Smėlio tvirtovė, rodanti pažeidžiamumų pasaulį ištirpimo ir šmėklos

Turinys

• Pažeidžiamumas randamas kiekvieną dieną. Kuo ypatinga šiuose dviejuose?
• Įrenginiai, kuriuose procesoriai gali būti jautrūs atakoms?
• Ar yra kokių nors virusų, kurie veikia žlugimą ir šmėklą, ir apsaugos nuo antiviruso nuo jų?
• Kokią apsaugą nuo nuosmukio ir „Spectre“ yra šiandien?
  • Operacinių sistemų atnaujinimai
  • Naršyklės atnaujinimai

Naujųjų metų dovanos ne visada yra malonios. Kartais jie atmerkia mūsų akis į iliuziją to, kas ilgą laiką buvo laikoma nepajudinama. Šiais metais „Google“ specialistai veikė kaip blogis Kalėdų Senelis, parodydamas 2 seniai egzistuojančio, bet vis dar nežinomo „Kinder“ staigmenos, pavadintos „Meltdown“ ir „Spectre“, pasaulį. „Saldžioji pora“ yra pasaulinis pažeidžiamumas, veikiamas daugumos šiuolaikinių perdirbėjų. Taip, tie, kurie yra jūsų kompiuteryje ir mobiliajame programėlėje.

„Meltdown“ ir „Spectre“ pažeidžiamumai leidžia kenkėjišką programą, kuriai netaikoma padidintos privilegijos, įgyti prieigą prie visos įrenginio atminties arba tik programų (Spectre) ir pavogti duomenis, kurie į jį įkeliami. Būtent: slaptažodžiai, kriptografiniai raktai, asmeninio susirašinėjimo, dokumentų, nuotraukų turinys ... Kas kelia grėsmę, manau, kad aišku, ar yra būdų apsaugoti nuo šių grėsmių šiandien?

Pažeidžiamumas randamas kiekvieną dieną. Kuo ypatinga šiuose dviejuose?

„Breesh“, saugant operacines sistemas ir kitus programinės įrangos produktus. Ir mes, vartotojai, su retomis išimtimis, nestebime šių įvykių, tiesiog nustatome atnaujinimus, kuriuos siunčia kūrėjai, ir mes tikime, kad esame name.

Tokių, atrodytų, saugomų prietaisų, kaip procesoriai, architektūros pažeidžiamumų nustatymas - nepaprastas reiškinys. Kaip paaiškėjo, niekas pasaulyje, įskaitant didžiausias programinės įrangos ir įrangos gamintojų korporacijas, nebuvo tam pasirengusi. Todėl net savaitės po pasaulio sužinojo apie „Meltdown“ ir „Spectre“, 75% kompiuterių vis dar kyla potenciali grėsmė. Tai yra, jie negalės visiškai atsispirti išpuoliams, pradedant šių pažeidžiamumų veikimą.

Įrenginiai, kuriuose procesoriai gali būti jautrūs atakoms?

Šis procesorius ir SOC buvo pažeistas:

• „Intel“: Grasinimai per „Spectre“ yra susiję su visais procesoriais, išleistais po 1995 m., Pradedant nuo „Pentium Pro“. Išimtys - „Itanium“ ir „Atom“ iki 2013 m. Dėl „Meltdown“, gali būti paveiktos visos sistemos, remiantis CPO duetu (2006 m. Išleidimu) ir naujesnėmis.
• AMD: Šio prekės ženklo procesoriams gresia tik išpuoliai per „Specter“, bet ne dėl nuosmukio. Apie tai, apie ką kalba CPU, gamintojas nepranešė, tačiau naujausiems „Ryzen“ ir „EpYC“ tikrai gresia grėsmė.
• ARM64: Pažeidžiamumas turi prietaisus, pagrįstus „Cortex-A8“, „A9“, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra ir kitais. Išsamesnė informacija pateikiama oficialioje ARM svetainėje.
• IBM galia 8 Ir 9.

Ar yra kokių nors virusų, kurie veikia žlugimą ir šmėklą, ir apsaugos nuo antiviruso nuo jų?

Kenkėjiškos programinės įrangos, veikiančios „Meltdown“ ir „Spectre“ pažeidžiamumą, epidemijos dar nebuvo užfiksuota, tačiau vis dar nėra garantijų, kad jie neatsiras artimiausiu metu. Vienas iš atakų vektorių, labiausiai tikėtina dabartinėmis sąlygomis, yra „JavaScript“ kodas interneto ištekliuose.

