Заштитите свој Мац од спекулативних рањивости извршења као што је ЗомбиеЛоад

Постоји нова рањивост спекулативног извршења која утиче на Мац уређаје. И као и рањивости из прошлости на исти начин, има име које звучи застрашујуће: ЗомбиеЛоад.

Али лако се изгубити у медијском вртлогу који покрива ЗомбиеЛоад, посебно зато што можда не знате како или зашто би то могло бити опасно за вас.

Садржај

    • Повезан:
  • Шта је ЗомбиеЛоад?
    • Како ЗомбиеЛоад може утицати на вас?
    • На које уређаје утиче ЗомбиеЛоад?
    • Шта је са старијим машинама?
  • Како се заштитити од ЗомбиеЛоад-а
    • Садржај и ограничења закрпе
    • Друге безбедносне технике
    • Потпуно ублажавање
    • Повезани постови:

Повезан:

  • Аппле ће издати исправке за грешку у чипу „Спецтре“ у року од неколико дана
  • Спецтре Патцх може успорити иОС, Сафари перформансе (и шта можете учинити у вези с тим)
  • Аппле објављује безбедносну исправку Мелтдовн за Сиерра и Ел Цапитан

Имајући то на уму, ево свега што треба да знате о ЗомбиеЛоад-у и другим рањивостима спекулативног извршења — укључујући како да се заштитите.

Шта је ЗомбиеЛоад?

ЗомбиеЛоад
ЗомбиеЛоад рањивост је опасна због свог обима и онога за шта је способна.

ЗомбиеЛоад, или рањивост микроархитектурног узорковања података (МДС), је озбиљна безбедносна грешка откривена у Интеловој архитектури чипсета. Тачније, ради се о спекулативној рањивости извршења - слично као и безбедносне грешке Спецтре и Мелтдовн са сличним називом откривене 2018.

Шпекулативне рањивости извршења као што је ЗомбиеЛоад искоришћавају недостатке у архитектури процесора. Они нису софтверски недостаци.

Што је још горе, они користе специфичне механизме и компоненте унутар рачунарског хардвера који су намерно дизајнирани да учине рачунаре бржим. Због тога, потпуна заштита од њих може смањити перформансе процесора.

ЗомбиеЛоад, на пример, функционише тако што учитава велики скуп нежељених или „зомби“ података у процесор. Процесор тада мора да повуче додатне ресурсе да би се носио са оптерећењем, што може довести до цурења података.

Да будемо јасни, ЗомбиеЛоад и друге рањивости попут њега нису безбедносни ризици „проласка“. То значи да морате посебно да инсталирате злонамерну апликацију или приступите сајту са злонамерним ЈаваСцрипт кодом да би рањивост функционисала.

Ипак, то је озбиљна безбедносна рупа и требало би да предузмете кораке да је закрпите што је пре могуће - посебно ако имате посла са осетљивим подацима.

Како ЗомбиеЛоад може утицати на вас?

Рањивости спекулативног извршења су опасне јер могу угрозити или процурити ваше приватне податке.

Због архитектуре процесора коју користе, ЗомбиеЛоад и сличне рањивости могу омогућити нападачу да приступи свим подацима ускладиштеним у системској меморији.

То може укључивати податке као што су лозинке и адресе е-поште. Такође може укључивати изузетно осетљиве информације као што су финансијски подаци или бројеви социјалног осигурања.

Истраживачи који су открили ЗомбиеЛоад саставили су а прооф-оф-цонцепт напад показујући за шта је мана способна. Видео приказује како нападач може да приступи свакој веб локацији коју корисник посећује.

Очигледно, то би могло значити да се ризични подаци попут криптографских кључева, сигурносних токена и лозинки такође могу прикупити од корисника.

На које уређаје утиче ЗомбиеЛоад?

ЗомбиеЛоад и друге рањивости спекулативног извршења опасне су због свог обима. ЗомбиеЛоад, конкретно, утиче на сваки појединачни уређај са Интеловим ЦПУ-ом направљеним 2011. године или касније.

Грешка је агностика оперативног система, што значи да може утицати на уређаје који користе Виндовс, Линук, мацОС или чак специјализоване оперативне системе.

