Csak 2018 első hete van, és már hallunk a történelem egyik legnagyobb biztonsági hibájáról.


Hírek merültek fel két kihasználásról - a Spectre és az Meltdownról -, amelyek szinte minden számítógépet érintnek a földön. Az újonnan feltárt sebezhetőségek pusztítóak, mivel a központi feldolgozó egységek (CPU-k) túlnyomó részét érintik. Ide tartoznak nem csak az Intel - a földi legnagyobb processzorgyártó - által gyártott processzorok, hanem a processzorgyártók többsége is.

A biztonsági hiba természete azt jelenti, hogy az Android okostelefonok és táblagépek, iPadok és iPhone készülékek, Apple Mac számítógépek, Windows PC-k - és még Linux gépek is kihasználhatók a hibák felhasználásával. A számítógépes bűnözők kihasználhatják a CPU-hibákat személyes adatok, például bejelentkezések, jelszavak, hitelkártya-adatok és sok más érzékeny adat ellopására..

A vad biztonsági hibákat a Google Zero Project munkatársai fedezték fel. A létfontosságú elemzést a világ minden tájáról származó tudományos és ipari szakemberekkel együttműködve végezték el. Az ezen kutatók által ezen a héten közzétett cikk részletesen ismerteti mindkét biztonsági hibát:

„Az Meltdown és a Specter kihasználja a modern processzorok kritikus sebezhetőségét. Ezek a hardverhibák lehetővé teszik a programok számára a számítógépen jelenleg feldolgozott adatok ellopását. Míg a programok általában nem engedik meg más programok adatainak olvasását, egy rosszindulatú program kihasználhatja az Meltdown és a Spectre funkciót, hogy megszerezze a többi futó program memóriájában tárolt titkokat..

„Ez magában foglalhatja a jelszókezelőben vagy a böngészőben tárolt jelszavait, személyes fényképeit, e-mailjeit, azonnali üzeneteit és akár üzleti szempontból kritikus dokumentumait.

„Az Meltdown és a Spectre személyi számítógépeken, mobil eszközökön és a felhőben működnek. A felhő-szolgáltató infrastruktúrájától függően előfordulhat, hogy más ügyfelek adatait ellopják. ”

Széles körű biztonsági rés

A biztonsági hibák az Intel, az AMD és az ARM által gyártott processzorokra vonatkoznak. Ez azt jelenti, hogy szinte minden, a forgalomban lévő gépet érint. Sőt, a hiányosságok jellege azt jelenti, hogy nem lehet megmondani, hogy azokat kizsákmányolták-e, vagy kihasználták-e. A helyzet még rosszabbá tétele érdekében az antivírusok és a rosszindulatú programok detektorát nem úgy tervezték, hogy felvegye az ilyen típusú kihasználásokat. "A szokásos rosszindulatú programoktól eltérően a Meltdown és a Specter nehezen különböztethető meg a szokásos jóindulatú alkalmazásoktól" - kommentálta a blogbejegyzés.

Az Apple Mac kijelentette, hogy a Mac OS X asztali számítógépek és laptopok, iPhone, iPads és még az AppleTV készülékek sebezhetők. A cég már kiadta az Meltdown javításokat. A Spectre viszont nehezebb enyhíteni, és még nem született megfelelő javítás. Szerencsére úgy gondolják, hogy a Spectre egy keményebb célpont a kiaknázáshoz.

Az Apple állítása szerint nem fedezték fel az eszközöket vadon támadó kizsákmányolást. A sebezhetőség jellege azonban megnehezíti ennek végleges megerősítését. A pillanatban csak annyit tudunk, hogy hiányosságok léteznek, és kihasználhatók, ha nem javításra kerülnek. A papírból:

„Az asztali, a laptop és a felhő számítógépeket az Meltdown befolyásolhatja. Technikai szempontból minden Intel processzort, amely a megrendelésen kívüli végrehajtást hajtja végre, ez potenciálisan befolyásolja, amely 1995 óta gyakorlatilag minden processzor (kivéve az Intel Itanium és az Intel Atom 2013 előtt). Sikeresen teszteltük a Meltdown-et az Intel processzorgenerációkban, amelyeket már 2011-ben kiadtak. Jelenleg az Meltdown-t csak az Intel processzorokon hitelesítettük. Jelenleg nem világos, hogy az ARM és az AMD processzorokat is befolyásolja-e az Meltdown. ”

„A Spectre szinte minden rendszert érint: asztali számítógépeket, laptopokat, felhőkiszolgálókat és okostelefonokat. Pontosabban, az összes modern processzor, amely képes sok utasítást repülni, sérülékeny lehet. Különösen az Specifikációt hitelesítettük az Intel, AMD és ARM processzorokon. ”

Intel Flaw

Lassúbb számítógépek?

