• Kezdőlap
  • Biztonság
  • A homok erődje, amely megmutatta a sebezhetőségek világát, és a kísértet
Biztonság

A homok erődje, amely megmutatta a sebezhetőségek világát, és a kísértet

A homok erődje, amely megmutatta a sebezhetőségek világát, és a kísértet

Tartalom

  • A sebezhetőségek minden nap megtalálhatók. Mi a különleges ebben a kettőben?
  • Eszközök, amelyeken a processzorok potenciálisan hajlamosak a támadásokra?
  • Vannak -e olyan vírusok, amelyek összeomlást és kísértetét működnek, és megvédik az antivírust?
  • Milyen védelem áll rendelkezésre a Meltdown és a Spectre ellen ma?
    • Az operációs rendszerek frissítései
    • Böngésző frissítései
Az újévi ajándékok nem mindig kellemesek. Néha kinyitják a szemünket annak az illuzóritásnak, amelyet hosszú ideig megrázkódhatatlannak tartottak. Ebben az évben a Google szakemberei a gonosz Mikulásként viselkedtek, megmutatva a 2 hosszú távú, de még mindig ismeretlen Kinder-meglepetést, amely Meltdown and Specternek nevezte. Az "Édes pár" egy globális sebezhetőség, amely ki van téve a modern processzorok túlnyomó többségének. Igen, azok, amelyek a számítógépén és a mobil eszközökben vannak.

Az összeomlási és a Spectre sebezhetőség lehetővé teszi a rosszindulatú programot, amely még meg nem adta a megnövekedett jogosultságokat, hozzáférhet az eszköz teljes memóriájához, vagy csak az alkalmazásokhoz (Spectre), és lopjon be az ebbe az adatokat. Nevezetesen: jelszavak, kriptográfiai kulcsok, a személyes levelezés tartalma, dokumentumok, fényképek ... mi fenyeget, azt hiszem, egyértelmű, hogy vannak -e módja annak, hogy megvédjék ezeket a fenyegetéseket ma?

A sebezhetőségek minden nap megtalálhatók. Mi a különleges ebben a kettőben?

Breesh az operációs rendszerek és más szoftvertermékek biztonságában valóban folyamatosan talál. És mi, a felhasználók, ritka kivételekkel, nem nyomon követik ezeket az eseményeket, egyszerűen beállítják a fejlesztők által küldött frissítéseket, és úgy gondoljuk, hogy a házban vagyunk.

A sebezhetőségek azonosítása az ilyen látszólag védett eszközök, mint processzorok architektúrájában - rendkívüli jelenség. Mint kiderült, a világon senki sem volt kész a világon, beleértve a legnagyobb vállalatokat a szoftverek és a berendezések gyártóinak. Ezért, még hetekkel azután is, hogy a világ megtudta az összeomlást és a kísértetét, A számítógépek 75% -a továbbra is potenciális fenyegetésnek van kitéve. Vagyis nem lesznek képesek teljes mértékben ellenállni a támadásoknak ezen sebezhetőségek működésének megkezdése esetén.

Eszközök, amelyeken a processzorok potenciálisan hajlamosak a támadásokra?

A következő CPU és SOC veszélybe került:

  • Intell. Kivételek - Itanium és Atom 2013 -ig. A Meltdown miatt az összes rendszer a CPO Duo (2006 kiadás) és az újabb rendszerek alapján befolyásolhatja.
  • AMD: Ennek a márkának a processzorait csak a Specteren keresztüli támadások fenyegetik, de nem az összeomlás. A CPU melyik sorozatáról beszélnek, a gyártó nem jelentett be, de a legújabb Ryzen és az EPYC határozottan veszélyben van.
  • Arm64: A sebezhetőség a Cortex-A8, A9, A15, A17, A57, A72, A73, A75, A75, R7, R8, Apple A, Nvidia Tegra és mások alapján. Részletesebb információkat a hivatalos ARM weboldalán találnak.
  • IBM Power 8 És 9.

Vannak -e olyan vírusok, amelyek összeomlást és kísértetét működnek, és megvédik az antivírust?

A Meltdown és a Spectre sebezhetőségét működtető rosszindulatú szoftverek járványai még nem rögzítették, de még mindig nincs garancia arra, hogy a közeljövőben nem merülnek fel. Az egyik támadási vektor, a jelenlegi körülmények között a legvalószínűbb a JavaScript kód az internetes forrásokon.

