Защитите свой Mac от спекулятивных уязвимостей выполнения, таких как ZombieLoad

Есть новая уязвимость спекулятивного исполнения, которая затрагивает устройства Mac. И, как и прошлые уязвимости в том же ключе, у него пугающее название: ZombieLoad.

Но легко потеряться в вихре СМИ, освещающих ZombieLoad, особенно потому, что вы можете не знать, как и почему это может быть опасно для вас.

Связанный:

• Apple исправит ошибку чипа Spectre в течение нескольких дней
• Патч Spectre может замедлить производительность iOS и Safari (и что с этим делать)
• Apple выпускает исправление безопасности Meltdown для Сьерры и Эль-Капитана

Имея это в виду, вот все, что вам нужно знать о ZombieLoad и других уязвимостях спекулятивного исполнения, в том числе о том, как защитить себя.

Что такое ZombieLoad?

ZombieLoad, или уязвимость микроархитектурной выборки данных (MDS), является серьезным недостатком безопасности, обнаруженным в архитектуре набора микросхем Intel. В частности, это уязвимость спекулятивного исполнения - во многом схожая с одноименными уязвимостями безопасности Spectre и Meltdown, обнаруженными в 2018 году.

Уязвимости спекулятивного исполнения, такие как ZombieLoad, используют недостатки в архитектуре процессора. Это не недостатки программного обеспечения.

Что еще хуже, они используют определенные механизмы и компоненты в компьютерном оборудовании, которые были специально разработаны для ускорения работы компьютеров. Из-за этого полная защита от них может снизить производительность процессора.

ZombieLoad, например, работает, загружая в процессор большой набор нежелательных или «зомби-данных». Затем процессор должен задействовать дополнительные ресурсы для обработки нагрузки, что может привести к утечке данных.

Чтобы было понятно, ZombieLoad и другие подобные уязвимости не представляют собой «проносящихся мимо» угроз безопасности. Это означает, что вы должны специально установить вредоносное приложение или получить доступ к сайту с вредоносным кодом JavaScript, чтобы уязвимость сработала.

Тем не менее, это серьезная дыра в безопасности, и вам следует как можно скорее исправить ее, особенно если вы имеете дело с конфиденциальными данными.

Как ZombieLoad может повлиять на вас?

Уязвимости спекулятивного исполнения опасны, потому что они могут поставить под угрозу или утечку ваших личных данных.

Из-за архитектуры процессора, которую они используют, ZombieLoad и аналогичные уязвимости могут позволить злоумышленнику получить доступ к любым данным, хранящимся в системной памяти.

Это могут быть такие данные, как пароли и адреса электронной почты. Он также может включать в себя чрезвычайно конфиденциальную информацию, такую ​​как финансовые данные или номера социального страхования.

Исследователи, открывшие ZombieLoad, составили доказательная атака демонстрируя, на что способен недостаток. Видео демонстрирует, как злоумышленник может получить доступ к каждому веб-сайту, который посещает пользователь.

Очевидно, это может означать, что от пользователя могут быть получены опасные данные, такие как криптографические ключи, токены безопасности и пароли.

На какие устройства влияет ZombieLoad?

ZombieLoad и другие уязвимости спекулятивного исполнения опасны из-за своего масштаба. ZombieLoad, в частности, влияет на каждое устройство с процессором Intel, выпущенным в 2011 году или позже.

Недостаток не зависит от операционной системы, что означает, что он может повлиять на устройства под управлением Windows, Linux, macOS или даже специализированных операционных систем.

Что касается устройств Mac, то Apple отмечает, что ZombieLoad влияет на все устройства Mac, выпущенные после 2011 года. Сюда входят MacBook, iMac, Mac mini и Mac Pro.

А как насчет старых машин?

К счастью для пользователей Mac, выпущенных до 2011 года, ZombieLoad не сможет повлиять на эти компьютеры. Но процессоры Intel 2010 года выпуска и более ранние модели Mac все еще могут быть подвержены спекулятивным уязвимостям выполнения в будущем.

И, к сожалению, из-за того, что Intel отстает в выпуске обновлений микрокода для этих процессоров, Apple не сможет исправить эти уязвимости, если и когда они будут обнаружены.

Как защититься от ZombieLoad

К счастью, Apple уже была впереди всех, когда на этой неделе появились новости о ZombieLoad. Компания выпустила множество программных исправлений, которые позволяют снизить риск спекулятивного выполнения.

Это включает в себя программный патч в macOS 10.14.5, а также дополнительные обновления безопасности для пользователей, все еще использующих macOS High Sierra и macOS Sierra.

Вам следует как можно скорее загрузить macOS 10.14.5. Существуют также программные исправления Security Update 2019–003 для High Sierra и Sierra.

Содержание и ограничения патча

Патч содержит исправление, которое снижает риск вредоносного кода на веб-сайтах, будь то JavaScript или другие.

Но этот патч применим только к Safari. Если вы используете другой веб-браузер, например Google Chrome или Mozilla Firefox, вам потребуется внести исправления для этих платформ.

В то время как Firefox в настоящее время работает над патчем, Google Chrome заявил, что его исправление не будет делать ничего против ZombieLoad. Из-за этого Chrome советует пользователям полагаться на меры безопасности на базе операционной системы.

Поскольку в настоящее время для Chrome нет исправления, мы рекомендуем пользователям перейти на Safari, если они имеют дело с конфиденциальными или конфиденциальными данными.

Другие техники безопасности

Вредоносный код веб-сайта - не единственный способ, с помощью которого ZombieLoad может настроить таргетинг на ваш Mac. Приложения, установленные на вашем компьютере, также могут воспользоваться этой уязвимостью.

Хотя вы должны сознательно загружать приложения в macOS, всегда есть вероятность, что злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить вас загрузить вредоносное ПО.

Для большинства пользователей macOS это не проблема. Но, опять же, если вы особенно заботитесь о безопасности, мы рекомендуем загружать приложения только из официального Mac App Store или от разработчиков, которым вы абсолютно уверены, что можете доверять.

Полное смягчение

У Apple также есть еще один метод, который может полностью защитить пользователей Mac от уязвимости ZombieLoad. Apple называет это полным смягчением последствий и опубликовала подтверждающий документ с подробным описанием тактики.

Полная защита устраняет угрозу ZombieLoad, но не лишена недостатков. Для некоторых пользователей полное устранение последствий может означать снижение производительности до 40 процентов.

Это связано с тем, что для полного смягчения требуется, чтобы пользователи отключили гиперпоточность на своих процессорах Intel. Это увеличивает защиту от спекулятивных уязвимостей выполнения, но также может серьезно повлиять на скорость.

Но это по-прежнему самый безопасный способ обработки данных, если вы находитесь в среде с высоким уровнем риска. В том числе, если вы используете веб-браузеры, для которых в настоящее время нет исправления.