Protejați-vă Mac-ul împotriva vulnerabilităților de execuție speculative precum ZombieLoad

Există o nouă vulnerabilitate de execuție speculativă care afectează dispozitivele Mac. Și, ca și vulnerabilitățile din trecut, în aceeași ordine de idei, are un nume care sună înfricoșător: ZombieLoad.

Dar este ușor să te pierzi în vârtejul media care acoperă ZombieLoad, mai ales că s-ar putea să nu știi cum sau de ce ar putea fi periculos pentru tine.

Legate de:

• Apple va emite remedieri pentru defectul chipului „Spectre” în câteva zile
• Patch-ul Spectre poate încetini iOS, performanța Safari (și ce puteți face în legătură cu acesta)
• Apple lansează Meltdown Security Fix pentru Sierra și El Capitan

Având în vedere acest lucru, iată tot ce trebuie să știți despre ZombieLoad și alte vulnerabilități de execuție speculative - inclusiv cum să vă protejați.

Ce este ZombieLoad?

ZombieLoad, sau vulnerabilitatea Microarchitectural Data Sampling (MDS), este o defecțiune gravă de securitate descoperită în arhitectura chipset-ului Intel. Mai precis, este o vulnerabilitate de execuție speculativă - la fel ca defectele de securitate numite similar Spectre și Meltdown, descoperite în 2018.

Vulnerabilitățile de execuție speculative, cum ar fi ZombieLoad, profită de defecte în arhitectura procesorului. Nu sunt defecte software.

Mai rău, ei exploatează mecanisme și componente specifice din hardware-ul computerelor care au fost concepute în mod deliberat pentru a face computerele mai rapide. Din acest motiv, protejarea împotriva lor poate reduce performanța procesorului.

ZombieLoad, de exemplu, funcționează prin încărcarea unui set mare de date nedorite sau „zombie” într-un procesor. Procesorul trebuie apoi să atragă resurse suplimentare pentru a gestiona sarcina, ceea ce poate duce la scurgeri de date.

Pentru a fi clar, ZombieLoad și alte vulnerabilități asemănătoare nu reprezintă riscuri de securitate „drive-by”. Aceasta înseamnă că trebuie să instalați în mod special o aplicație rău intenționată sau să accesați un site cu cod JavaScript rău intenționat pentru ca vulnerabilitatea să funcționeze.

Cu toate acestea, este o gaură serioasă de securitate și ar trebui să luați măsuri pentru a o corecta cât mai curând posibil - mai ales dacă aveți de-a face cu date sensibile.

Cum vă poate afecta ZombieLoad?

Vulnerabilitățile de execuție speculative sunt periculoase, deoarece vă pot compromite sau scurge datele private.

Datorită arhitecturii procesorului pe care o exploatează, ZombieLoad și vulnerabilități similare pot permite unui atacator să acceseze orice date stocate în memoria sistemului.

Acestea ar putea include date precum parolele și adresele de e-mail. Ar putea include și informații extrem de sensibile, cum ar fi date financiare sau numere de securitate socială.

Cercetătorii care au descoperit ZombieLoad au reunit un atac cu dovadă de concept demonstrând de ce este capabil defectul. Videoclipul arată cum un atacator ar putea accesa fiecare site web pe care îl vizitează un utilizator.

Evident, asta ar putea însemna că datele riscante precum cheile criptografice, jetoanele de securitate și parolele ar putea fi, de asemenea, colectate de la un utilizator.

Ce dispozitive afectează ZombieLoad?

ZombieLoad și alte vulnerabilități de execuție speculative sunt periculoase din cauza domeniului lor. ZombieLoad, în special, afectează fiecare dispozitiv cu un procesor Intel fabricat în 2011 sau mai târziu.

Defectul este agnostic al sistemului de operare, ceea ce înseamnă că poate afecta dispozitivele care rulează Windows, Linux, macOS sau chiar sisteme de operare specializate.

