Protejați-vă computerul de Spectre și Meltdown instalând cele mai recente actualizări

MiscellaneaDec 20, 2021

Actualizați totul este singura modalitate de a atenua vulnerabilitățile Spectre și Meltdown

Vulnerabilitatea Spectre și Meltdown

De la începutul lunii ianuarie 2018, Spectre și Meltdown[1] titlurile conexe sunt văzute aproape în fiecare zi pe cele mai multe site-uri de pe web. Cu toate acestea, se pare că mulți oameni încă nu sunt conștienți de situația actuală și de ce ramificații ar putea avea vulnerabilitățile Spectre și Meltdown atât pentru utilizatorii casnici, cât și pentru cei de întreprindere.

Spectre și Meltdown – cea mai semnificativă vulnerabilitate din ultimele două decenii

Spectre și Meltdown sunt numele care au fost date unui defect grav al procesorului detectat la începutul anului 2018. Pericolul și amploarea acestei vulnerabilități sunt uriașe, așa că experții o subliniază drept cel mai semnificativ defect detectat într-o perioadă de 20 de ani sau mai mult.[2]

Defecte Spectre și Meltdown detectate în procesoarele dezvoltate de Intel, AMD și ARM. Grupul de cercetători care sunt toți participanți la Proiectul Google Zero

[3] au fost primii care au descoperit defectul și au explicat că dezvoltatorii procesorului au părăsit „execuția speculativă”, care este un procesor specific performanță atunci când unitatea centrală de procesare (CPU) prezice acțiunile utilizatorului dispozitivului și începe să le execute în prealabil, neprotejat.

Defectele Spectre și Meltdown permit apoi escrocilor să răspândească programe rău intenționate și să aibă acces la memoria nucleului, care stochează informații private, inclusiv parole, chei de criptare, contacte și ce nu. Una dintre cele mai recente variante de atac Spectre, cunoscută sub numele de SgxSpectre,[4] poate chiar extorca date din enclavele Intel Software Guard Extensions (SGX), care stochează cele mai sensibile informații care nu pot fi citite de componentele sistemului de operare.

Cu toate acestea, ceea ce face ca acest defect să fie exclusiv este legat de amploarea sa. Nu este încă clar câte mașini sunt afectate, dar cifrele sunt numărate în milioane. Nu este surprinzător, având în vedere că cipurile vulnerabile au fost dezvoltate din 1995. Astfel, toate dispozitivele, inclusiv PC-urile, serverele web și smartphone-urile cu procesoare Intel, AMD sau ARM sunt expuse unui risc de atac cibernetic.

Meltdown și Spectre CPU defect și pe iPhone-uri: Apple a confirmat

Apple nu a scos niciun cuvânt de când au apărut titlurile despre vulnerabilitățile Meltdown și Spectre. În cele din urmă, compania a rupt tăcerea și a confirmat speculațiile conform cărora toate iPhone-urile sunt afectate de infamul defect al procesorului.[5]

Deși Apple nu se extirează cu privire la situația declanșată de Spectre și Meltdown, compania s-a grăbit să lanseze un patch. Imediat după ce confirmarea oficială despre iPhone-urile vulnerabile a fost publicată, purtătorul de cuvânt al Apple îndeamnă utilizatorii de iPhone să descarce actualizarea iOS 11.2 pentru a atenua vulnerabilitatea. În prezent, utilizatorii de iPhone și iPad pot descărca actualizarea iOS 11.2.2, care a fost ușor îmbunătățită.

Meltdown și Spectre nu sunt încă folosite pentru atacuri

Până acum, experții în securitate cibernetică nu au înregistrat niciun atac prin exploatarea erorilor CPU Meltdown și Spectre. Cu toate acestea, dacă producătorii de crip nu se vor grăbi să lanseze un patch de lucru, care ar putea fi folosit în cele din urmă pe toți dispozitivele afectate, există un risc ridicat de furturi masive de identitate inițiate prin vulnerabilitatea Meltdown și Spectre exploatează.

Potrivit AV-Test Institute[6] am observat o statistică îngrijorătoare a mostrelor de malware orientate spre exploatarea defectelor CPU Meltdown și Spectre. Compania a dezvăluit 139 de mostre de malware legate de vulnerabilitățile CVE-2017-5715, CVE-2017-5753 și CVE-2017-5754, și anume Meltdown și Spectre.