Ha a böngésző szerepel a JS forgatókönyvek teljesítményében (és alapértelmezés szerint bekapcsol), és nincs más védelem, akkor a fertőzésről visszamenőlegesen tanulhat meg, amikor a jelszavak és a bizalmas adatok szivárognak valaki más kezében. És mi van az antivírussal? Nem garantálja a 100% -os biztonságot, mivel nem olyan egyszerű, hogy megkülönböztesse a kizsákmányolást és a Spectert a tiszteletre méltó alkalmazástól.

Eddig egy javítás, amely fedezi a réseket, teljesen be van szerelve a rendszerbe, csak a saját óvatosságának és intézkedéseinek reménye annak, hogy csökkentsék az egyes szoftvertermékek fejlesztői által javasolt támadások valószínűségét.

Milyen védelem áll rendelkezésre a Meltdown és a Spectre ellen ma?

Az operációs rendszerek frissítései

Ma a legrosszabb helyzetben a Windows Systems felhasználói az Intel CPU -ján alapultak. A korábban kiadott frissítések a szoros sebezhetőségekre sok problémát okoztak számukra, amelyek közül a leginkább ártalmatlan volt a számítógép teljesítményének csökkenése. A kevésbé sikeres ablakok komolyabb hibáikkal rendelkeznek - állandó újraindítás, kék halálképernyők és még az operációs rendszer betöltésének teljes lehetetlensége is. Tömeges panaszok miatt A Microsoft visszavonta a korrekciókat, de cserébe még nem nyújtott semmit.

Az AMD processzorok tulajdonosai sokkal szerencsések. A Microsoft Patches első tétele szintén problematikus volt, de most a helyzetet kijavították, a megoldást megtalálták és tesztelték, még nincsenek hibák. A korrekciók telepítése előtt azonban a Microsoft azt javasolja, hogy a gépen működő víruskereső programmal való kompatibilitása biztosítsa -e annak kompatibilitását.

Az Apple eszközök tulajdonosai a Mac OS 10 alapján.13.2, TV OS 11.2 és iOS 11.A 2 2 frissítheti rendszerüket és nyugodtan élhet.

A disztribúciós beszállítók mellett a processzorgyártók maguk is gondoskodtak a Linux felhasználókról. Az Intel platformokhoz rendelkezésre álló megoldásokat itt gyűjtjük. Információ az AMD rendszereinek védelméről - itt.

Böngésző frissítései

A böngészők fejlesztői által kínált döntések képesek csökkenteni a támadások valószínűségét a fertőzött webhelyeken az interneten, de nem garantálják a teljes védekezést, mivel a rosszindulatú szoftverek más módon eljuthatnak az eszközhöz.

  • Google Króm és Opera. Jelenleg fejlesztés alatt állnak a fertőzés és a Specter által a fertőzéssel szembeni programok frissítései, és január végén lesznek elérhetőek. Telepítésükkel együtt a Google azt tanácsolja, hogy a krómon alapuló böngészők minden felhasználója beépítse a webhely szigetelési funkcióját, hogy minden webes erőforrás külön folyamatban nyílik meg.

  • Tényleges változat Mozilla Firefox A sebezhetőségek kezelése elleni védelemmel már elengedték. Itt letöltheti.
  • Védett böngésző Szafari Ugyanazon az oldalról tölthetők be, ahol rendszerfrissítések vannak az Apple eszközökhöz.
  • Windows 7, 8 felhasználó.Az 1. és a 10. és a 10. helyen ajánlott a javított verziók telepítéséhez Internet Explorer 11 És Él. Még azok is, akik nem használják ezeket a böngészőket.

***

Most úgy alakulnak ki a helyzet, hogy sem a berendezések beszállítói, sem az operációs rendszerek fejlesztői nem adhatnak nekünk 100% -os garanciát az összeomlás és a Spectre általi támadások támadására. Az egyik oka a javítások kompatibilitásának problémái számos szoftvertermékkel, amelyeket a sebezhetőségek tanulmányozása és a korrekciók megkísérelése során feltártak. Egy dolog egyértelmű: A közeljövőben nem lesz mindenki számára egyetemes gyógyszer, és radikálisan oldhatja meg a problémát, csak azáltal, hogy a kompromittált processzorokat még nem hozta létre, és amelyek nem rendelkeznek ilyen „féreglyukakkal” építészetük.