Обновить все - единственный способ уменьшить уязвимости Spectre и Meltdown
С начала января 2018 года Spectre и Meltdown[1] связанные заголовки видны почти каждый день на самых популярных сайтах в сети. Тем не менее, похоже, что многие люди до сих пор не знают о текущей ситуации и о том, какие разветвления уязвимости Spectre и Meltdown могут иметь как для домашних, так и для корпоративных пользователей.
Spectre и Meltdown - самая значительная уязвимость за последние два десятилетия
Spectre и Meltdown - это названия, которые были даны серьезной уязвимости процессора, обнаруженной в начале 2018 года. Опасность и масштабы этой уязвимости огромны, поэтому эксперты указывают на нее как на наиболее значительную ошибку, обнаруженную в течение 20 и более лет.[2]
Уязвимость Spectre и Meltdown обнаружена в процессорах, разработанных Intel, AMD и ARM. Группа ученых, которые все являются участниками проекта Google Zero[3] первыми обнаружили недостаток и объяснили, что разработчики процессора оставили «спекулятивное исполнение», то есть конкретный процессор. производительность, когда центральный процессор (ЦП) прогнозирует действия пользователя устройства и заранее начинает их выполнять, незащищенный.
Затем уязвимости Spectre и Meltdown позволяют мошенникам распространять вредоносные программы и получать доступ к память ядра, в которой хранится личная информация, включая пароли, ключи шифрования, контакты и что нет. Один из последних вариантов атаки Spectre, известный как SgxSpectre,[4] может даже извлекать данные из анклавов Intel Software Guard Extensions (SGX), в которых хранится самая конфиденциальная информация, которая не может быть прочитана компонентами операционной системы.
Однако то, что делает этот недостаток исключительным, связано с его масштабом. Пока не ясно, сколько машин затронуто, но цифры исчисляются миллионами. Это неудивительно, учитывая, что уязвимые микросхемы разрабатываются с 1995 года. Таким образом, все устройства, включая ПК, веб-серверы и смартфоны с процессорами Intel, AMD или ARM, подвергаются риску кибератаки.
Ошибка процессора Meltdown и Spectre на iPhone: Apple подтвердила
Apple не сказала ни слова с тех пор, как появились заголовки об уязвимостях Meltdown и Spectre. В конце концов, компания нарушила свое молчание и подтвердила предположения о том, что все iPhone подвержены печально известной неисправности процессора.[5]
Хотя Apple не распространяется на ситуацию, спровоцированную Spectre и Meltdown, компания быстро выпустила патч. Сразу после того, как было опубликовано официальное подтверждение уязвимости iPhone, представитель Apple призывает пользователей iPhone загрузить обновление iOS 11.2, чтобы уменьшить уязвимость. В настоящее время пользователи iPhone и iPad могут загрузить обновление iOS 11.2.2, которое было немного улучшено.
Meltdown и Spectre пока не используются для атак.
До сих пор эксперты по кибербезопасности не регистрировали никаких атак с использованием ошибок CPU Meltdown и Spectre. Однако, если производители crip не поспешат выпустить рабочий патч, который со временем можно будет использовать на всех затронутые устройства, существует высокий риск массовых краж личных данных, инициированных через уязвимости Meltdown и Spectre подвиги.
По данным AV-Test Institute[6] заметил тревожную статистику образцов вредоносных программ, ориентированных на использование недостатков CPU Meltdown и Spectre. Компания выявила 139 образцов вредоносных программ, связанных с уязвимостями CVE-2017-5715, CVE-2017-5753 и CVE-2017-5754, а именно Meltdown и Spectre.
К счастью, это всего лишь тестовые атаки, которые, похоже, не запускаются успешно. Тем не менее, каждый пользователь ПК, смартфона или веб-браузера должен быть в курсе текущей ситуации и подготовить систему к возможным кибератакам.
Согласно Intel, Spectre и Meltdown не могут раскрывать личные данные с риском потери. Другими словами, уязвимости не могут привести к зашифрованным или удаленным файлам. Тем не менее, это идеальное средство для инициирования кражи личных данных в массовом масштабе, поскольку вся личная информация может быть утрачена для удаления управляющих серверов.
Можно хотя бы частично устранить недостатки безопасности Meltdown и Spectre.
Поскольку недостатки ЦП Meltdown и Spectre находятся на грани ответственности производителей микросхем, вряд ли есть что-то, что пользователи домашних и корпоративных устройств могут предотвратить атаки. Таким образом, чтобы в конечном итоге исправить эти уязвимости, вам придется подождать, пока Microsoft и Apple вместе с производителями микросхем выпустят исправный, но не повреждающий систему, патч. Однако до сих пор эти технологические гиганты спорят, кто из них первым выпустит патч, и именно по этой причине ни один из патчей не сработал.
Тем не менее, каждый пользователь устройства может правильно позаботиться о системе, чтобы сделать ее наименее уязвимой для эксплойта. Ключевое слово в исправлении Meltdown и Spectre - ОБНОВЛЕНИЕ. Все, что вам нужно сделать, это обновить - обновить все.
-
Переключитесь на последнюю доступную операционную систему. Хотя рекомендуется постоянно обновлять систему, существует риск того, что данные станут доступны злоумышленникам. к Spectre и Meltdown должны побудить людей, которые все еще используют Windows 7, 8, 8.1, XP или Vista, установить Windows 10. По мнению Microsoft, последний наименее уязвим.
Кстати, убедитесь, что автоматическое обновление функция включена в вашей системе. Это обеспечит автоматическую установку каждого обновления безопасности.
-
Обновите прошивку процессора. Обновление прошивки не менее важно, чем обновление операционной системы. Intel и AMD уже выпустили обновления прошивки для своих процессов, поэтому мы настоятельно рекомендуем вам перейти на их официальные веб-сайты и загрузить последние обновления прошивки.
ПРИМЕЧАНИЕ: после установки обновлений прошивки ваше устройство может работать немного медленнее, чем раньше, из-за важных изменений архитектуры, направленных на иммунизацию Meltdown и Spectre. - Установите последнее обновление веб-браузера. Spectre и Meltdown также влияют на веб-браузеры. Хотя в большинстве популярных веб-браузеров функция автоматического обновления включена по умолчанию. Тем не менее, специалисты рекомендуют проверять наличие последних обновлений вручную.
- Обновите смартфоны. На всех телефонах под брендом Google должна быть установлена последняя «защищенная» обновленная версия Google - 63, поэтому убедитесь, что она уже установлена. Тем временем пользователи Android должны перейти в «Система» и проверить наличие ожидающих обновлений. Пользователи Apple iPhone или iPad также должны установить обновление безопасности iOS 11.2. или iOS 11.2.2. Проверьте это в Настройках -> Общие -> Обновление программного обеспечения и загрузите все ожидающие обновления.
- Регулярно загружайте накопительные обновления и обновления безопасности. Несмотря на то, что обновления Windows иногда вызывают некоторые незначительные или серьезные сбои в работе системы, помните о текущей ситуации и устанавливайте каждое улучшение, чтобы ваша система не оставалась незащищенной. Регулярно открывайте приложение «Настройки», раздел «Обновление и безопасность» и нажимайте «Проверить наличие обновлений». То же самое касается Mac OS X.