Захистіть свій Mac від спекулятивних уразливостей виконання, таких як ZombieLoad

Існує нова вразливість спекулятивного виконання, яка впливає на пристрої Mac. І, як і попередні вразливості в тому ж ключі, він має страшну назву: ZombieLoad.

Але легко загубитися в медіа-вихоре, який висвітлює ZombieLoad, особливо тому, що ви можете не знати, як і чому це може бути небезпечно для вас.

Пов'язані:

• Apple виправить виправлення несправності мікросхеми Spectre протягом кількох днів
• Spectre Patch може сповільнити роботу iOS, Safari (і що ви можете з цим зробити)
• Apple випустила виправлення безпеки Meltdown для Sierra та El Capitan

Маючи це на увазі, ось все, що вам потрібно знати про ZombieLoad та інші вразливості спекулятивного виконання, включаючи те, як захистити себе.

Що таке ZombieLoad?

ZombieLoad, або вразливість Microarchitectural Data Sampling (MDS), є серйозним недоліком безпеки, виявленим в архітектурі чіпсета Intel. Точніше, це вразливість спекулятивного виконання — так само, як і недоліки безпеки Spectre і Meltdown з аналогічними назвами, виявлені в 2018 році.

Уразливості спекулятивного виконання, такі як ZombieLoad, використовують недоліки в архітектурі процесора. Вони не є програмними недоліками.

Що ще гірше, вони використовують специфічні механізми та компоненти комп’ютерного обладнання, які були навмисно розроблені, щоб зробити комп’ютери швидшими. Через це повний захист від них може знизити продуктивність процесора.

Наприклад, ZombieLoad працює шляхом завантаження великого набору небажаних або «зомбі» даних у процесор. Потім процесор повинен витягнути додаткові ресурси, щоб впоратися з навантаженням, що може призвести до витоку даних.

Щоб було зрозуміло, ZombieLoad та інші подібні вразливості не є загрозами безпеки. Це означає, що ви повинні спеціально встановити шкідливий додаток або отримати доступ до сайту зі шкідливим кодом JavaScript, щоб уразливість запрацювала.

Тим не менш, це серйозна діра в безпеці, і вам слід вжити заходів, щоб виправити її якомога швидше, особливо якщо ви маєте справу з конфіденційними даними.

Як ZombieLoad може вплинути на вас?

Уразливості спекулятивного виконання небезпечні, оскільки вони можуть порушити або витоку ваших особистих даних.

Через архітектуру процесора, яку вони використовують, ZombieLoad та подібні вразливості можуть дозволити зловмиснику отримати доступ до будь-яких даних, що зберігаються в системній пам’яті.

Це може включати такі дані, як паролі та адреси електронної пошти. Він також може включати надзвичайно конфіденційну інформацію, як-от фінансові дані або номери соціального страхування.

Дослідники, які виявили ZombieLoad, зібрали a proof-of-concept атака демонструючи, на що здатний недолік. Відео показує, як зловмисник може отримати доступ до кожного веб-сайту, який відвідує користувач.

Очевидно, це може означати, що ризиковані дані, такі як криптографічні ключі, маркери безпеки та паролі, також можуть бути отримані від користувача.

На які пристрої впливає ZombieLoad?

ZombieLoad та інші уразливості спекулятивного виконання є небезпечними через їх масштаб. ZombieLoad, зокрема, впливає на кожен пристрій із процесором Intel, виготовлений у 2011 році або пізніше.

Недолік не залежить від операційної системи, тобто може вплинути на пристрої під керуванням Windows, Linux, macOS або навіть спеціалізованих операційних систем.

Apple зазначає, що це стосується пристроїв Mac ZombieLoad впливає на всі пристрої Mac, виготовлені після 2011 року. Це включає MacBook, iMac, Mac minis і Mac Pro.

А як щодо старих машин?

На щастя для користувачів Mac, випущених до 2011 року, ZombieLoad не зможе вплинути на ці комп’ютери. Але процесори Intel у 2010 році та більш ранніх комп’ютерах Mac все ще можуть бути схильними до спекулятивних уразливостей виконання в майбутньому.

І, на жаль, оскільки Intel відстає з випуском оновлень мікрокодів для цих процесорів, Apple не зможе виправити ці вразливості, якщо і коли вони будуть знайдені.

Як захиститися від ZombieLoad

На щастя, Apple вже випередила гру, коли цього тижня з’явилися новини про ZombieLoad. Компанія випустила ряд програмних виправлень, які пом’якшують уразливість спекулятивного виконання.

Сюди входить виправлення програмного забезпечення в macOS 10.14.5, а також додаткові оновлення безпеки для користувачів, які все ще використовують macOS High Sierra і macOS Sierra.

Вам слід завантажити macOS 10.14.5 якомога швидше. Існують також оновлення безпеки 2019–003 програмного забезпечення для High Sierra і Sierra.

Вміст патча та обмеження

Патч містить виправлення, яке підвищує ризик появи шкідливого коду на веб-сайтах, будь то JavaScript чи інший.

Але цей патч стосується лише Safari. Якщо ви використовуєте інший веб-переглядач, як-от Google Chrome або Mozilla Firefox, вам потрібно буде впровадити виправлення для цих платформ.

Хоча Firefox зараз працює над виправленням, Google Chrome заявив, що його виправлення нічого не дасть проти ZombieLoad. Тому Chrome радить користувачам покладатися заходи безпеки на основі операційної системи.

Оскільки Chrome наразі не має виправлення, ми рекомендуємо користувачам перейти на Safari, якщо вони мають справу з конфіденційними даними.

Інші методи безпеки

Шкідливий код веб-сайту – це не єдиний спосіб, яким ZombieLoad може націлити ваш Mac. Програми, встановлені на вашому комп’ютері, також можуть скористатися цією вразливістю.

Хоча ви повинні свідомо завантажувати програми в macOS, завжди є ймовірність того, що зловмисники можуть використати методи соціальної інженерії, щоб обманом завантажити зловмисне програмне забезпечення.

Це не буде проблемою для більшості користувачів macOS. Але знову ж таки, якщо ви особливо піклуєтеся про безпеку, ми рекомендуємо завантажувати програми лише з офіційного Mac App Store або від розробників, яким ви точно знаєте, що можете довіряти.

Повне пом'якшення

У Apple також є ще одна методика, яка може повністю захистити користувачів Mac від уразливості ZombieLoad. Apple називає це повним пом’якшенням і опублікувала а допоміжний документ із детальним описом тактики.

Повне пом’якшення позбавляє від загрози ZombieLoad, але воно не позбавлене недоліків. Для деяких користувачів повне пом’якшення може означати зниження продуктивності аж на 40 відсотків.

Це тому, що повне пом’якшення вимагає, щоб користувачі вимкнули гіперпотоки на своїх процесорах Intel. Це підвищує захист від уразливостей спекулятивного виконання, але також може сильно вплинути на швидкість.

Але це все одно найбезпечніший спосіб обробки даних, якщо ви перебуваєте в середовищі високого ризику. У тому числі, якщо ви використовуєте веб-переглядачі, які наразі не мають доступного виправлення.