Jei jūsų naršyklė yra įtraukta į JS scenarijų našumą (ir ji įjungta pagal numatytuosius nustatymus) ir nėra jokios kitos apsaugos, galite sužinoti apie infekciją atgaline data, kai jūsų slaptažodžiai ir konfidencialūs duomenys nutekėja kažkieno rankose. O kaip su antivirusine? Tai taip pat negarantuoja 100% saugumo, nes nėra taip paprasta atskirti išnaudojimo žlugimą ir šmėklą nuo garbingos programos.

Kol kas pleistras, apimantis spragas, yra visiškai įdiegtas sistemoje, vis dar tikėtis savo atsargumo ir priemonių, kad sumažintų atakų, kurias pasiūlo atskirų programinės įrangos produktų kūrėjai, tikimybę.

Kokią apsaugą nuo nuosmukio ir „Spectre“ yra šiandien?

Operacinių sistemų atnaujinimai

Šiandien blogiausioje pozicijoje „Windows“ sistemų vartotojai, pagrįsti „Intel“ CPU, buvo. Anksčiau paskelbti atnaujinimai, skirti uždaryti pažeidžiamumus. Mažiau sėkmingi „Windowsers“ turi rimtesnių gedimų - nuolatinis perkrovimas, mėlynos mirties ekranai ir netgi visiškai neįmanoma įkelti operacinės sistemos. Dėl masinių skundų „Microsoft“ išėmė pataisas, tačiau mainais dar nieko nepasiūlė.

AMD perdirbėjų savininkams labiau pasisekė. Pirmoji „Microsoft“ pleistrų partija taip pat buvo problematiška, tačiau dabar padėtis buvo ištaisyta, sprendimas buvo rastas ir išbandytas, dar nėra gedimų. Bet prieš diegdamas pataisas, „Microsoft“ rekomenduoja įsitikinti.

„Apple“ įrenginių savininkai pagal „Mac OS 10“.13.2, TV OS 11.2 ir „iOS 11“.2 taip pat gali atnaujinti savo sistemas ir gyventi ramiai.

Be platinimo tiekėjų, patys procesorių gamintojai rūpinosi „Linux“ vartotojais. Čia renkami galimi „Intel“ platformų sprendimai. Informacija apie sistemų apsaugą AMD - čia.

Naršyklės atnaujinimai

Internetinių naršyklių kūrėjų siūlomi sprendimai gali sumažinti išpuolių tikimybę per užkrėstas svetaines internete, tačiau negarantuoja visiškos gynybos, nes kenkėjiška programinė įranga gali patekti į įrenginį kitais būdais.

• „Google“ Chromas ir Opera. Šiuo metu kuriami programų, susijusių su infekcija ir „Spectre“, atnaujinimai ir bus prieinami sausio pabaigoje. Kartu su jų diegimu, „Google“ pataria visiems naršyklių vartotojams, pagrįstomis „Chromium“, įtraukti svetainės izoliacijos funkciją, kad kiekvienas žiniatinklio šaltinis būtų atidarytas atskirame procese.

• Faktinė versija Mozilla „Firefox“ Apsaugai nuo pažeidžiamumų veikimo jau buvo išleista. Galite atsisiųsti čia.
• Apsaugota naršyklė Safari Galima įkelti iš to paties puslapio, kuriame yra „Apple“ įrenginių sistemos atnaujinimų.
• „Windows 7“, 8 vartotojai.1 ir 10 yra labai rekomenduojama įdiegti pataisytas versijas „Internet Explorer 11“ Ir Kraštas. Net tie, kurie nenaudoja šių naršyklių.

***

Dabar susidaro situacija, kad nei įrangos tiekėjai, nei operacinių sistemų kūrėjai negalėtų suteikti mums 100% išpuolių garantijos dėl išpuolių per „Meltdown“ ir „Specter“. Viena iš priežasčių yra pataisų suderinamumo su daugeliu programinės įrangos produktų, kurie buvo atskleisti tiriant pažeidžiamumus ir bandant sukurti pataisas, problemos. Vienas dalykas yra aiškus: artimiausiu metu visiems nebus visuotinio vaisto, ir jūs galite radikaliai išspręsti problemą tik pakeisdami pažeistus procesorius naujais, kurie dar nebuvo sukurti, kuriuose nebus tokių „sliekų“ skylių jų architektūra.