A rémálom sem ér véget. A gépek javítását célzó biztonsági javítások várhatóan lelassítják a gépeket. Nem világos, hogy pontosan mi lehet a teljesítménycsökkentés, de arról számolnak be, hogy ez a jelenlegi sebességhez viszonyítva akár 30% -kal alacsonyabb szintű is lehet. Ryan Smith (az Anandtech.com) elmagyarázza:

"Az Meltdown enyhítésével kapcsolatos kérdés nyomán nem világos, hogy ennek teljes teljesítményhatása milyen hatással lesz. Az egyes műveletek és a munkaterhelések 30% -kal lehetnek felfelé haladva, de ez nagymértékben függ attól, hogy a feladat milyen gyakran kapcsol át a rendszermagra. Úgy gondolom, hogy az átlagos valós hatás kisebb, különösen az asztali felhasználók számára. Ugyanakkor a kiszolgálói felhasználók és az egyedi, de szűken összpontosított munkaterhelésük sokkal nagyobb hatással lehet, ha különösen szerencsétlenek..

Eközben a Spectre enyhítésének teljesítményhatása még kevésbé érthető, részben azért, mert a Spectre enyhítésére irányuló erőfeszítések folyamatban vannak. A hardvergyártók által közzétett adatok alapján a hatásnak minimálisnak kell lennie. De az empirikus tesztelés szükségessége mellett ez megváltozhat, ha a Specter drámaibb enyhítési erőfeszítéseket igényel."

Mivel ezek a sérülékenységek csaknem az összes, az elmúlt 10 évben eladott processzort érintik, úgy tűnik, hogy az egyetlen megoldás: vagy elfogadja a számítási sebesség csökkentését, vagy cserélje ki a régi CPU-t egy újabbra. A legtöbb ember számára - beleértve azokat a cégeket is, amelyek százai, ha nem több ezer gépeik vannak - az új CPU-k nem lesznek azonnali lehetőség. Ez valószínűvé teszi, hogy szinte mindenkire számíthat valamiféle teljesítményütésre.

Az Intel szerint az esetleges lelassulások „a munkaterheléstől függenek”. A laikus fogalma szerint ez alapvetően azt jelenti, hogy a Skylake-en alapuló újabb lapkakészletek vagy az újabb architektúra valószínűleg nem fogja túlzottan szenvedni a sebességcsökkenéstől. Ezzel szemben a régebbi processzorokat valószínűleg súlyosabban érinti az extra firmware futtatása.

Lassú számítógép

Hogyan működik?

Az újonnan feltárt hardverhibák lehetővé teszik az alkalmazások és programok számára, hogy felfedezzék a védett kernelmemória-területek tartalmát. Ez azt jelenti, hogy a hackerek becsaphatják az alkalmazásokat a titkos információkkal való elválasztásba. A hibákat virtuális gépek megtámadására is lehet használni, amelyek áthatolása révén a hackerek hozzáférhetnek a gazdagép fizikai memóriájához..

A kritikus hibák lehetővé tehetik a hackerek számára a titkosítási kulcsok ellopását is, amelyek szintén a memóriában tárolódnak. Ez azt jelenti, hogy az adatok biztonságát megőrző szolgáltatások és a biztonságos üzenetküldési szolgáltatások veszélybe kerülhetnek. Ez azt is jelenti, hogy a jelszókezelők birtokában lévő titkosítási kulcsok hozzáférhetővé válhatnak, amíg a program nyitva van, és a kulcsokat ideiglenes RAM-ban tárolják.

Valójában az ezekből a hibákból eredő esetleges sebezhetőségek felsorolása - ha nem hagyják figyelmen kívül - szinte végtelen. Nagyon sok hibás CPU-szettekkel rendelkező gépeken futó szoftver veszélybe kerülhet. Csak azok az alkalmazások vannak biztonságban, amelyek nem mentsék el a kulcsokat és jelszavakat a memória érintett részeire. Ez az oka annak, hogy annyira fontos a hibák gyors javítása.

Bár az Intel, az AMD és az Apple gyorsan kijelentette, hogy jelenleg nincs forgalomban a kizsákmányolás, valószínűbbnek tűnik, hogy a hackerek gyorsan megtanulják kihasználni az előnyöket. Dan Guido, a Trail of Bits kiberbiztonsági cég vezérigazgatója meg van győződve arról, hogy nem fog sokáig tart:

"Ezeknek a hibáknak a kihasználását hozzáadják a hackerek szokásos eszközkészleteihez."

