Zaščitite svoj Mac pred špekulativnimi ranljivostmi pri izvajanju, kot je ZombieLoad

Obstaja nova ranljivost za špekulativno izvajanje, ki vpliva na naprave Mac. In tako kot prejšnje ranljivosti v istem smislu, ima strašljivo zveneče ime: ZombieLoad.

Toda v medijskem vrtincu, ki pokriva ZombieLoad, se je enostavno izgubiti, še posebej, ker morda ne veste, kako in zakaj bi lahko bil za vas nevaren.

Povezano:

• Apple bo v nekaj dneh izdal popravke za napako čipa Spectre
• Spectre Patch lahko upočasni iOS, Safari zmogljivost (in kaj lahko storite glede tega)
• Apple izdaja varnostni popravek Meltdown za Sierra in El Capitan

Glede na to je tukaj vse, kar morate vedeti o ZombieLoad in drugih špekulativnih ranljivostih izvajanja – vključno s tem, kako se zaščititi.

Kaj je ZombieLoad?

ZombieLoad ali ranljivost mikroarhitekturnega vzorčenja podatkov (MDS) je resna varnostna napaka, odkrita v Intelovi arhitekturi nabora čipov. Natančneje, gre za špekulativno ranljivost pri izvajanju - podobno kot podobno imenovani varnostni napaki Spectre in Meltdown, odkriti leta 2018.

Špekulativne ranljivosti pri izvajanju, kot je ZombieLoad, izkoriščajo pomanjkljivosti v arhitekturi procesorja. Niso napake v programski opremi.

Še huje, izkoriščajo posebne mehanizme in komponente v računalniški strojni opremi, ki so bili namerno zasnovani za hitrejše delovanje računalnikov. Zaradi tega lahko popolna zaščita pred njimi zmanjša zmogljivost CPU.

ZombieLoad na primer deluje tako, da v procesor naloži velik nabor neželenih ali "zombijevih" podatkov. Procesor mora nato potegniti dodatna sredstva za obvladovanje obremenitve, kar lahko privede do uhajanja podatkov.

Da smo jasni, ZombieLoad in druge ranljivosti, kot je ta, niso varnostna tveganja, ki jih lahko povzročite. To pomeni, da morate posebej namestiti zlonamerno aplikacijo ali dostopati do spletnega mesta z zlonamerno kodo JavaScript, da bo ranljivost delovala.

Kljub temu gre za resno varnostno luknjo in ukrepajte, da jo čim prej popravite – še posebej, če imate opravka z občutljivimi podatki.

Kako lahko ZombieLoad vpliva na vas?

Špekulativne ranljivosti pri izvajanju so nevarne, ker lahko ogrozijo ali uhajajo vaše zasebne podatke.

Zaradi arhitekture procesorja, ki jo izkoriščajo, lahko ZombieLoad in podobne ranljivosti napadalcem omogočijo dostop do vseh podatkov, shranjenih v sistemskem pomnilniku.

To lahko vključuje podatke, kot so gesla in e-poštni naslovi. Vključuje lahko tudi izjemno občutljive informacije, kot so finančni podatki ali številke socialnega zavarovanja.

Raziskovalci, ki so odkrili ZombieLoad, so sestavili a napad z dokazovanjem koncepta pokazati, česa je zmožna napaka. Video prikazuje, kako lahko napadalec dostopa do vsakega spletnega mesta, ki ga uporabnik obišče.

Očitno bi to lahko pomenilo, da bi lahko od uporabnika pridobili tudi tvegane podatke, kot so kriptografski ključi, varnostni žetoni in gesla.

Na katere naprave vpliva ZombieLoad?

ZombieLoad in druge ranljivosti za špekulativno izvajanje so nevarne zaradi svojega obsega. ZombieLoad zlasti vpliva na vsako posamezno napravo s procesorjem Intel, izdelanim leta 2011 ali pozneje.

Pomanjkljivost je agnostična za operacijski sistem, kar pomeni, da lahko vpliva na naprave z operacijskim sistemom Windows, Linux, macOS ali celo specializiranimi operacijskimi sistemi.