Што се тиче Мац уређаја, Аппле то напомиње ЗомбиеЛоад утиче на сваки Мац уређај направљен након 2011. То укључује МацБоок, иМац, Мац мини и Мац Про.

Шта је са старијим машинама?

Срећом за кориснике Мац рачунара направљених пре 2011. године, ЗомбиеЛоад неће моћи да утиче на те рачунаре. Али Интел процесори у 2010. и ранијим Мац-овима би и даље могли да буду склони спекулативним рањивостима извршења у будућности.

И, нажалост, пошто Интел заостаје у објављивању ажурирања микрокода за те процесоре, Аппле неће моћи да закрпи те рањивости ако и када буду пронађене.

Како се заштитити од ЗомбиеЛоад-а

МацБоок Про мацОС
Постоји неколико корака које можете — и треба — предузети да бисте се заштитили од ЗомбиеЛоад-а.

Срећом, Аппле је већ био испред игре када су ове недеље изашле вести о ЗомбиеЛоад-у. Компанија је издала низ софтверских закрпа које садрже ублажавање рањивости спекулативног извршења.

То укључује софтверску закрпу у мацОС-у 10.14.5, као и додатна безбедносна ажурирања за кориснике који још увек користе мацОС Хигх Сиерра и мацОС Сиерра.

Требало би да преузмете мацОС 10.14.5 што је пре могуће. Постоје и софтверске закрпе за безбедносно ажурирање 2019–003 за Хигх Сиерра и Сиерра.

Садржај и ограничења закрпе

Закрпа садржи исправку која повећава ризик од злонамерног кода на веб локацијама, било да је то ЈаваСцрипт или други.

Али та закрпа се односи само на Сафари. Ако користите други веб прегледач, као што је Гоогле Цхроме или Мозилла Фирефок, мораћете да примените исправке за те платформе.

Док Фирефок тренутно ради на закрпи, Гоогле Цхроме је изјавио да његова поправка неће учинити ништа против ЗомбиеЛоад-а. Због тога Цхроме саветује корисницима да се ослоне мере безбедности засноване на оперативном систему.

Због чињенице да Цхроме тренутно нема исправку, препоручујемо корисницима да пређу на Сафари ако раде са осетљивим или поверљивим подацима.

Друге безбедносне технике

Злонамерни код веб локације није једини начин на који ЗомбиеЛоад може да циља ваш Мац. Апликације инсталиране на вашем рачунару такође могу да искористе ову рањивост.

Иако морате свесно да преузимате апликације на мацОС, увек постоји шанса да би нападачи могли да искористе технике друштвеног инжењеринга да вас преваре да преузмете малвер.

То неће бити проблем за већину корисника мацОС-а. Али, опет, ако сте посебно свесни безбедности, препоручујемо да преузимате само апликације из званичне Мац Апп Сторе-а или од програмера за које апсолутно знате да можете веровати.

Потпуно ублажавање

Аппле такође има још једну технику која може у потпуности да заштити Мац кориснике од рањивости ЗомбиеЛоад. Аппле то назива потпуним ублажавањем и објавио је а пратећи документ са детаљима о тактици.

Потпуно ублажавање уклања претњу ЗомбиеЛоад, али није без недостатака. За неке кориснике, потпуно ублажавање може значити смањење перформанси до 40 процената.

То је зато што потпуно ублажавање захтева да корисници онемогуће хипер-нитовање на својим Интел процесорима. То повећава заштиту од рањивости спекулативног извршења, али такође може озбиљно да утиче на брзину.

Али то је и даље најсигурнији начин за руковање подацима ако сте у окружењу високог ризика. То укључује ако користите веб прегледаче који тренутно немају доступну исправку.

мике - јабука
Мике Петерсон(Старији писац)

Мајк је слободни новинар из Сан Дијега у Калифорнији.

Иако првенствено покрива Аппле и потрошачку технологију, има претходно искуство писања о јавној безбедности, локалној управи и образовању за разне публикације.

Носио је доста шешира у области новинарства, укључујући писца, уредника и дизајнера вести.