Aizsargājiet savu Mac datoru pret spekulatīvām izpildes ievainojamībām, piemēram, ZombieLoad

Ir jauna spekulatīvas izpildes ievainojamība, kas ietekmē Mac ierīces. Un tāpat kā iepriekšējām ievainojamībām, tai ir biedējošs nosaukums: ZombieLoad.

Taču ir viegli pazust plašsaziņas līdzekļu virpulī, kas aptver ZombieLoad, jo īpaši tāpēc, ka jūs, iespējams, nezināt, kā un kāpēc tas varētu būt jums bīstams.

Saistīts:

• Apple dažu dienu laikā izdos “Spectre” mikroshēmas defekta labojumus
• Spectre ielāps var palēnināt iOS, Safari veiktspēju (un ko jūs varat darīt ar to)
• Apple izdod sabrukšanas drošības labojumu Sierra un El Capitan

Paturot to prātā, šeit ir viss, kas jums jāzina par ZombieLoad un citām spekulatīvām izpildes ievainojamībām, tostarp par to, kā pasargāt sevi.

Kas ir ZombieLoad?

ZombieLoad jeb Microarchitectural Data Sampling (MDS) ievainojamība ir nopietns drošības trūkums, kas atklāts Intel mikroshēmojuma arhitektūrā. Konkrētāk, tā ir spekulatīva izpildes ievainojamība — līdzīgi kā līdzīgi nosauktie Spectre un Meltdown drošības trūkumi, kas atklāti 2018. gadā.

Spekulatīvas izpildes ievainojamības, piemēram, ZombieLoad, izmanto procesora arhitektūras trūkumus. Tie nav programmatūras trūkumi.

Vēl ļaunāk, tie izmanto īpašus datoru aparatūras mehānismus un komponentus, kas ir apzināti izstrādāti, lai padarītu datorus ātrākus. Tāpēc pilnīga aizsardzība pret tiem var samazināt CPU veiktspēju.

Piemēram, ZombieLoad darbojas, procesorā ielādējot lielu nevēlamo vai “zombiju” datu kopu. Pēc tam procesoram ir jāpiesaista papildu resursi, lai apstrādātu slodzi, kas var izraisīt datu noplūdi.

Skaidrības labad jāsaka, ka ZombieLoad un citas ievainojamības, piemēram, tās nav “pievada” drošības riski. Tas nozīmē, ka jums ir īpaši jāinstalē ļaunprātīga lietotne vai jāpiekļūst vietnei ar ļaunprātīgu JavaScript kodu, lai ievainojamība darbotos.

Tomēr tas ir nopietns drošības robs, un jums ir jāveic pasākumi, lai to pēc iespējas ātrāk aizlāpītu, it īpaši, ja strādājat ar sensitīviem datiem.

Kā ZombieLoad var jūs ietekmēt?

Spekulatīvas izpildes ievainojamības ir bīstamas, jo tās var apdraudēt vai nopludināt jūsu privātos datus.

Procesora arhitektūras dēļ, ko tie izmanto, ZombieLoad un līdzīgas ievainojamības var ļaut uzbrucējam piekļūt jebkuriem sistēmas atmiņā saglabātajiem datiem.

Tas varētu ietvert tādus datus kā paroles un e-pasta adreses. Tas var ietvert arī ārkārtīgi sensitīvu informāciju, piemēram, finanšu datus vai sociālās apdrošināšanas numurus.

Pētnieki, kas atklāja ZombieLoad, apkopoja a koncepcijas pierādījuma uzbrukums parāda, uz ko defekts ir spējīgs. Videoklipā parādīts, kā uzbrucējs var piekļūt katrai vietnei, ko apmeklē lietotājs.

Acīmredzot tas varētu nozīmēt, ka no lietotāja var tikt iegūti arī riskanti dati, piemēram, kriptogrāfiskās atslēgas, drošības marķieri un paroles.

Kuras ierīces ietekmē ZombieLoad?

ZombieLoad un citas spekulatīvas izpildes ievainojamības ir bīstamas to darbības jomas dēļ. ZombieLoad īpaši ietekmē katru ierīci ar Intel centrālo procesoru, kas izgatavots 2011. gadā vai vēlāk.

Trūkums ir operētājsistēmas agnostisks, kas nozīmē, ka tas var ietekmēt ierīces, kurās darbojas Windows, Linux, macOS vai pat specializētas operētājsistēmas.

