Chroń swojego Maca przed spekulacyjnymi lukami w wykonaniu, takimi jak ZombieLoad

ProchowiecDec 19, 2021

Pojawiła się nowa luka w spekulatywnym wykonaniu, która ma wpływ na urządzenia Mac. I podobnie jak poprzednie luki w tym samym duchu, ma przerażająco brzmiącą nazwę: ZombieLoad.

Ale łatwo jest zgubić się w medialnym wirze o ZombieLoad, zwłaszcza że możesz nie wiedzieć, jak i dlaczego może to być dla ciebie niebezpieczne.

Zawartość

    • Związane z:
  • Co to jest ZombieLoad?
    • Jak ZombieLoad może na Ciebie wpłynąć?
    • Na jakie urządzenia wpływa ZombieLoad?
    • A co ze starszymi maszynami?
  • Jak uchronić się przed ZombieLoad
    • Zawartość i ograniczenia poprawek
    • Inne techniki bezpieczeństwa
    • Pełna łagodzenie
    • Powiązane posty:

Związane z:

  • Apple wyda poprawki dotyczące usterki chipa „Spectre” w ciągu kilku dni
  • Łatka Spectre może spowolnić działanie iOS, Safari (i co można z tym zrobić)
  • Apple publikuje poprawkę Meltdown Security dla Sierra i El Capitan

Mając to na uwadze, oto wszystko, co musisz wiedzieć o ZombieLoad i innych lukach w spekulacyjnym wykonaniu — w tym o tym, jak się chronić.

Co to jest ZombieLoad?

ZombieLoad
Luka ZombieLoad jest niebezpieczna ze względu na jej zakres i możliwości.

ZombieLoad lub luka w zabezpieczeniach Microarchitectural Data Sampling (MDS) to poważna luka w zabezpieczeniach wykryta w architekturze chipsetów Intela. Mówiąc dokładniej, jest to luka w zabezpieczeniach spekulatywnych — podobnie jak luki w zabezpieczeniach Spectre i Meltdown o podobnej nazwie odkryte w 2018 roku.

Spekulacyjne luki wykonawcze, takie jak ZombieLoad, wykorzystują luki w architekturze procesora. Nie są to wady oprogramowania.

Co gorsza, wykorzystują określone mechanizmy i komponenty w sprzęcie komputerowym, które zostały celowo zaprojektowane, aby przyspieszyć komputery. Z tego powodu pełna ochrona przed nimi może obniżyć wydajność procesora.

Na przykład ZombieLoad działa, ładując duży zestaw niepotrzebnych lub „zombie” danych do procesora. Procesor musi następnie pobrać dodatkowe zasoby, aby obsłużyć obciążenie, co może prowadzić do wycieku danych.

Żeby było jasne, ZombieLoad i inne podobne luki nie stanowią zagrożenia bezpieczeństwa „drive-by”. Oznacza to, że aby luka zadziałała, musisz specjalnie zainstalować złośliwą aplikację lub uzyskać dostęp do witryny ze złośliwym kodem JavaScript.

Mimo to jest to poważna luka w zabezpieczeniach i powinieneś podjąć kroki, aby ją jak najszybciej załatać — zwłaszcza jeśli masz do czynienia z poufnymi danymi.

Jak ZombieLoad może na Ciebie wpłynąć?

Luki w zabezpieczeniach wykonania spekulacyjnego są niebezpieczne, ponieważ mogą narazić lub ujawnić Twoje prywatne dane.

Ze względu na architekturę procesora, którą wykorzystują, ZombieLoad i podobne luki mogą umożliwić atakującemu dostęp do dowolnych danych przechowywanych w pamięci systemowej.

Może to obejmować dane, takie jak hasła i adresy e-mail. Może również zawierać niezwykle wrażliwe informacje, takie jak dane finansowe lub numery ubezpieczenia społecznego.

Naukowcy, którzy odkryli ZombieLoad, połączyli atak sprawdzający koncepcję zademonstrowanie, do czego zdolna jest wada. Film pokazuje, w jaki sposób atakujący może uzyskać dostęp do każdej odwiedzanej przez użytkownika witryny.

Oczywiście może to oznaczać, że ryzykowne dane, takie jak klucze kryptograficzne, tokeny bezpieczeństwa i hasła, mogą być również zbierane od użytkownika.

Na jakie urządzenia wpływa ZombieLoad?

ZombieLoad i inne luki w zabezpieczeniach wykonania spekulacyjnego są niebezpieczne ze względu na ich zakres. W szczególności ZombieLoad wpływa na każde urządzenie z procesorem Intel wyprodukowanym w 2011 roku lub później.

Błąd jest niezależny od systemu operacyjnego, co oznacza, że ​​może wpływać na urządzenia z systemem Windows, Linux, macOS, a nawet wyspecjalizowanymi systemami operacyjnymi.

