הגן על המחשב שלך מפני Spectre ו-Metdown על ידי התקנת העדכונים האחרונים

MiscellaneaDec 20, 2021

עדכון הכל הוא הדרך היחידה לצמצם את פגיעות ספקטר ומלטדאון

נקודות תורפה של ספקטר ו-Mtdown

מתחילת ינואר 2018, Spectre and Meltdown[1] כותרות קשורות נראות כמעט כל יום באתרים הניתנים לשיתוף באינטרנט. עם זאת, נראה שאנשים רבים עדיין לא מודעים למצב הנוכחי ולאילו השלכות עשויות להיות לפגיעות של Spectre ושל Meltdown עבור משתמשים ביתיים וארגוניים כאחד.

Spectre and Meltdown - הפגיעות המשמעותית ביותר בשני העשורים האחרונים

Spectre ו-Meltdown הם השמות שניתנו לפגם חמור במעבד שזוהה בתחילת 2018. הסכנה וההיקף של פגיעות זו הם עצומים, ולכן מומחים מציינים בפניה את הפגם המשמעותי ביותר שזוהה במהלך תקופה של 20 שנה או יותר.[2]

ליקוי ספקטר ו-Meltdown זוהה במעבדים שפותחו על ידי אינטל, AMD ו-ARM. קבוצת החוקרים שכולם משתתפים ב-Google Project Zero[3] היו הראשונים לזהות את הפגם והסבירו שמפתחי המעבד עזבו את "הביצוע הספקולטיבי", שהוא מעבד ספציפי ביצועים כאשר יחידת עיבוד מרכזית (CPU) מנבאת את הפעולות של המשתמש במכשיר ומתחילה לבצע אותן מראש, לא מוגן.

הפגמים של Spectre ו-Metdown מאפשרים לנוכלים להפיץ תוכניות זדוניות ולקבל גישה אליהם זיכרון ליבה, המאחסן מידע פרטי, כולל סיסמאות, מפתחות הצפנה, אנשי קשר ו מה לא. אחת מהגרסאות האחרונות של התקפת Spectre, הידועה בשם SgxSpectre,

[4] יכול אפילו לסחוט נתונים ממובלעות Software Guard Extensions (SGX) של אינטל, המאחסנות את המידע הרגיש ביותר שלא ניתן לקרוא על ידי רכיבי מערכת ההפעלה.

עם זאת, מה שהופך את הפגם הזה לבלעדי קשור להיקף שלו. עדיין לא ברור כמה מכונות מושפעות, אבל המספרים נספרים במיליונים. זה לא מפתיע בהתחשב בשבבים הפגיעים שפותחו מאז 1995. לפיכך, כל המכשירים, כולל מחשבים אישיים, שרתי אינטרנט וסמארטפונים עם מעבדי אינטל, AMD או ARM חשופים לסיכון של מתקפת סייבר.

התמוטטות ופגם במעבד Spectre גם במכשירי אייפון: אפל אישרה

אפל לא אמרה מילה מאז שהתרחשו כותרות הפגיעות של Meltdown ו-Spectre. בסופו של דבר, החברה שברה את שתיקתה ואישרה את ההשערות לפיהן כל מכשירי האייפון מושפעים מפגם המעבד הידוע לשמצה.[5]

למרות שאפל לא מפרטת את המצב שהופעל על ידי ספקטר ומלטדאון, החברה מיהרה לשחרר תיקון. מיד לאחר פרסום האישור הרשמי לגבי מכשירי אייפון פגיעים, הדובר של אפל קורא למשתמשי אייפון להוריד את עדכון iOS 11.2 כדי לצמצם את הפגיעות. נכון לעכשיו, משתמשי אייפון ואייפד יכולים להוריד את עדכון iOS 11.2.2, אשר שופר מעט.

Meltdown ו-Spectre עדיין לא משמשים להתקפות

עד כה, מומחי אבטחת סייבר לא תיעדו התקפות כלשהן על ידי ניצול הבאגים של Meltdown ו-Spectre CPU. עם זאת, אם יצרני הקריפים לא ימהרו לשחרר תיקון עובד, שבסופו של דבר יוכל לשמש בכל מכשירים מושפעים, קיים סיכון גבוה לגניבות זהות מסיביות שיוזמו באמצעות פגיעות Meltdown ו-Spectre מנצלים.

על פי מכון AV-Test[6] הבחין בסטטיסטיקה מדאיגה של דגימות תוכנות זדוניות המכוונות לניצול הפגמים של Meltdown ו-Spectre CPU. החברה חשפה 139 דגימות תוכנות זדוניות הקשורות לפרצות CVE-2017-5715, CVE-2017-5753 ו-CVE-2017-5754, כלומר Meltdown ו-Spectre.