Ciktāl tas attiecas uz Mac ierīcēm, Apple to atzīmē ZombieLoad ietekmē visas Mac ierīces, kas ražotas pēc 2011. gada. Tas ietver MacBook, iMac, Mac mini un Mac Pro.

Kā ar vecākām mašīnām?

Par laimi Mac datoru lietotājiem, kas ražoti pirms 2011. gada, ZombieLoad nevarēs ietekmēt šos datorus. Taču Intel procesori 2010. gadā un agrākos Mac datoros nākotnē joprojām varētu būt pakļauti spekulatīvai izpildes ievainojamībai.

Un, diemžēl, tā kā Intel ir atpalicis ar mikrokoda atjauninājumu izlaišanu šiem procesoriem, Apple nevarēs aizlāpīt šīs ievainojamības, ja tās tiks atrastas.

Kā pasargāt sevi no ZombieLoad

Par laimi, Apple jau bija spēles priekšā, kad šonedēļ parādījās ziņas par ZombieLoad. Uzņēmums ir izdevis dažādus programmatūras ielāpus, kas mazina spekulatīvās izpildes ievainojamību.

Tas ietver programmatūras ielāpu operētājsistēmā macOS 10.14.5, kā arī papildu drošības atjauninājumus lietotājiem, kuri joprojām izmanto macOS High Sierra un macOS Sierra.

Pēc iespējas ātrāk lejupielādējiet macOS 10.14.5. Ir arī drošības atjauninājuma 2019–003 programmatūras ielāpi gan High Sierra, gan Sierra.

Ielāpu saturs un ierobežojumi

Ielāps satur labojumu, kas samazina ļaunprātīga koda risku vietnēs neatkarīgi no tā, vai tas ir JavaScript vai cits.

Bet šis ielāps attiecas tikai uz Safari. Ja izmantojat citu tīmekļa pārlūkprogrammu, piemēram, Google Chrome vai Mozilla Firefox, jums būs jāievieš šo platformu labojumi.

Kamēr Firefox pašlaik strādā pie ielāpa, Google Chrome ir paziņojis, ka tā labojums neko nedarīs pret ZombieLoad. Tādēļ pārlūks Chrome iesaka lietotājiem paļauties uz uz operētājsistēmu balstīti drošības pasākumi.

Tā kā pārlūkā Chrome pašlaik nav labojumu, mēs iesakām lietotājiem pārslēgties uz Safari, ja viņi strādā ar sensitīviem vai konfidenciāliem datiem.

Citas drošības tehnikas

Ļaunprātīgs vietnes kods nav vienīgais veids, kā ZombieLoad var mērķēt uz jūsu Mac datoru. Ievainojamības priekšrocības var izmantot arī jūsu datorā instalētās lietotnes.

Lai gan jums ir apzināti jālejupielādē lietotnes operētājsistēmā MacOS, vienmēr pastāv iespēja, ka uzbrucēji var izmantot sociālās inženierijas metodes, lai jūs pieviltu lejupielādēt ļaunprātīgu programmatūru.

Lielākajai daļai macOS lietotāju tā nebūs problēma. Taču, ja esat īpaši apzinīgs par drošību, mēs iesakām lejupielādēt programmas tikai no oficiālā Mac App Store vai no izstrādātājiem, kuriem jūs noteikti zināt, ka varat uzticēties.

Pilnīga mazināšana

Apple piedāvā arī citu paņēmienu, kas var pilnībā aizsargāt Mac lietotājus pret ZombieLoad ievainojamību. Apple to sauc par pilnīgu mazināšanu un ir publicējis a atbalsta dokuments, kurā sīki aprakstīta taktika.

Pilnīga mazināšana novērš ZombieLoad draudus, taču tas nav bez trūkumiem. Dažiem lietotājiem pilnīga samazināšana varētu nozīmēt veiktspējas samazināšanos pat par 40 procentiem.

Tas ir tāpēc, ka pilnīgai samazināšanai ir nepieciešams, lai lietotāji savos Intel procesoros atspējotu hiperpavedienu. Tas palielina aizsardzību pret spekulatīvas izpildes ievainojamību, taču tas var arī nopietni ietekmēt ātrumu.

Taču tas joprojām ir drošākais veids, kā rīkoties ar datiem, ja atrodaties augsta riska vidē. Tas attiecas arī uz gadījumiem, kad izmantojat tīmekļa pārlūkprogrammas, kurām pašlaik nav pieejams labojums.