Chráňte svoj Mac pred chybami zabezpečenia, ako je ZombieLoad

Existuje nová zraniteľnosť špekulatívneho vykonávania, ktorá ovplyvňuje zariadenia Mac. A ako minulé zraniteľnosti v rovnakom duchu, má desivo znejúci názov: ZombieLoad.

Je však ľahké sa stratiť v mediálnej smršti pokrývajúcej ZombieLoad, najmä preto, že možno neviete, ako alebo prečo by to pre vás mohlo byť nebezpečné.

Súvisiace:

• Apple vydá opravy chyby čipu „Spectre“ do niekoľkých dní
• Spectre Patch môže spomaliť iOS, výkon Safari (a čo s tým môžete robiť)
• Apple vydáva opravu zabezpečenia Meltdown pre Sierra a El Capitan

S ohľadom na to je tu všetko, čo potrebujete vedieť o ZombieLoad a iných špekulatívnych zraniteľnostiach vykonávania – vrátane toho, ako sa chrániť.

Čo je ZombieLoad?

ZombieLoad alebo zraniteľnosť Microarchitectural Data Sampling (MDS) je vážnou bezpečnostnou chybou objavenou v architektúre čipovej sady Intel. Presnejšie povedané, ide o špekulatívnu chybu zabezpečenia – podobne ako podobne pomenované bezpečnostné chyby Spectre a Meltdown objavené v roku 2018.

Zraniteľnosť pri špekulatívnom vykonávaní, ako je ZombieLoad, využíva nedostatky v architektúre procesora. Nie sú to softvérové ​​chyby.

Ešte horšie je, že využívajú špecifické mechanizmy a komponenty v rámci počítačového hardvéru, ktoré boli zámerne navrhnuté tak, aby boli počítače rýchlejšie. Z tohto dôvodu môže úplná ochrana proti nim znížiť výkon procesora.

ZombieLoad napríklad funguje tak, že do procesora načíta veľkú sadu nevyžiadaných alebo „zombie“ údajov. Procesor potom musí ťahať ďalšie zdroje na zvládnutie záťaže, čo môže viesť k úniku dát.

Aby bolo jasné, ZombieLoad a ďalšie podobné zraniteľnosti nepredstavujú bezpečnostné riziká „drive-by“. To znamená, že na to, aby zraniteľnosť fungovala, musíte konkrétne nainštalovať škodlivú aplikáciu alebo pristupovať na stránku so škodlivým kódom JavaScript.

Napriek tomu je to vážna bezpečnostná diera a mali by ste podniknúť kroky na jej opravu čo najskôr – najmä ak máte na starosti citlivé údaje.

Ako vás môže ZombieLoad ovplyvniť?

Zraniteľnosť pri špekulatívnom vykonávaní je nebezpečná, pretože môže ohroziť alebo uniknúť vaše súkromné ​​údaje.

Kvôli architektúre procesora, ktorú využívajú, môžu ZombieLoad a podobné zraniteľnosti umožniť útočníkovi prístup k akýmkoľvek údajom uloženým v systémovej pamäti.

To môže zahŕňať údaje, ako sú heslá a e-mailové adresy. Môže zahŕňať aj mimoriadne citlivé informácie, ako sú finančné údaje alebo čísla sociálneho poistenia.

Výskumníci, ktorí objavili ZombieLoad, dali dohromady a proof-of-concept útoku demonštrovať, čoho je chyba schopná. Video ukazuje, ako by sa útočník mohol dostať ku každej webovej stránke, ktorú používateľ navštívi.

Je zrejmé, že by to mohlo znamenať, že od používateľa možno získať aj rizikové údaje, ako sú kryptografické kľúče, bezpečnostné tokeny a heslá.

Ktoré zariadenia ZombieLoad ovplyvňuje?

ZombieLoad a iné špekulatívne chyby zabezpečenia sú nebezpečné kvôli svojmu rozsahu. ZombieLoad konkrétne ovplyvňuje každé jedno zariadenie s procesorom Intel vyrobeným v roku 2011 alebo neskôr.

Chyba je agnostika operačného systému, čo znamená, že môže ovplyvniť zariadenia so systémom Windows, Linux, macOS alebo dokonca špecializované operačné systémy.

