Apsaugokite savo kompiuterį nuo Spectre ir Meltdown įdiegdami naujausius naujinimus

ĮvairiosDec 20, 2021

Viską atnaujinti yra vienintelis būdas sumažinti Spectre ir Meltdown pažeidžiamumą

Spectre ir Meltdown pažeidžiamumas

Nuo 2018 m. sausio mėn. pradžios „Spectre and Meltdown“.[1] susijusios antraštės matomos beveik kiekvieną dieną labiausiai bendrinamose žiniatinklio svetainėse. Tačiau atrodo, kad daugelis žmonių vis dar nežino apie dabartinę situaciją ir apie tai, kokių pasekmių Spectre ir Meltdown pažeidžiamumas gali turėti tiek namų, tiek įmonių vartotojams.

Spectre ir Meltdown – didžiausias pažeidžiamumas per pastaruosius du dešimtmečius

Spectre ir Meltdown yra pavadinimai, kurie buvo suteikti rimtam procesoriaus trūkumui, aptiktam 2018 m. pradžioje. Šio pažeidžiamumo pavojus ir mastas yra didžiulis, todėl ekspertai jį nurodo kaip didžiausią trūkumą, aptiktą per 20 ar daugiau metų.[2]

Intel, AMD ir ARM sukurtuose procesoriuose aptiktas Spectre ir Meltdown trūkumas. Grupė mokslininkų, kurie visi yra „Google“ projekto „Zero“ dalyviai[3] pirmieji pastebėjo trūkumą ir paaiškino, kad procesoriaus kūrėjai paliko „spekuliatyvų vykdymą“, kuris yra konkretus procesorius. našumas, kai centrinis procesorius (CPU) numato įrenginio vartotojo veiksmus ir pradeda juos vykdyti iš anksto, neapsaugotas.

Spectre ir Meltdown trūkumai leidžia sukčiams platinti kenkėjiškas programas ir gauti prieigą prie branduolio atmintis, kurioje saugoma asmeninė informacija, įskaitant slaptažodžius, šifravimo raktus, kontaktus ir ko ne. Vienas iš naujausių Spectre atakos variantų, žinomas kaip SgxSpectre,[4] netgi gali išgauti duomenis iš Intel Software Guard Extensions (SGX) anklavų, kuriuose saugoma jautriausia informacija, kurios negali nuskaityti operacinės sistemos komponentai.

Tačiau tai, kas daro šį trūkumą išskirtiniu, yra susiję su jo mastu. Kol kas neaišku, kiek mašinų nukentėjo, tačiau skaičiai skaičiuojami milijonais. Tai nenuostabu, nes pažeidžiami lustai buvo kuriami nuo 1995 m. Taigi visi įrenginiai, įskaitant asmeninius kompiuterius, žiniatinklio serverius ir išmaniuosius telefonus su Intel, AMD ar ARM procesoriais, susiduria su kibernetinės atakos rizika.

Meltdown ir Spectre CPU trūkumas taip pat iPhone: Apple patvirtino

„Apple“ nepratarė nė žodžio, nes pasirodė „Meltdown“ ir „Spectre“ pažeidžiamumo antraštės. Galiausiai bendrovė nutraukė tylą ir patvirtino spėliones, kad visi iPhone yra paveikti liūdnai pagarsėjusio procesoriaus trūkumo.[5]

Nors „Apple“ nesigilina į situaciją, kurią sukėlė „Spectre“ ir „Meltdown“, bendrovė greitai išleido pataisą. Iškart po to, kai buvo paskelbtas oficialus patvirtinimas apie pažeidžiamus „iPhone“, „Apple“ atstovas ragina „iPhone“ vartotojus atsisiųsti „iOS 11.2“ naujinimą, kad būtų sumažintas pažeidžiamumas. Šiuo metu iPhone ir iPad vartotojai gali atsisiųsti iOS 11.2.2 naujinimą, kuris buvo šiek tiek patobulintas.

Meltdown ir Spectre dar nenaudojami atakoms

Iki šiol kibernetinio saugumo ekspertai neužfiksavo jokių atakų išnaudodami Meltdown ir Spectre CPU klaidas. Tačiau jei dėklų gamintojai neskubės išleisti veikiančios pataisos, kuri ilgainiui gali būti naudojama visiems paveiktus įrenginius, yra didelė masinių tapatybės vagysčių, inicijuotų dėl Meltdown ir Spectre pažeidžiamumo, rizika išnaudoja.

Pasak AV-Test Institute[6] pastebėjo nerimą keliančią kenkėjiškų programų pavyzdžių statistiką, orientuotą į Meltdown ir Spectre CPU trūkumų išnaudojimą. Bendrovė atskleidė 139 kenkėjiškų programų pavyzdžius, susijusius su CVE-2017-5715, CVE-2017-5753 ir CVE-2017-5754, būtent Meltdown ir Spectre, pažeidžiamumą.

