Aizsargājiet savu datoru no Spectre un Meltdown, instalējot jaunākos atjauninājumus

MiscellaneaDec 20, 2021
click fraud protection

Visu atjaunināšana ir vienīgais veids, kā mazināt Spectre un Meltdown ievainojamības

Spectre un Meltdown ievainojamības

Kopš 2018. gada janvāra sākuma Spectre un Meltdown[1] saistītie virsraksti ir redzami gandrīz katru dienu visvairāk koplietojamās tīmekļa vietnēs. Tomēr šķiet, ka daudzi cilvēki joprojām nezina par pašreizējo situāciju un to, kādas sekas Spectre un Meltdown ievainojamībai varētu būt gan mājas, gan uzņēmuma lietotājiem.

Spectre un Meltdown – nozīmīgākā ievainojamība pēdējo divu desmitgažu laikā

Spectre un Meltdown ir nosaukumi, kas tika doti nopietnam CPU defektam, kas tika atklāts 2018. gada sākumā. Šīs ievainojamības briesmas un apjoms ir milzīgs, tāpēc eksperti norāda uz to kā visnozīmīgāko trūkumu, kas atklāts 20 vai vairāk gadu laikā.[2]

Intel, AMD un ARM izstrādātajos procesoros atklāts Spectre un Meltdown defekts. Zinātnieku grupa, kas visi ir Google projekta Zero dalībnieki[3] pirmie pamanīja trūkumu un paskaidroja, ka procesora izstrādātāji atstāja "spekulatīvo izpildi", kas ir īpašs procesors veiktspēju, kad centrālais procesors (CPU) paredz ierīces lietotāja darbības un sāk tās izpildīt iepriekš, neaizsargāts.

Spectre un Meltdown trūkumi ļauj krāpniekiem izplatīt ļaunprātīgas programmas un piekļūt kodola atmiņa, kurā tiek glabāta privāta informācija, tostarp paroles, šifrēšanas atslēgas, kontakti un ko ne. Viens no jaunākajiem Spectre uzbrukuma variantiem, kas pazīstams kā SgxSpectre,[4] var pat izspiest datus no Intel Software Guard Extensions (SGX) anklāviem, kuros tiek glabāta visjutīgākā informācija, ko nevar nolasīt operētājsistēmas komponenti.

Tomēr tas, kas padara šo trūkumu ekskluzīvu, ir saistīts ar tā apmēru. Pagaidām nav skaidrs, cik mašīnu tas skar, taču skaitļi tiek skaitīti miljonos. Tas nav pārsteidzoši, ņemot vērā, ka neaizsargātās mikroshēmas ir izstrādātas kopš 1995. gada. Tādējādi visas ierīces, tostarp personālie datori, tīmekļa serveri un viedtālruņi ar Intel, AMD vai ARM procesoriem, ir pakļauti kiberuzbrukuma riskam.

Meltdown un Spectre CPU trūkums arī iPhone tālruņos: Apple apstiprināja

Apple neteica ne vārda, jo parādījās virsraksti par Meltdown un Spectre ievainojamību. Galu galā uzņēmums pārtrauca klusēšanu un apstiprināja pieņēmumus, ka visus iPhone ir skārusi bēdīgi slavena CPU kļūda.[5]

Lai gan Apple neattaisno situāciju, ko izraisīja Spectre un Meltdown, uzņēmums ātri izlaida ielāpu. Tūlīt pēc oficiālā apstiprinājuma par neaizsargātajiem iPhone ir publicēšanas, Apple pārstāvis mudina iPhone lietotājus lejupielādēt iOS 11.2 atjauninājumu, lai mazinātu ievainojamību. Šobrīd iPhone un iPad lietotāji var lejupielādēt iOS 11.2.2 atjauninājumu, kas ir nedaudz uzlabots.

Meltdown un Spectre vēl netiek izmantoti uzbrukumiem

Līdz šim kiberdrošības eksperti nav reģistrējuši nevienu uzbrukumu, izmantojot Meltdown un Spectre CPU kļūdas. Tomēr, ja crip ražotāji nesteigsies izdot darba ielāpu, kuru galu galā varētu izmantot visiem ietekmētajām ierīcēm, pastāv liels masveida identitātes zādzību risks, ko ierosina Meltdown un Spectre ievainojamība izmanto.

Saskaņā ar AV-Test Institute[6] pamanīja satraucošu statistiku par ļaunprātīgas programmatūras paraugiem, kas vērsti uz Meltdown un Spectre CPU trūkumu izmantošanu. Uzņēmums atklāja 139 ļaunprātīgas programmatūras paraugus, kas saistīti ar CVE-2017-5715, CVE-2017-5753 un CVE-2017-5754, proti, Meltdown un Spectre, ievainojamību.

