Apsaugokite savo „Mac“ nuo spekuliacinio vykdymo spragų, tokių kaip „ZombieLoad“.

Yra naujas spekuliacinio vykdymo pažeidžiamumas, turintis įtakos „Mac“ įrenginiams. Ir, kaip ir ankstesnių pažeidžiamumų, jis turi baugiai skambantį pavadinimą: ZombieLoad.

Tačiau nesunku pasiklysti žiniasklaidos sūkuryje, apimančiame ZombieLoad, ypač todėl, kad galbūt nežinote, kaip ir kodėl tai gali būti jums pavojinga.

Susijęs:

• „Apple“ per kelias dienas išleis „Spectre“ lusto trūkumo pataisymus
• „Spectre Patch“ gali sulėtinti „iOS“, „Safari“ našumą (ir ką galite padaryti)
• „Apple“ išleido „Sierra“ ir „El Capitan“ saugos pataisą

Turint tai omenyje, čia yra viskas, ką reikia žinoti apie ZombieLoad ir kitus spekuliacinius vykdymo pažeidžiamumus, įskaitant tai, kaip apsisaugoti.

Kas yra ZombieLoad?

„ZombieLoad“ arba „Microarchitectural Data Sampling“ (MDS) pažeidžiamumas yra rimtas saugumo trūkumas, aptiktas „Intel“ mikroschemų rinkinio architektūroje. Tiksliau sakant, tai yra spekuliacinis vykdymo pažeidžiamumas – panašiai kaip 2018 m. aptiktos panašiai pavadintos „Spectre“ ir „Meltdown“ saugos klaidos.

Spekuliatyvūs vykdymo pažeidžiamumai, tokie kaip ZombieLoad, naudojasi procesoriaus architektūros trūkumais. Jie nėra programinės įrangos trūkumai.

Dar blogiau, jie naudoja specifinius kompiuterio aparatinės įrangos mechanizmus ir komponentus, kurie buvo sąmoningai sukurti kompiuteriams pagreitinti. Dėl to visapusiška apsauga nuo jų gali sumažinti procesoriaus našumą.

Pavyzdžiui, „ZombieLoad“ veikia įkeldamas didelį šiukšlių arba „zombių“ duomenų rinkinį į procesorių. Tada procesorius turi pritraukti papildomų išteklių, kad galėtų valdyti apkrovą, o tai gali sukelti duomenų nutekėjimą.

Kad būtų aišku, „ZombieLoad“ ir kiti pažeidžiamumai, tokie kaip jis, nėra „pakeliamas“ saugumo pavojus. Tai reiškia, kad turite specialiai įdiegti kenkėjišką programą arba pasiekti svetainę su kenkėjišku JavaScript kodu, kad pažeidžiamumas veiktų.

Vis dėlto tai yra rimta saugumo spraga, todėl turėtumėte kuo greičiau ją pataisyti, ypač jei susiduriate su neskelbtinais duomenimis.

Kaip ZombieLoad gali jus paveikti?

Spekuliatyvaus vykdymo pažeidžiamumas yra pavojingas, nes gali pažeisti jūsų asmeninius duomenis arba nutekėti.

Dėl procesoriaus architektūros, kurią jie naudoja, ZombieLoad ir panašios spragos gali leisti užpuolikui pasiekti bet kokius sistemos atmintyje saugomus duomenis.

Tai gali apimti tokius duomenis kaip slaptažodžiai ir el. pašto adresai. Jame taip pat gali būti itin slaptos informacijos, pvz., finansinių duomenų ar socialinio draudimo numerių.

Tyrėjai, atradę ZombieLoad, sujungė a koncepcijos įrodymo puolimas parodydamas, ką gali trūkumas. Vaizdo įraše parodyta, kaip užpuolikas gali pasiekti kiekvieną svetainę, kurioje lankosi vartotojas.

Akivaizdu, kad tai gali reikšti, kad rizikingi duomenys, tokie kaip kriptografiniai raktai, saugos žetonai ir slaptažodžiai, taip pat gali būti paimti iš vartotojo.

Kokius įrenginius veikia ZombieLoad?

ZombieLoad ir kitos spekuliacinės vykdymo spragos yra pavojingos dėl savo apimties. „ZombieLoad“ konkrečiai veikia kiekvieną įrenginį su „Intel“ procesoriumi, pagamintu 2011 m. ar vėliau.

Trūkumas yra operacinės sistemos agnostikas, o tai reiškia, kad jis gali paveikti įrenginius, kuriuose veikia „Windows“, „Linux“, „MacOS“ ar net specializuotos operacinės sistemos.