Laimei, tai tik bandomosios atakos ir neatrodo, kad jos būtų sėkmingai pradėtos. Nepaisant to, kiekvienas kompiuterio, išmaniojo telefono ar interneto naršyklės vartotojas turėtų žinoti esamą situaciją ir paruošti sistemą galimoms kibernetinėms atakoms.

„Intel“ teigimu, „Spectre“ ir „Meltdown“ negali atskleisti asmeninių duomenų, kuriems gresia prarasti. Kitaip tariant, pažeidžiamumų failai negali būti užšifruoti arba ištrinti. Tačiau tai puiki priemonė inicijuoti didelio masto tapatybės vagystes, nes visa asmeninė informacija gali būti nutekinta siekiant pašalinti valdymo serverius.

Galima bent iš dalies sumažinti Meltdown ir Spectre saugumo trūkumus

Kadangi Meltdown ir Spectre CPU trūkumai yra lusto gamintojo pabaigoje, namų ir įmonės įrenginių vartotojai vargu ar gali užkirsti kelią atakoms. Taigi, norėdami ištaisyti šias spragas, turėsite palaukti, kol „Microsoft“ ir „Apple“ kartu su lustų gamintojais išleis veikiančią, tačiau nepažeidžiančią sistemos pataisą. Tačiau iki šiol šie technologijų milžinai lenktyniauja, kuris pirmasis išleis pataisą, ir dėl šios priežasties nė vienas iš pataisymų neveikė.

Nepaisant to, kiekvienas įrenginio vartotojas gali tinkamai pasirūpinti sistema, kad ji būtų kuo mažiau pažeidžiama dėl išnaudojimo. Raktažodis sprendžiant Meltdown ir Spectre yra UPDATE. Viskas, ką jums reikia padaryti, tai atnaujinti – atnaujinti viską.

  • Perjunkite į naujausią galimą operacinę sistemą. Nors patartina sistemą nuolat atnaujinti, kyla pavojus, kad duomenys bus apgauti dėl to Spectre ir Meltdown turėtų paskatinti žmones, kurie vis dar naudoja Windows 7, 8, 8.1, XP arba Vista, įdiegti Windows 10. „Microsoft“ teigimu, pastaroji yra mažiausiai pažeidžiama.

    Beje, tuo įsitikinkite automatinis atnaujinimas funkcija įjungta jūsų sistemoje. Tai užtikrins automatinį kiekvieno saugos naujinimo įdiegimą.

  • Atnaujinkite procesoriaus programinę-aparatinę įrangą. Aparatinės įrangos atnaujinimas yra toks pat svarbus kaip ir operacinės sistemos atnaujinimas. „Intel“ ir AMD jau išleido savo procesų programinės aparatinės įrangos naujinimus, todėl labai rekomenduojame eiti į jų oficialias svetaines ir atsisiųsti naujausius programinės aparatinės įrangos naujinimus.
    PASTABA: įdiegus programinės aparatinės įrangos naujinimus, jūsų įrenginys gali veikti šiek tiek lėčiau nei anksčiau dėl esminių architektūros pakeitimų, skirtų imunizuoti nuo Meltdown ir Spectre.
  • Įdiekite naujausią žiniatinklio naršyklės naujinį. Spectre ir Meltdown taip pat veikia žiniatinklio naršykles. Nors populiariausiose interneto naršyklėse pagal numatytuosius nustatymus įjungta automatinio atnaujinimo funkcija. Nepaisant to, ekspertai rekomenduoja naujausią naujinimą patikrinti rankiniu būdu.
  • Atnaujinkite išmaniuosius telefonus. Visuose „Google“ prekės ženklu pažymėtuose telefonuose turi veikti naujausia „apsaugota“ 63 „Google“ atnaujinta versija, todėl įsitikinkite, kad ji jau įdiegta. Tuo tarpu „Android“ vartotojai turėtų pereiti į „Sistemą“ ir patikrinti, ar nėra laukiančių naujinimų. Apple iPhone ar iPad vartotojai taip pat turėtų įdiegti saugos naujinimą iOS 11.2. arba iOS 11.2.2. Patikrinkite, ar tai nėra, skiltyje Nustatymai -> Bendrieji -> Programinės įrangos naujinimas ir atsisiųskite visus laukiančius naujinimus.
  • Reguliariai atsisiųskite kaupiamuosius ir saugos naujinimus. Nepaisant to, kad Windows naujinimai kartais sukelia nedidelių ar didelių sistemos gedimų, atsižvelkite į esamą situaciją ir įdiekite kiekvieną patobulinimą, kad jūsų sistema nebūtų neapsaugota. Reguliariai atidarykite „Nustatymų“ programą, skyrių „Atnaujinimas ir sauga“ ir spustelėkite „Tikrinti, ar nėra naujinimų“. Tas pats pasakytina ir apie Mac OS X.