Spectre Hacker

Google frissítések

A Chrome csak egy példa a szoftverre, amely támadhat ezekkel a szörnyű hibákkal. A Chromium blogbejegyzésében elmagyarázza, hogy a Google miért engedi január 23-án a Chrome frissítését. Időközben a felhasználók megvédhetik magukat egy Webhelyszigetelés nevű kísérleti funkcióval:

„Ez a kutatás kihat a termékekre és szolgáltatásokra, amelyek külsőleg szállított kódot hajtanak végre, ideértve a Chrome-ot és más böngészőket, amelyek támogatják a JavaScript-et és a WebAssembly-t. További információk a többi Google-termékről és -szolgáltatásról, beleértve a Chrome OS-t, a Google Online Security Blogban találhatók.

A Chrome lehetővé teszi a felhasználók számára egy opcionális, a webhely elkülönítése nevű funkció engedélyezését, amely enyhíti ezen sebezhetőségek kihasználását. Ha a webhely-elkülönítés engedélyezve van, akkor a spekulatív oldalsó csatornás támadásoknak kitett adatok csökkennek, mivel a Chrome az egyes nyitott webhelyek tartalmát külön folyamatban jeleníti meg. További információ a Webhely-elkülönítésről, beleértve néhány ismert problémát, valamint annak engedélyezéséről a vállalati házirendeken vagy a chrome: // zászlókon keresztül. ”

Érintett vagyok

Érintett vagyok?

A kérdésre a válasz szinte biztosan igen. A legtöbb eszközt ez érinti, így a megfelelő biztonsági javításokat be kell szereznie, mihelyt rendelkezésre állnak. Ezért valószínű, hogy frissítéseket kell beszereznie az Intel, az AMD vagy az ARM-től, attól függően, hogy mik a chipek az eszközödön. A magánszemélyek és a vállalkozások számára egyaránt tanácsot kell kérni az operációs rendszer gyártójától. A Windows Server VM vásárlói itt olvashatják a Microsoft által kiadott tanácsokat.

Mit kell tenni

Attól függően, hogy milyen eszközökkel rendelkezik, ellenőriznie kell a legfrissebb szoftverfrissítéseket. A processzor gyártói folyamatban vannak a firmware frissítések kiadásában, tehát, amint említettem, mindenképpen meg kell szereznie azokat, amint csak lehetséges.

Az Android felhasználóknak frissíteniük kell eszközöket. A jó hír az, hogy a legújabb biztonsági frissítéssel rendelkező Android készülékek védettek. Valószínű azonban, hogy további frissítésekre lesz szükség: ezért tartsa szem előtt a javításokat, és fogadja el azokat, amint rendelkezésre állnak..

Ha telepítette a legújabb iOS 11.2-es verziót, akkor meg kell védenie. Az OS X-nek már vannak javításai a Meltdown-hoz, és hamarosan várható még a Specter számára. Ezen felül az Apple tegnap bejelentette, hogy: "az elkövetkező napokban azt tervezzük, hogy engedményeket engedünk Safariban, hogy megvédjünk a kísértet ellen ”.

frissítés

A Mozilla már kiadott két rövid távú javítást a Firefox számára, és várhatóan további javításokat fog kiadni később januárban. A Windows 10 felhasználók ma (január 5-én) automatikus frissítéseket várhatnak el, míg a Windows 7 és 8 frissítések várhatóan jövő kedden érkeznek. Még nem egyértelmű, hogy a Windows XP felhasználók kapnak-e javítást (mint ahogy a tavalyi Mirai-járvány történt).

Végül, mivel a kizsákmányolások Kernel szintű hozzáféréssel kapcsolatosak, a víruskereső és rosszindulatú szoftverek fejlesztőinek szintén frissíteniük kell könyvtáraikat, hogy az új javításokkal együtt működjenek. Ezért a víruskereső szoftvert is frissítenie kell.

Ne feledje: ezt a hírt csak nemrég jelentették be, tehát a legjobb dolog az, ha folyamatosan tájékozódik, amint az adott platformra vonatkozó további részletek elérhetővé válnak. Ha kétségei vannak, lépjen kapcsolatba a gyártóval vagy az Ön készülékének értékesítési pontjával.

Címképes jóváírás: A Spectre and Meltdown blogból.

Kép-jóváírások: ouh_desire / Shutterstock.com, Nor Gal / Shuttestock.com, Kite_rin / Shutterstock.com, welcomia / Shutterstock.com, yavyav / Shutterstock.com, Pavel Ignatov / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me