Par laimi, tie ir tikai testa uzbrukumi, un šķiet, ka tie nav veiksmīgi uzsākti. Neskatoties uz to, katram datora, viedtālruņa vai tīmekļa pārlūkprogrammas lietotājam ir jāapzinās esošā situācija un jāsagatavo sistēma iespējamiem kiberuzbrukumiem.

Saskaņā ar Intel teikto, Spectre un Meltdown nevar pakļaut personas datu zaudēšanas riskam. Citiem vārdiem sakot, ievainojamības nevar beigties ar failiem, kas tiek šifrēti vai izdzēsti. Tomēr tas ir ideāls līdzeklis, lai uzsāktu masveida identitātes zādzības, jo visa personiskā informācija var tikt nopludināta, lai noņemtu vadības serverus.

Ir iespējams vismaz daļēji mazināt Meltdown un Spectre drošības trūkumus

Tā kā Meltdown un Spectre CPU nepilnības ir mikroshēmu ražotāja beigās, mājas un uzņēmuma ierīču lietotāji gandrīz nevar novērst uzbrukumus. Tādējādi, lai galu galā aizlāpītu šīs ievainojamības, jums būs jāgaida, līdz Microsoft un Apple kopā ar mikroshēmu ražotājiem izlaidīs strādājošu, taču sistēmu nebojājošu ielāpu. Tomēr līdz šim šie tehnoloģiju giganti sacenšas, kurš pirmais izlaidīs ielāpu, un tāpēc neviens no ielāpiem nedarbojās.

Tomēr katrs ierīces lietotājs var pareizi rūpēties par sistēmu, lai padarītu to vismazāk neaizsargātu pret ļaunprātīgu izmantošanu. Atslēgvārds Meltdown un Spectre novēršanā ir UPDATE. Viss, kas jums jādara, ir atjaunināt - atjaunināt visu.

  • Pārslēdzieties uz jaunāko pieejamo operētājsistēmu. Lai gan ir ieteicams sistēmu pastāvīgi atjaunināt, pastāv risks, ka dati tiks pakļauti krāpniekiem Spectre un Meltdown vajadzētu mudināt cilvēkus, kuri joprojām izmanto operētājsistēmu Windows 7, 8, 8.1, XP vai Vista, instalēt Windows 10. Pēc Microsoft domām, pēdējais ir vismazāk neaizsargāts.

    Starp citu, pārliecinieties par to automātiskā atjaunināšana jūsu sistēmā ir iespējota funkcija. Tas nodrošinās katra drošības atjauninājuma automātisku instalēšanu.

  • Atjauniniet CPU programmaparatūru. Programmaparatūras atjaunināšana ir tikpat svarīga kā operētājsistēmas atjaunināšana. Intel un AMD jau ir izlaiduši programmaparatūras atjauninājumus saviem procesiem, tāpēc mēs ļoti iesakām doties uz to oficiālajām vietnēm un lejupielādēt jaunākos programmaparatūras atjauninājumus.
    PIEZĪME: pēc programmaparatūras atjauninājumu instalēšanas jūsu ierīce var darboties nedaudz lēnāk nekā iepriekš, jo ir būtiskas arhitektūras izmaiņas, kas paredzētas Meltdown un Spectre imunizācijai.
  • Instalējiet jaunāko tīmekļa pārlūkprogrammas atjauninājumu. Spectre un Meltdown ietekmē arī tīmekļa pārlūkprogrammas. Pat ja populārākajās tīmekļa pārlūkprogrammās pēc noklusējuma ir iespējota automātiskās atjaunināšanas funkcija. Tomēr eksperti iesaka manuāli pārbaudīt jaunāko atjauninājumu.
  • Atjauniniet viedtālruņus. Visos tālruņos ar Google zīmolu ir jādarbojas jaunākajai “aizsargātajai” Google atjauninātajai versijai 63, tāpēc pārliecinieties, vai tā jau ir instalēta. Tikmēr Android lietotājiem vajadzētu doties uz “Sistēmu” un pārbaudīt, vai nav pieejami atjauninājumi. Apple iPhone vai iPad lietotājiem jāinstalē arī drošības atjauninājums iOS 11.2. vai iOS 11.2.2. Pārbaudiet to sadaļā Iestatījumi -> Vispārīgi -> Programmatūras atjaunināšana un lejupielādējiet visus neapstiprinātos atjauninājumus.
  • Regulāri lejupielādējiet kumulatīvos un drošības atjauninājumus. Neskatoties uz to, ka Windows atjauninājumi dažkārt izraisa nelielus vai nopietnus sistēmas darbības traucējumus, ņemiet vērā pašreizējo situāciju un instalējiet katru uzlabojumu, lai sistēma netiktu neaizsargāta. Regulāri atveriet lietotnes Iestatījumi sadaļu Atjaunināšana un drošība un noklikšķiniet uz Pārbaudīt atjauninājumus. Tas pats attiecas uz Mac OS X.