple egy szót sem szólt, mióta megjelentek a Meltdown és a Spectre sebezhetőségei. Végül a cég megtörte a hallgatást, és megerősítette azokat a feltételezéseket, amelyek szerint minden iPhone-t érint a hírhedt CPU hiba.[5]
Bár az Apple nem magyarázza a Spectre és a Meltdown által kiváltott helyzetet, a cég gyorsan kiadta a javítást. Közvetlenül a sebezhető iPhone-okról szóló hivatalos megerősítés közzététele után az Apple szóvivője arra kéri az iPhone-felhasználókat, hogy töltsék le az iOS 11.2-es frissítését a sérülékenység csökkentése érdekében. Jelenleg iPhone és iPad felhasználók tölthetik le az iOS 11.2.2 frissítést, amelyen némileg javítottak.
A Meltdown és a Spectre még nem használható támadásokra
Eddig a kiberbiztonsági szakértők nem rögzítettek olyan támadásokat, amelyek a Meltdown és a Spectre CPU-hibákat kihasználták. Ha azonban a cripgyártók nem sietnek kiadni egy működő javítást, amelyet végül mindenki használhat az érintett eszközökön, nagy a kockázata annak, hogy a Meltdown és a Spectre sebezhetősége miatt tömeges személyazonosság-lopások indulnak kihasználja.
Az AV-Test Institute szerint[6] A Meltdown és a Spectre CPU hibáinak kiaknázására irányuló kártevő-minták aggasztó statisztikáját vette észre. A cég 139 malware-mintát tárt fel a CVE-2017-5715, CVE-2017-5753 és CVE-2017-5754, nevezetesen a Meltdown és a Spectre sebezhetőségeivel kapcsolatban.
Szerencsére ezek csak teszttámadások, és úgy tűnik, nem indultak sikeresen. Ennek ellenére minden PC, okostelefon vagy webböngésző felhasználónak tisztában kell lennie az aktuális helyzettel, és fel kell készítenie a rendszert az esetleges kibertámadásokra.
Az Intel szerint a Spectre és a Meltdown nem teheti ki a személyes adatokat az elvesztés veszélyének. Más szóval, a sérülékenységek nem juthatnak titkosított vagy törölt fájlokig. Mindazonáltal ez egy tökéletes médium tömeges személyazonosság-lopások kezdeményezésére, mivel minden személyes információ kiszivároghat a vezérlőszerverek eltávolításához.
Lehetőség van a Meltdown és a Spectre biztonsági hibáinak enyhítésére, legalább részben
Mivel a Meltdown és a Spectre CPU hibái a chipgyártó végén találhatóak, az otthoni és vállalati eszközök felhasználói aligha tudják megakadályozni a támadásokat. Így a sérülékenységek befoltozásához meg kell várni, hogy a Microsoft és az Apple a chipgyártókkal együtt kiadjon egy működő, de a rendszert nem károsító javítást. Mindeddig azonban ezek a technológiai óriások azon versenyeztek, hogy melyikük ad ki először patch-et, és ez az oka annak, hogy a javítások egyike sem működött.
Ennek ellenére minden eszköz felhasználója megfelelően gondoskodhat a rendszerről, hogy a legkevésbé legyen sebezhető a kihasználással szemben. A Meltdown és a Spectre javításának kulcsszava az UPDATE. Mindössze annyit kell tennie, hogy frissít – mindent frissít.
-
Váltson a legújabb elérhető operációs rendszerre. Bár tanácsos a rendszert folyamatosan frissíteni, fennáll annak a veszélye, hogy az adatok csalásoknak vannak kitéve A Spectre és a Meltdown a Windows 7-et, 8-at, 8.1-et, XP-t vagy Vista-t használó felhasználókat a Windows telepítésére ösztönzi. 10. A Microsoft szerint ez utóbbi a legkevésbé sebezhető.
Mellesleg győződjön meg róla automatikus frissítés funkció engedélyezve van a rendszeren. Ez biztosítja az egyes biztonsági frissítések automatikus telepítését.
-
CPU firmware frissítése. A firmware frissítése ugyanolyan fontos, mint az operációs rendszer frissítése. Az Intel és az AMD már kiadott firmware-frissítéseket folyamataihoz, ezért azt javasoljuk, hogy keresse fel hivatalos webhelyeiket, és töltse le a legújabb firmware-frissítéseket.
MEGJEGYZÉS: A firmware-frissítések telepítése után az eszköz egy kicsit lassabban futhat, mint korábban, a Meltdown és Spectre immunizálására tervezett alapvető architektúra-változások miatt. - Telepítse a böngésző legújabb frissítését. A Spectre és a Meltdown a webböngészőkre is hatással van. Annak ellenére, hogy a legnépszerűbb webböngészők alapértelmezés szerint engedélyezik az automatikus frissítési funkciót. Ennek ellenére a szakértők azt javasolják, hogy manuálisan ellenőrizze a legújabb frissítést.
- Okostelefonok frissítése. Minden Google márkájú telefonnak a legújabb „védett” Google 63-as verzióját kell futtatnia, ezért győződjön meg arról, hogy már telepítve van. Eközben az Android-felhasználóknak meg kell keresniük a „Rendszert”, és ellenőrizniük kell a függőben lévő frissítéseket. Az Apple iPhone vagy iPad felhasználóknak telepíteniük kell az iOS 11.2 biztonsági frissítést is. vagy iOS 11.2.2. Keresse meg a Beállítások -> Általános -> Szoftverfrissítés menüpontban, és töltse le a függőben lévő frissítéseket.
- Rendszeresen töltse le az összesített és biztonsági frissítéseket. Annak ellenére, hogy a Windows-frissítések időnként kisebb-nagyobb rendszerhibákat okoznak, ügyeljen a jelenlegi helyzetre, és telepítse az egyes fejlesztéseket, ne hagyja, hogy a rendszer védelem nélkül maradjon. Rendszeresen nyissa meg a Beállítások alkalmazás Frissítés és biztonság szakaszát, és kattintson a Frissítések keresése lehetőségre. Ugyanez vonatkozik a Mac OS X-re is.