Оновити все — це єдиний спосіб пом’якшити вразливості Spectre і Meltdown
З початку січня 2018 року Spectre and Meltdown[1] пов’язані заголовки з’являються майже щодня на найбільш доступних сайтах в Інтернеті. Проте, схоже, багато людей досі не знають про поточну ситуацію та про те, які наслідки можуть мати уразливості Spectre та Meltdown як для домашніх, так і для корпоративних користувачів.
Spectre і Meltdown – найбільш значуща вразливість за останні два десятиліття
Spectre і Meltdown – це імена, які отримали серйозні недоліки ЦП, виявлені на початку 2018 року. Небезпека та масштаби цієї вразливості величезні, тому експерти вказують на неї як на найважливіший недолік, виявлений протягом 20 і більше років.[2]
У процесорах, розроблених Intel, AMD і ARM, виявлено недолік Spectre і Meltdown. Група вчених, які всі є учасниками проекту Google Zero[3] першими помітили недолік і пояснили, що розробники процесора залишили «спекулятивне виконання», тобто конкретний процесор. продуктивність, коли центральний процесор (ЦП) прогнозує дії користувача пристрою та починає їх виконувати заздалегідь, незахищені.
Тоді недоліки Spectre і Meltdown дозволяють шахраям поширювати шкідливі програми та отримувати доступ до них пам'ять ядра, яка зберігає приватну інформацію, включаючи паролі, ключі шифрування, контакти та що ні. Один з останніх варіантів атаки Spectre, відомий як SgxSpectre,[4] може навіть вимагати дані з анклавів Intel Software Guard Extensions (SGX), які зберігають найбільш конфіденційну інформацію, яку не можуть прочитати компоненти операційної системи.
Однак те, що робить цей недолік винятковим, пов’язано з його масштабами. Поки невідомо, скільки машин постраждало, але цифри обчислюються мільйонами. Це не дивно, враховуючи, що вразливі чіпи розробляються з 1995 року. Таким чином, всі пристрої, включаючи ПК, веб-сервери та смартфони з процесорами Intel, AMD або ARM, піддаються ризику кібератак.
Несправність процесора Meltdown і Spectre на iPhone також: Apple підтвердила
Apple не сказала жодного слова з тих пір, як з’явилися заголовки про вразливості Meltdown і Spectre. Згодом компанія порушила мовчання і підтвердила припущення про те, що всі iPhone мають сумнозвісний недолік процесора.[5]
Хоча Apple не пояснює ситуацію, викликану Spectre і Meltdown, компанія швидко випустила виправлення. Відразу після того, як було опубліковано офіційне підтвердження про вразливі iPhone, представник Apple закликає користувачів iPhone завантажити оновлення iOS 11.2, щоб пом’якшити вразливість. Наразі користувачі iPhone та iPad можуть завантажити оновлення iOS 11.2.2, яке було дещо покращено.
Meltdown і Spectre поки не використовуються для атак
До цього часу експерти з кібербезпеки не зафіксували жодних атак, використовуючи помилки процесора Meltdown і Spectre. Однак, якщо виробники крипів не поспішають випускати робочий патч, який з часом можна буде використовувати на всіх уражених пристроїв існує високий ризик масових крадіжок особистих даних, ініційованих через уразливість Meltdown і Spectre подвиги.
За даними AV-Test Institute[6] помітив тривожну статистику зразків шкідливих програм, орієнтованих на використання недоліків процесора Meltdown і Spectre. Компанія виявила 139 зразків зловмисного програмного забезпечення, пов’язаних із вразливими місцями CVE-2017-5715, CVE-2017-5753 і CVE-2017-5754, а саме Meltdown і Spectre.
На щастя, це лише тестові атаки, які, здається, не були успішно ініційовані. Тим не менш, кожен користувач ПК, смартфона або веб-браузера повинен знати про поточну ситуацію та підготувати систему до можливих кібератак.
За даними Intel, Spectre і Meltdown не можуть надавати персональні дані ризику втрати. Іншими словами, вразливості не можуть бути зашифрованими або видаленими. Однак це ідеальний засіб для ініціювання масових крадіжок особистих даних, оскільки вся особиста інформація може бути виточена, щоб видалити сервери керування.
Можна хоча б частково пом’якшити недоліки безпеки Meltdown і Spectre
Оскільки недоліки процесора Meltdown і Spectre знаходяться в кінці виробників мікросхем, навряд чи є щось, що домашні та корпоративні пристрої можуть запобігти атакам. Таким чином, щоб остаточно виправити ці вразливості, вам доведеться почекати, поки Microsoft і Apple разом із виробниками чіпів випустять робочий, але не завдаючи шкоди системі, виправлення. Однак до цих пір ці технічні гіганти змагаються, хто з них першим випустить патч, і саме тому жоден із виправлених виправлень не працював.
Тим не менш, кожен користувач пристрою може належним чином піклуватися про систему, щоб зробити її найменш уразливою до експлойту. Ключове слово у виправленні Meltdown і Spectre — UPDATE. Все, що вам потрібно зробити, це оновити – оновити все.
-
Перейдіть на останню доступну операційну систему. Хоча доцільно постійно оновлювати систему, існує ризик того, що дані будуть піддані шахраям через до Spectre і Meltdown повинні спонукати людей, які все ще використовують Windows 7, 8, 8.1, XP або Vista, до встановлення Windows 10. За словами Microsoft, останній є найменш уразливим.
До речі, переконайтеся в цьому автоматичне оновлення функція увімкнена у вашій системі. Це забезпечить автоматичне встановлення кожного оновлення безпеки.
-
Оновіть прошивку ЦП. Оновлення мікропрограми так само важливо, як і оновлення операційної системи. Intel і AMD вже випустили оновлення мікропрограми для своїх процесів, тому ми настійно рекомендуємо вам перейти на їхні офіційні веб-сайти та завантажити останні оновлення мікропрограми.
ПРИМІТКА: після встановлення оновлень мікропрограми ваш пристрій може працювати трохи повільніше, ніж раніше, через важливі зміни архітектури, призначені для імунізації Meltdown і Spectre. - Встановіть останнє оновлення веб-браузера. Spectre і Meltdown також впливають на веб-браузери. Незважаючи на те, що найпопулярніші веб-браузери мають функцію автоматичного оновлення, увімкнену за замовчуванням. Тим не менш, експерти рекомендують перевіряти наявність останнього оновлення вручну.
- Оновлення смартфонів. Усі телефони під брендом Google мають працювати з останньою «захищеною» оновленою версією Google 63, тому переконайтеся, що вона вже встановлена. Тим часом користувачі Android повинні перейти до «Система» та перевірити наявність оновлень, що очікують на розгляд. Користувачі Apple iPhone або iPad також повинні встановити оновлення безпеки iOS 11.2. або iOS 11.2.2. Перевірте це в Налаштуваннях -> Загальні -> Оновлення програмного забезпечення та завантажте будь-яке оновлення.
- Регулярно завантажуйте сукупні оновлення та оновлення безпеки. Незважаючи на те, що оновлення Windows іноді викликають незначні або серйозні збої в роботі системи, пам’ятайте про поточну ситуацію та встановлюйте кожен елемент покращення, щоб не залишати вашу систему незахищеною. Регулярно відкривайте програму «Налаштування», розділ «Оновлення та безпека» та клацніть Перевірити наявність оновлень. Те ж саме стосується Mac OS X.