Kalbant apie tai, kokiems „Mac“ įrenginiams tai turi įtakos, „Apple“ tai pažymi „ZombieLoad“ turi įtakos kiekvienam „Mac“ įrenginiui, pagamintam po 2011 m. Tai apima „MacBook“, „iMac“, „Mac mini“ ir „Mac Pro“.

O kaip su senesnėmis mašinomis?

Laimei, iki 2011 m. pagamintų „Mac“ kompiuterių naudotojai „ZombieLoad“ negalės paveikti šių kompiuterių. Tačiau 2010 m. ir ankstesnių „Mac“ kompiuterių „Intel“ procesoriai ateityje vis tiek gali būti linkę į spekuliacinio vykdymo pažeidžiamumą.

Ir, deja, kadangi „Intel“ atsilieka išleisdama mikrokodo atnaujinimus šiems procesoriams, „Apple“ negalės pataisyti tų spragų, jei jos bus randamos.

Kaip apsisaugoti nuo ZombieLoad

Laimei, „Apple“ jau buvo prieš žaidimą, kai šią savaitę pasirodė naujienos apie „ZombieLoad“. Bendrovė išleido daugybę programinės įrangos pataisų, kurios sumažina spekuliacinio vykdymo pažeidžiamumą.

Tai apima „macOS 10.14.5“ programinės įrangos pataisą, taip pat papildomus saugos naujinimus vartotojams, vis dar naudojantiems „macOS High Sierra“ ir „macOS Sierra“.

Turėtumėte kuo greičiau atsisiųsti „macOS 10.14.5“. Taip pat yra saugos naujinimo 2019–003 programinės įrangos pataisų, skirtų „High Sierra“ ir „Sierra“.

Pataisos turinys ir apribojimai

Pataisoje yra pataisymas, padidinantis kenkėjiško kodo svetainėse riziką, nesvarbu, ar „JavaScript“, ar kitu būdu.

Tačiau šis pleistras taikomas tik „Safari“. Jei naudojate kitą žiniatinklio naršyklę, pvz., „Google Chrome“ arba „Mozilla Firefox“, turėsite įdiegti šių platformų pataisymus.

Nors „Firefox“ šiuo metu dirba su pataisa, „Google Chrome“ pareiškė, kad jos pataisymas nieko nepakenks prieš „ZombieLoad“. Dėl šios priežasties „Chrome“ pataria vartotojams pasikliauti operacine sistema pagrįstos saugumo priemonės.

Dėl to, kad „Chrome“ šiuo metu nėra pataisymų, rekomenduojame naudotojams pereiti prie „Safari“, jei jie tvarko neskelbtinus ar konfidencialius duomenis.

Kiti saugumo būdai

Kenkėjiškas svetainės kodas nėra vienintelis būdas, kuriuo ZombieLoad gali taikyti jūsų Mac. Jūsų kompiuteryje įdiegtos programos taip pat gali pasinaudoti pažeidžiamumu.

Nors turite sąmoningai atsisiųsti programas į „MacOS“, visada yra tikimybė, kad užpuolikai gali panaudoti socialinės inžinerijos metodus, kad apgautų jus ir atsisiųstų kenkėjiškas programas.

Daugumai „MacOS“ vartotojų tai nesukels problemų. Tačiau vėlgi, jei ypač rūpinatės saugumu, rekomenduojame atsisiųsti programas tik iš oficialios „Mac App Store“ arba iš kūrėjų, kuriais tikrai žinote, kad galite pasitikėti.

Visiškas sušvelninimas

„Apple“ taip pat turi kitą metodą, kuris gali visiškai apsaugoti „Mac“ vartotojus nuo „ZombieLoad“ pažeidžiamumo. Apple tai vadina visišku švelninimu ir paskelbė a paramos dokumentas, kuriame išsamiai aprašyta taktika.

Visiškas sušvelninimas pašalina ZombieLoad grėsmę, tačiau tai nėra be trūkumų. Kai kuriems vartotojams visiškas sumažinimas gali reikšti, kad našumas gali sumažėti net 40 proc.

Taip yra todėl, kad norint visiškai sumažinti pavojų, vartotojai turi išjungti „Intel“ procesorių hipersriegius. Tai padidina apsaugą nuo spekuliacinio vykdymo pažeidžiamumų, bet taip pat gali smarkiai paveikti greitį.

Tačiau tai vis tiek yra saugiausias būdas tvarkyti duomenis, jei esate didelės rizikos aplinkoje. Tai apima, jei naudojate žiniatinklio naršykles, kuriose šiuo metu nėra pataisymo.