Čo sa týka zariadení Mac, Apple to poznamenáva ZombieLoad ovplyvňuje každé zariadenie Mac vyrobené po roku 2011. To zahŕňa MacBooky, iMacs, Mac mini a Mac Pro.

A čo staršie stroje?

Našťastie pre používateľov počítačov Mac vyrobených pred rokom 2011 ZombieLoad nebude môcť ovplyvniť tieto počítače. Ale procesory Intel v roku 2010 a staršie počítače Mac môžu byť v budúcnosti stále náchylné na špekulatívne chyby pri spúšťaní.

A nanešťastie, pretože spoločnosť Intel zaostáva vo vydávaní aktualizácií mikrokódu pre tieto procesory, Apple nebude môcť opraviť tieto zraniteľnosti, ak a keď sa nájdu.

Ako sa chrániť pred ZombieLoad

Našťastie Apple už predbehol hru, keď sa tento týždeň objavila správa o ZombieLoad. Spoločnosť vydala množstvo softvérových záplat, ktoré obsahujú zmiernenie zraniteľnosti špekulatívneho vykonávania.

To zahŕňa softvérovú opravu v macOS 10.14.5, ako aj doplňujúce aktualizácie zabezpečenia pre používateľov, ktorí stále používajú macOS High Sierra a macOS Sierra.

MacOS 10.14.5 by ste si mali stiahnuť čo najskôr. K dispozícii sú aj opravy softvéru Security Update 2019–003 pre High Sierra a Sierra.

Obsah opráv a obmedzenia

Oprava obsahuje opravu, ktorá zvyšuje riziko škodlivého kódu na webových stránkach, či už ide o JavaScript alebo iné.

Táto oprava sa však vzťahuje iba na Safari. Ak používate iný webový prehliadač, napríklad Google Chrome alebo Mozilla Firefox, budete musieť implementovať opravy pre tieto platformy.

Zatiaľ čo Firefox v súčasnosti pracuje na oprave, Google Chrome uviedol, že jeho oprava nebude robiť nič proti ZombieLoad. Chrome preto používateľom odporúča, aby sa na ne spoliehali bezpečnostné opatrenia založené na operačnom systéme.

Vzhľadom na to, že Chrome momentálne nemá opravu, odporúčame používateľom prejsť na Safari, ak pracujú s citlivými alebo dôvernými údajmi.

Iné bezpečnostné techniky

Škodlivý kód webovej stránky nie je jediným spôsobom, ako môže ZombieLoad zacieliť na váš Mac. Aplikácie nainštalované vo vašom počítači môžu tiež využiť túto chybu zabezpečenia.

Aj keď musíte vedome sťahovať aplikácie do systému macOS, vždy existuje šanca, že útočníci by mohli využiť techniky sociálneho inžinierstva, aby vás prinútili stiahnuť malvér.

Pre väčšinu používateľov systému MacOS to nebude problém. Ale opäť, ak ste si obzvlášť vedomí bezpečnosti, odporúčame vám sťahovať aplikácie iba z oficiálneho obchodu Mac App Store alebo od vývojárov, o ktorých absolútne viete, že im môžete dôverovať.

Úplné zmiernenie

Apple má aj inú techniku, ktorá dokáže plne ochrániť používateľov Macu pred zraniteľnosťou ZombieLoad. Apple to nazýva úplné zmiernenie a zverejnil a podporný dokument s podrobným popisom taktiky.

Úplné zmiernenie odstraňuje hrozbu ZombieLoad, ale nie je bez nevýhod. Pre niektorých používateľov by úplné zmiernenie mohlo znamenať zníženie výkonu až o 40 percent.

Je to preto, že úplné zmiernenie vyžaduje, aby používatelia zakázali hyper-threading na svojich procesoroch Intel. To zvyšuje ochranu pred zraniteľnosťami pri špekulatívnom vykonávaní, ale môže to tiež vážne ovplyvniť rýchlosť.

Ale stále je to najbezpečnejší spôsob, ako zaobchádzať s údajmi, ak sa nachádzate vo vysoko rizikovom prostredí. To platí aj v prípade, ak používate webové prehliadače, ktoré momentálne nemajú k dispozícii opravu.