În ceea ce privește dispozitivele Mac afectate, Apple observă că ZombieLoad afectează fiecare dispozitiv Mac fabricat după 2011. Acestea includ MacBook-uri, iMac-uri, Mac mini și Mac Pro.

Dar mașinile mai vechi?

Din fericire pentru utilizatorii de Mac-uri fabricate înainte de 2011, ZombieLoad nu va putea afecta acele computere. Dar procesoarele Intel din 2010 și Mac-urile anterioare ar putea fi în continuare predispuse la vulnerabilități de execuție speculative în viitor.

Și, din păcate, pentru că Intel a rămas în urmă în ceea ce privește lansarea de actualizări de microcod pentru acele procesoare, Apple nu va putea corecta aceste vulnerabilități dacă și când vor fi găsite.

Cum să te protejezi de ZombieLoad

Din fericire, Apple era deja înaintea jocului când știrile despre ZombieLoad au apărut în această săptămână. Compania a emis o varietate de corecții software care prezintă atenuări împotriva vulnerabilității de execuție speculativă.

Aceasta include o corecție software în macOS 10.14.5, precum și actualizări suplimentare de securitate pentru utilizatorii care încă rulează macOS High Sierra și macOS Sierra.

Ar trebui să descărcați macOS 10.14.5 cât mai curând posibil. Există, de asemenea, corecții software pentru Actualizarea de securitate 2019–003 atât pentru High Sierra, cât și pentru Sierra.

Conținutul patch-urilor și limitări

Patch-ul conține o remediere care mărește riscul de apariție a codului rău intenționat pe site-uri web, fie că este JavaScript sau nu.

Dar acel patch se aplică doar pentru Safari. Dacă utilizați un alt browser web, cum ar fi Google Chrome sau Mozilla Firefox, va trebui să implementați remedieri pentru acele platforme.

În timp ce Firefox lucrează în prezent la un patch, Google Chrome a declarat că remedierea sa nu va face nimic împotriva ZombieLoad. Din acest motiv, Chrome sfătuiește utilizatorii să se bazeze măsuri de securitate bazate pe sistemul de operare.

Datorită faptului că Chrome nu are o soluție în prezent, recomandăm utilizatorilor să treacă la Safari dacă se ocupă de date sensibile sau confidențiale.

Alte tehnici de securitate

Codul de site web rău intenționat nu este singura modalitate prin care ZombieLoad poate viza Mac-ul dvs. Aplicațiile instalate pe computerul dvs. pot profita, de asemenea, de vulnerabilitate.

Deși trebuie să descărcați cu bună știință aplicații pe macOS, există întotdeauna șansa ca atacatorii să folosească tehnicile de inginerie socială pentru a vă păcăli să descărcați programe malware.

Aceasta nu va fi o problemă pentru majoritatea utilizatorilor macOS. Dar, din nou, dacă sunteți deosebit de conștient de securitate, vă recomandăm să descărcați numai aplicații din magazinul oficial de aplicații Mac sau de la dezvoltatori în care știți absolut că puteți avea încredere.

Atenuare completă

Apple are, de asemenea, o altă tehnică care poate proteja pe deplin utilizatorii Mac împotriva vulnerabilității ZombieLoad. Apple o numește atenuare completă și a publicat un document suport care detaliază tactica.

Atenuarea completă elimină amenințarea ZombieLoad, dar nu este lipsită de dezavantaje. Pentru unii utilizatori, atenuarea completă ar putea însemna o reducere a performanței cu până la 40%.

Acest lucru se datorează faptului că atenuarea completă necesită ca utilizatorii să dezactiveze hyper-threading pe procesoarele lor Intel. Acest lucru mărește protecția împotriva vulnerabilităților de execuție speculativă, dar ar putea afecta grav și viteza.

Dar este încă cel mai sigur mod de a gestiona datele dacă vă aflați într-un mediu cu risc ridicat. Aceasta include și dacă utilizați browsere web care în prezent nu au o remediere disponibilă.