למרבה המזל, אלו הן רק התקפות מבחן ולא נראה שהן יזומות בהצלחה. עם זאת, כל משתמש מחשב, סמארטפון או דפדפן אינטרנט צריך להיות מודע למצב הנוכחי ולהכין את המערכת למתקפות סייבר אפשריות.

לפי אינטל, ספקטר ומלטדאון אינן יכולות לחשוף נתונים אישיים בסיכון לאובדן. במילים אחרות, הפגיעויות לא יכולות להגיע לקבצים מוצפנים או נמחקים. עם זאת, זהו אמצעי מושלם ליזום גניבות זהות בקנה מידה עצום מכיוון שניתן לדלוף כל המידע האישי כדי להסיר שרתי בקרה.

אפשר למתן את פגמי האבטחה של Meltdown ו-Spectre, לפחות חלקית

מכיוון שפגמי ה-Meltdown ו-Spectre CPU נמצאים בקצה של יצרני השבבים, אין כמעט שום דבר שמשתמשי מכשירים ביתיים וארגוניים יכולים למנוע את ההתקפות. לפיכך, כדי לתקן את הפגיעויות הללו בסופו של דבר, תצטרך לחכות שמיקרוסופט ואפל, יחד עם יצרניות השבבים, ישחררו תיקון עובד, אך ללא נזק למערכת. עם זאת, עד כה, ענקיות הטכנולוגיה הללו מתמודדות עם מי מהן תהיה הראשונה לשחרר תיקון, וזו הסיבה שאף אחת מהתיקונים לא עבדה.

עם זאת, כל משתמש במכשיר יכול לטפל במערכת כראוי כדי להפוך אותה לפחות פגיעה לניצול. מילת המפתח בתיקון Meltdown ו-Spectre היא UPDATE. כל מה שאתה צריך לעשות הוא לעדכן - לעדכן הכל.

  • עבור למערכת ההפעלה העדכנית ביותר הזמינה. למרות שרצוי לעדכן את המערכת כל הזמן, הסיכון לחשיפת נתונים לנוכלים עקב ל-Spectre ול-Meltdown צריך לגרום לאנשים שעדיין נמצאים ב-Windows 7, 8, 8.1, XP או Vista להתקין את Windows 10. לפי מיקרוסופט, האחרון הוא הפגיע פחות.

    אגב, תוודא את זה עדכון אוטומטי התכונה מופעלת במערכת שלך. זה יבטיח התקנה אוטומטית של כל עדכון אבטחה.

  • עדכן את קושחת המעבד. עדכון קושחה חשוב באותה מידה כמו עדכון מערכת ההפעלה. אינטל ו-AMD כבר פרסמו עדכוני קושחה עבור התהליכים שלהם, אז אנו ממליצים בחום לנווט לאתרים הרשמיים שלהם ולהוריד את עדכוני הקושחה האחרונים.
    הערה: לאחר התקנת עדכוני הקושחה, ייתכן שהמכשיר שלך יפעל מעט יותר לאט מבעבר עקב שינויים חיוניים בארכיטקטורה שנועדו לחסן את Meltdown ו-Spectre.
  • התקן את העדכון האחרון של דפדפן האינטרנט. Spectre ו-Metdown משפיעים גם על דפדפני אינטרנט. למרות שלדפדפני האינטרנט הפופולריים ביותר יש תכונת עדכון אוטומטי מופעלת כברירת מחדל. עם זאת, מומחים ממליצים לבדוק את העדכון האחרון באופן ידני.
  • עדכן את הסמארטפונים. כל הטלפונים ממותגי Google צריכים להפעיל את הגרסה ה"מוגנת" העדכנית ביותר של Google היא 63, אז ודא שהיא כבר מותקנת. בינתיים, משתמשי אנדרואיד צריכים לנווט אל "מערכת" ולבדוק אם קיימים עדכונים ממתינים. משתמשי Apple iPhone או iPad צריכים להתקין גם את עדכון האבטחה iOS 11.2. או iOS 11.2.2. בדוק את זה בהגדרות -> כללי -> עדכון תוכנה והורד כל עדכון ממתין.
  • הורד עדכוני אבטחה מצטברים באופן קבוע. למרות העובדה שעדכוני Windows לפעמים גורמים לתקלות קלות או גדולות של המערכת, שימו לב למצב הנוכחי והתקינו כל פיסת שיפור שלא תאפשר למערכת שלכם להיות לא מוגנת. פתח באופן קבוע את אפליקציית ההגדרות, מקטע עדכון ואבטחה ולחץ על בדוק אם יש עדכונים. אותו הדבר חל על Mac OS X.