Kar zadeva naprave Mac, to ugotavlja Apple ZombieLoad vpliva na vse naprave Mac, izdelane po letu 2011. To vključuje MacBooke, iMace, Mac mini in Mac Pro.

Kaj pa starejši stroji?

Na srečo za uporabnike računalnikov Mac, izdelanih pred letom 2011, ZombieLoad ne bo mogel vplivati ​​na te računalnike. Toda procesorji Intel iz leta 2010 in starejših računalnikov Mac bi lahko bili v prihodnosti še vedno nagnjeni k špekulativnim ranljivostim izvajanja.

In na žalost, ker Intel zaostaja pri izdaji posodobitev mikrokode za te procesorje, Apple ne bo mogel popraviti teh ranljivosti, če in ko jih najdejo.

Kako se zaščititi pred ZombieLoad

Na srečo je bil Apple že pred tekmo, ko je ta teden prišla novica o ZombieLoad. Podjetje je izdalo številne popravke programske opreme, ki vsebujejo ublažitev ranljivosti zaradi špekulativnega izvajanja.

To vključuje popravek programske opreme v macOS 10.14.5, pa tudi dodatne varnostne posodobitve za uporabnike, ki še vedno uporabljajo macOS High Sierra in macOS Sierra.

Čim prej prenesite macOS 10.14.5. Obstajajo tudi popravki programske opreme Varnostna posodobitev 2019–003 za High Sierra in Sierra.

Vsebina in omejitve popravka

Popravek vsebuje popravek, ki povečuje tveganje zlonamerne kode na spletnih mestih, bodisi JavaScript ali kako drugače.

Toda ta popravek velja samo za Safari. Če uporabljate drug spletni brskalnik, na primer Google Chrome ali Mozilla Firefox, boste morali uvesti popravke za te platforme.

Medtem ko Firefox trenutno dela na popravku, je Google Chrome izjavil, da njegov popravek ne bo storil ničesar proti ZombieLoad. Zaradi tega Chrome svetuje uporabnikom, naj se zanesejo varnostni ukrepi, ki temeljijo na operacijskem sistemu.

Ker Chrome trenutno nima popravka, priporočamo, da uporabniki preklopijo na Safari, če obravnavajo občutljive ali zaupne podatke.

Druge varnostne tehnike

Zlonamerna koda spletnega mesta ni edini način, na katerega lahko ZombieLoad cilja na vaš Mac. Ranljivost lahko izkoristijo tudi aplikacije, nameščene v vašem računalniku.

Medtem ko morate zavestno prenesti aplikacije v macOS, vedno obstaja možnost, da bi napadalci uporabili tehnike socialnega inženiringa, da vas zavedejo, da prenesete zlonamerno programsko opremo.

To ne bo problem za večino uporabnikov macOS. Če pa se še posebej zavedate varnosti, priporočamo, da naložite samo aplikacije iz uradne trgovine Mac App Store ali od razvijalcev, za katere popolnoma veste, da jim lahko zaupate.

Popolna ublažitev

Apple ima tudi drugo tehniko, ki lahko v celoti zaščiti uporabnike Mac pred ranljivostjo ZombieLoad. Apple to imenuje popolno ublažitev in je objavil a podporni dokument s podrobnostmi o taktiki.

Popolno ublažitev odpravlja grožnjo ZombieLoad, vendar ni brez pomanjkljivosti. Za nekatere uporabnike bi lahko popolno ublažitev pomenilo zmanjšanje zmogljivosti do 40 odstotkov.

To je zato, ker popolno ublažitev zahteva, da uporabniki onemogočijo hiper-nitnost na svojih procesorjih Intel. To poveča zaščito pred ranljivostmi špekulativnega izvajanja, lahko pa tudi močno vpliva na hitrost.

Vendar je to še vedno najvarnejši način za ravnanje s podatki, če ste v okolju z visokim tveganjem. To vključuje, če uporabljate spletne brskalnike, ki trenutno nimajo na voljo popravka.