Védje meg Mac számítógépét az olyan spekulatív végrehajtási biztonsági rések ellen, mint a ZombieLoad

Egy új spekulatív végrehajtási biztonsági rést találtunk, amely a Mac-eszközöket érinti. És a korábbi sebezhetőségekhez hasonlóan ijesztően hangzó neve is van: ZombieLoad.

De könnyen eltévedhet a ZombieLoaddal foglalkozó média forgatagában, különösen azért, mert nem biztos, hogy tudja, hogyan és miért lehet veszélyes rád nézve.

Összefüggő:

• Az Apple napokon belül kijavítja a „Spectre” chiphibát
• A Spectre Patch lelassíthatja az iOS, a Safari teljesítményét (és mit tehetünk ellene)
• Az Apple kiadja a Meltdown biztonsági javítást Sierra és El Capitan számára

Ezt szem előtt tartva itt van minden, amit tudnia kell a ZombieLoadról és más spekulatív végrehajtási sebezhetőségekről – beleértve azt is, hogyan védheti meg magát.

Mi az a ZombieLoad?

A ZombieLoad vagy a Microarchitectural Data Sampling (MDS) sebezhetősége egy komoly biztonsági hiba, amelyet az Intel lapkakészlet-architektúrájában fedeztek fel. Pontosabban, ez egy spekulatív végrehajtási sérülékenység – hasonlóan a 2018-ban felfedezett, hasonló nevű Spectre és Meltdown biztonsági hibákhoz.

A spekulatív végrehajtási biztonsági rések, mint például a ZombieLoad, kihasználják a processzorarchitektúra hibáit. Ezek nem szoftverhibák.

Ami még rosszabb, a számítógépes hardveren belül olyan speciális mechanizmusokat és alkatrészeket használnak ki, amelyeket szándékosan a számítógépek gyorsabbá tételére terveztek. Emiatt az ellenük való teljes védelem csökkentheti a CPU teljesítményét.

A ZombieLoad például úgy működik, hogy nagy mennyiségű szemét vagy „zombi” adatot tölt be a processzorba. A processzornak ezután további erőforrásokat kell bevonnia a terhelés kezelésére, ami adatszivárgáshoz vezethet.

Az egyértelműség kedvéért a ZombieLoad és az ehhez hasonló egyéb sebezhetőségek nem jelentenek „meghajtó” biztonsági kockázatot. Ez azt jelenti, hogy a biztonsági rés működéséhez kifejezetten rosszindulatú alkalmazást kell telepítenie, vagy rosszindulatú JavaScript-kódot tartalmazó webhelyet kell elérnie.

Ennek ellenére komoly biztonsági résről van szó, és lépéseket kell tennie a mielőbbi befoltozás érdekében – különösen, ha érzékeny adatokkal foglalkozik.

Hogyan hathat rád a ZombieLoad?

A spekulatív végrehajtási biztonsági rések veszélyesek, mert veszélyeztethetik vagy kiszivárogtathatják személyes adatait.

Az általuk kihasznált processzorarchitektúra miatt a ZombieLoad és a hasonló biztonsági rések lehetővé teszik a támadók számára, hogy hozzáférjenek a rendszermemóriában tárolt adatokhoz.

Ez magában foglalhat olyan adatokat, mint a jelszavak és az e-mail címek. Tartalmazhat rendkívül érzékeny információkat is, például pénzügyi adatokat vagy társadalombiztosítási számokat.

A ZombieLoadot felfedező kutatók összeállították a proof-of-concept támadás bemutatni, mire képes a hiba. A videó bemutatja, hogyan férhet hozzá a támadó minden egyes webhelyhez, amelyet a felhasználó felkeres.

Nyilvánvalóan ez azt jelentheti, hogy kockázatos adatok, például kriptográfiai kulcsok, biztonsági tokenek és jelszavak is begyűjthetők a felhasználótól.

Mely eszközöket érinti a ZombieLoad?

A ZombieLoad és más spekulatív végrehajtási biztonsági rések hatókörük miatt veszélyesek. A ZombieLoad konkrétan minden olyan eszközt érint, amely 2011-ben vagy később készült Intel CPU-val rendelkezik.

A hiba az operációs rendszer agnosztikus jellegű, ami azt jelenti, hogy hatással lehet a Windows, Linux, macOS vagy akár speciális operációs rendszert futtató eszközökre.