Jeśli chodzi o urządzenia Mac, Apple zauważa, że ZombieLoad wpływa na każde urządzenie Mac wyprodukowane po 2011 roku. Obejmuje to MacBooki, iMac, Mac minis i Mac Pro.

A co ze starszymi maszynami?

Na szczęście dla użytkowników komputerów Mac sprzed 2011 roku ZombieLoad nie będzie w stanie wpłynąć na te komputery. Jednak procesory Intela z 2010 r. i wcześniejszych komputerów Mac mogą nadal być podatne na spekulacyjne luki w wykonywaniu w przyszłości.

I niestety, ponieważ Intel opóźnia się w udostępnianiu aktualizacji mikrokodu dla tych procesorów, Apple nie będzie w stanie naprawić tych luk, jeśli i kiedy zostaną znalezione.

Jak uchronić się przed ZombieLoad

MacBook Pro macOS
Istnieje wiele kroków, które możesz — i powinieneś — podjąć, aby uchronić się przed ZombieLoad.

Na szczęście Apple wyprzedziło grę, gdy w tym tygodniu pojawiły się wieści o ZombieLoad. Firma wydała szereg poprawek do oprogramowania, które zawierają środki łagodzące lukę w zabezpieczeniach wykonania spekulacyjnego.

Obejmuje to poprawkę oprogramowania w systemie macOS 10.14.5, a także dodatkowe aktualizacje zabezpieczeń dla użytkowników nadal korzystających z systemu macOS High Sierra i macOS Sierra.

Jak najszybciej pobierz system macOS 10.14.5. Istnieją również poprawki oprogramowania Security Update 2019-003 dla High Sierra i Sierra.

Zawartość i ograniczenia poprawek

Łatka zawiera poprawkę, która zwiększa ryzyko złośliwego kodu na stronach internetowych, zarówno JavaScript, jak i innych.

Ale ta poprawka dotyczy tylko Safari. Jeśli używasz innej przeglądarki internetowej, takiej jak Google Chrome lub Mozilla Firefox, musisz wdrożyć poprawki dla tych platform.

Podczas gdy Firefox pracuje obecnie nad poprawką, Google Chrome stwierdził, że jego poprawka nie zrobi nic przeciwko ZombieLoad. Z tego powodu Chrome radzi użytkownikom polegać środki bezpieczeństwa oparte na systemie operacyjnym.

Ze względu na fakt, że Chrome nie ma obecnie poprawki, zalecamy użytkownikom przejście na Safari, jeśli mają do czynienia z danymi wrażliwymi lub poufnymi.

Inne techniki bezpieczeństwa

Złośliwy kod witryny to nie jedyny sposób, w jaki ZombieLoad może atakować komputer Mac. Aplikacje zainstalowane na komputerze również mogą wykorzystać tę lukę.

Chociaż musisz świadomie pobierać aplikacje do systemu macOS, zawsze istnieje szansa, że ​​osoby atakujące mogą wykorzystać techniki socjotechniki, aby nakłonić Cię do pobrania złośliwego oprogramowania.

To nie będzie problemem dla większości użytkowników macOS. Ale znowu, jeśli jesteś szczególnie świadomy bezpieczeństwa, zalecamy pobieranie aplikacji tylko z oficjalnego sklepu Mac App Store lub od programistów, którym absolutnie wiesz, że możesz zaufać.

Pełna łagodzenie

Apple ma również inną technikę, która może w pełni chronić użytkowników komputerów Mac przed luką ZombieLoad. Apple nazywa to pełnym łagodzeniem i opublikowało dokument pomocniczy wyszczególniający taktykę.

Pełne łagodzenie eliminuje zagrożenie ZombieLoad, ale nie jest pozbawione wad. Dla niektórych użytkowników pełne złagodzenie może oznaczać zmniejszenie wydajności nawet o 40 procent.

Dzieje się tak, ponieważ pełne łagodzenie wymaga, aby użytkownicy wyłączyli hiperwątkowość na swoich procesorach Intel. Zwiększa to ochronę przed spekulacyjnymi lukami w wykonaniu, ale może również poważnie wpłynąć na szybkość.

Ale nadal jest to najbezpieczniejszy sposób obsługi danych, jeśli znajdujesz się w środowisku wysokiego ryzyka. Dotyczy to również przeglądarek internetowych, które nie mają obecnie dostępnej poprawki.

mikrofon - jabłko
Mike Peterson(Starszy pisarz)

Mike jest niezależnym dziennikarzem z San Diego w Kalifornii.

Chociaż zajmuje się głównie Apple i technologią konsumencką, ma doświadczenie w pisaniu o bezpieczeństwie publicznym, samorządzie lokalnym i edukacji w różnych publikacjach.

Nosił sporo kapeluszy w dziedzinie dziennikarstwa, w tym pisarza, redaktora i projektanta wiadomości.