Din fericire, acestea sunt doar atacuri de testare și nu par a fi inițiate cu succes. Cu toate acestea, fiecare utilizator de computer, smartphone sau browser web ar trebui să fie conștient de situația actuală și să pregătească sistemul pentru posibile atacuri cibernetice.

Potrivit Intel, Spectre și Meltdown nu pot expune datele personale cu risc de pierdere. Cu alte cuvinte, vulnerabilitățile nu pot ajunge la fișiere criptate sau șterse. Cu toate acestea, este un mediu perfect pentru a iniția furturi de identitate la scară masivă, deoarece toate informațiile personale pot fi scurse pentru a elimina serverele de control.

Este posibil să se atenueze defectele de securitate Meltdown și Spectre, cel puțin parțial

Deoarece defectele procesorului Meltdown și Spectre sunt la sfârșitul producătorului de cipuri, nu există aproape nimic pe care utilizatorii de dispozitive de acasă și de întreprindere să poată preveni atacurile. Astfel, pentru a corecta aceste vulnerabilități în cele din urmă, va trebui să așteptați ca Microsoft și Apple, împreună cu producătorii de cipuri, să lanseze un patch funcțional, dar fără a deteriora sistemul. Cu toate acestea, până acum, acești giganți tehnologici se întrec care va fi primul care lansează un patch și acesta este motivul pentru care niciunul dintre patch-uri nu a funcționat.

Cu toate acestea, fiecare utilizator de dispozitiv poate avea grijă de sistem în mod corespunzător pentru a-l face cel mai puțin vulnerabil la exploit. Cuvântul cheie în remedierea Meltdown și Spectre este UPDATE. Tot ce trebuie să faceți este să actualizați - să actualizați totul.

  • Comutați la cel mai recent sistem de operare disponibil. Deși este recomandabil să mențineți sistemul actualizat tot timpul, riscul ca datele să fie expuse escrocilor din cauza la Spectre și Meltdown ar trebui să-i determine pe cei care sunt încă pe Windows 7, 8, 8.1, XP sau Vista să instaleze Windows 10. Potrivit Microsoft, acesta din urmă este cel mai puțin vulnerabil.

    Apropo, asigură-te că actualizare automata caracteristica este activată pe sistemul dvs. Acesta va asigura instalarea automată a fiecărei actualizări de securitate.

  • Actualizați firmware-ul procesorului. Actualizarea firmware-ului este la fel de importantă ca și actualizarea sistemului de operare. Intel și AMD au lansat deja actualizări de firmware pentru procesele lor, așa că vă recomandăm să navigați la site-urile lor oficiale și să descărcați cele mai recente actualizări de firmware.
    NOTĂ: după instalarea actualizărilor de firmware, dispozitivul dvs. poate funcționa puțin mai lent decât înainte, din cauza modificărilor esențiale de arhitectură menite să imunizeze Meltdown și Spectre.
  • Instalați cea mai recentă actualizare a browserului web. Spectre și Meltdown afectează și browserele web. Chiar dacă cele mai populare browsere web au o funcție de actualizare automată activată în mod implicit. Cu toate acestea, experții recomandă să verificați manual cea mai recentă actualizare.
  • Actualizați smartphone-urile. Toate telefoanele marca Google ar trebui să ruleze cea mai recentă versiune „protejată” actualizată a Google este 63, deci asigurați-vă că este deja instalată. Între timp, utilizatorii Android ar trebui să navigheze la „Sistem” și să verifice dacă există actualizări în așteptare. Utilizatorii Apple iPhone sau iPad ar trebui să instaleze și actualizarea de securitate iOS 11.2. sau iOS 11.2.2. Verificați-l în Setări -> General -> Actualizare software și descărcați orice actualizare în așteptare.
  • Descărcați în mod regulat actualizări cumulative și de securitate. În ciuda faptului că actualizările Windows provoacă uneori unele disfuncționalități minore sau majore ale sistemului, țineți cont de situația actuală și instalați fiecare parte de îmbunătățire, nu lăsați sistemul neprotejat. Deschideți în mod regulat aplicația Setări, secțiunea Actualizare și securitate și faceți clic pe Verificați actualizări. Același lucru este valabil și pentru Mac OS X.