Ami a Mac-eszközöket érinti, az Apple megjegyzi A ZombieLoad minden 2011 után készült Mac-eszközt érint. Ide tartozik a MacBook, iMac, Mac mini és a Mac Pro.

Mi a helyzet a régebbi gépekkel?

Szerencsére a 2011 előtt készült Mac-felhasználók számára a ZombieLoad nem lesz képes befolyásolni ezeket a számítógépeket. A 2010-ben és a korábbi Mac-eken belüli Intel processzorok azonban a jövőben is hajlamosak lehetnek spekulatív végrehajtási sebezhetőségekre.

És sajnos, mivel az Intel lemaradt a mikrokód-frissítések kiadásával ezekhez a processzorokhoz, az Apple nem fogja tudni kijavítani ezeket a sebezhetőségeket, ha és amikor megtalálják őket.

Hogyan védekezhet a ZombieLoad ellen

Szerencsére az Apple már a játék előtt járt, amikor a héten megjelentek a ZombieLoad hírei. A vállalat számos szoftverjavítást adott ki, amelyek enyhítik a spekulatív végrehajtási sebezhetőséget.

Ez magában foglalja a macOS 10.14.5-ös szoftverjavítást, valamint a macOS High Sierra és macOS Sierra továbbra is futtató felhasználók számára készült kiegészítő biztonsági frissítéseket.

A lehető leghamarabb töltse le a macOS 10.14.5-öt. A 2019–003-as biztonsági frissítés szoftverjavítások is rendelkezésre állnak a High Sierra és a Sierra számára.

A javítás tartalma és korlátozásai

A javítás tartalmaz egy javítást, amely csökkenti a rosszindulatú kódok kockázatát a webhelyeken, legyen az JavaScript vagy más.

De ez a javítás csak a Safarira vonatkozik. Ha másik böngészőt, például Google Chrome-ot vagy Mozilla Firefoxot használ, javításokat kell végrehajtania ezeken a platformokon.

Míg a Firefox jelenleg egy javításon dolgozik, a Google Chrome kijelentette, hogy a javítása nem tesz semmit a ZombieLoad ellen. Emiatt a Chrome azt tanácsolja a felhasználóknak, hogy bízzanak rá operációs rendszer alapú biztonsági intézkedések.

Tekintettel arra, hogy a Chrome jelenleg nem rendelkezik javítással, azt javasoljuk, hogy a felhasználók váltsanak Safarira, ha érzékeny vagy bizalmas adatokkal foglalkoznak.

Egyéb biztonsági technikák

A rosszindulatú webhelykód nem az egyetlen módja annak, hogy a ZombieLoad megcélozza a Mac számítógépét. A számítógépére telepített alkalmazások is kihasználhatják a biztonsági rést.

Bár tudatosan kell letöltenie alkalmazásokat a macOS rendszerre, mindig fennáll annak a lehetősége, hogy a támadók social engineering technikákat alkalmazva rávegyenek rá, hogy rosszindulatú programokat töltsön le.

Ez nem jelent problémát a legtöbb macOS-felhasználó számára. Ha azonban különösen fontos a biztonság, azt javasoljuk, hogy csak a hivatalos Mac App Store-ból vagy olyan fejlesztőktől töltsön le alkalmazásokat, akikről biztosan tudja, hogy megbízhat.

Teljes enyhítés

Az Apple egy másik technikával is rendelkezik, amely teljes mértékben megvédheti a Mac felhasználókat a ZombieLoad sebezhetőségétől. Az Apple teljes enyhítésnek nevezi, és közzétette a a taktikát részletező támogató dokumentum.

A teljes mérséklés megszünteti a ZombieLoad fenyegetést, de nem mentes a hátrányaitól. Egyes felhasználók számára a teljes hatáscsökkentés akár 40 százalékos teljesítménycsökkenést is jelenthet.

Ennek az az oka, hogy a teljes mérsékléshez a felhasználóknak le kell tiltaniuk a hiperszálakat Intel processzoraikon. Ez növeli a spekulatív végrehajtási sebezhetőségek elleni védelmet, de súlyosan befolyásolhatja a sebességet is.

De továbbra is ez a legbiztonságosabb módja az adatok kezelésének, ha magas kockázatú környezetben tartózkodik. Ez vonatkozik arra az esetre is, ha olyan webböngészőt használ, amelyre jelenleg nem érhető el javítás.