Je to iba prvý týždeň roku 2018 a už počujeme o jednej z najväčších bezpečnostných nedostatkov v histórii.


Objavili sa správy o dvoch zneužitiach - Spectre a Meltdown - ktoré ovplyvňujú takmer každý počítač na Zemi. Novo odhalené zraniteľné miesta sú zničujúce, pretože ovplyvňujú drvivú väčšinu jednotiek centrálneho spracovania (CPU). Patria sem nielen procesory od spoločnosti Intel - najväčšieho výrobcu procesorov na svete -, ale aj väčšina výrobcov procesorov.

Povaha bezpečnostnej chyby znamená, že chytré telefóny a tablety s Androidom, iPad a iPhone, počítače Apple Mac, počítače so systémom Windows - a dokonca aj počítače so systémom Linux - môžu byť zneužité pomocou nedostatkov. Kybernetickí zločinci by mohli využiť nedostatky CPU, aby ukradli osobné údaje, ako sú prihlasovacie údaje, heslá, podrobnosti o kreditných kartách a mnoho ďalších druhov citlivých údajov..

Vedci pracujúci v spoločnosti Google Project Zero objavili divoké bezpečnostné nedostatky. Analýza životných podmienok bola vykonaná v spolupráci s akademickými a priemyselnými špecialistami z celého sveta. Dokument, ktorý tento týždeň uverejnili títo vedci, podrobne vysvetľuje obe bezpečnostné nedostatky:

„Meltdown and Specter využívajú kritické zraniteľné miesta v moderných procesoroch. Tieto hardvérové ​​chyby umožňujú programom ukradnúť údaje, ktoré sú v súčasnosti spracované v počítači. Aj keď programy zvyčajne nemajú povolené čítať údaje z iných programov, škodlivý program môže využiť Meltdown a Specter na získanie tajomstiev uložených v pamäti iných spustených programov..

„Môže to zahŕňať vaše heslá uložené v správcovi hesiel alebo prehliadači, vaše osobné fotografie, e-maily, okamžité správy a dokonca aj dokumenty dôležité pre podnikanie..

„Meltdown a Specter pracujú na osobných počítačoch, mobilných zariadeniach a v cloude. V závislosti od infraštruktúry poskytovateľa cloudu je možné ukradnúť údaje od iných zákazníkov. “

Rozšírená zraniteľnosť

Nedostatky zabezpečenia ovplyvňujú procesory Intel, AMD a ARM. To znamená, že ovplyvňujú takmer každý stroj, ktorý je v súčasnosti v obehu. A čo viac, povaha nedostatkov znamená, že neexistuje spôsob, ako zistiť, či sú alebo boli zneužívané. Aby sme to ešte zhoršili, antivírusové a škodlivé detektory nie sú navrhnuté tak, aby zachytávali tieto druhy zneužitia. „Na rozdiel od obvyklého škodlivého softvéru sa Meltdown a Specter ťažko odlišujú od bežných benígnych aplikácií,“ komentuje príspevok blogu..

Spoločnosť Apple Mac sa priznala, že stolové počítače a notebooky Mac OS X, telefóny iPhone, iPad a dokonca aj zariadenia AppleTV sú zraniteľné. Firma už vydala náplasti na tavenie. Divák je však tvrdší na to, aby ho zmiernil a zatiaľ nebol primerane opravený. Našťastie sa verí, že spektroskop je ťažšie zameraný na využitie.

Spoločnosť Apple tvrdí, že vo voľnej prírode neboli nájdené žiadne útoky na ich zariadenia. Vzhľadom na povahu zraniteľností je však ťažké definitívne to potvrdiť. V súčasnosti vieme len to, že nedostatky existujú a môžu byť zneužité, pokiaľ nie sú opravené. Z príspevku:

„Meltdown môže ovplyvniť stolné, prenosné a cloudové počítače. Z technického hľadiska je potenciálne ovplyvnený každý procesor Intel, ktorý implementuje mimoburzové vykonávanie, čo je v skutočnosti každý procesor od roku 1995 (okrem Intel Itanium a Intel Atom pred rokom 2013). Úspešne sme testovali Meltdown na generáciách procesorov Intel vydaných už v roku 2011. V súčasnosti sme Meltdown iba overovali na procesoroch Intel. V súčasnosti nie je jasné, či sú procesy ARM a AMD ovplyvnené aj procesom Meltdown. “

„Spectre ovplyvňuje takmer každý systém: Stolové počítače, laptopy, cloudové servery a smartphony. Presnejšie povedané, všetky moderné procesory, ktoré sú schopné udržať veľa inštrukcií počas letu, sú potenciálne zraniteľné. Overili sme najmä Spectre na procesoroch Intel, AMD a ARM. “

Intel Flaw

Pomalšie počítače?

Nočná mora tam nekončí. Očakáva sa, že bezpečnostné záplaty vydávané na ochranu strojov pred možným zneužitím sa spomalia. Nie je jasné, čo presne môže byť zníženie výkonu, ale uvádza sa, že by to mohlo byť čokoľvek až o 30% nižšie ako súčasné rýchlosti. Ryan Smith z Anandtech.com vysvetľuje:

"V nadväznosti na bod zmierňovania tavenia nie je jasné, aký bude plný dopad na výkon. Jednotlivé operácie a pracovné zaťaženie by mohli byť o 30% pomalšie, ale veľmi záleží na tom, ako často sa úloha prepína z kontextu na jadro. Očakávam, že priemerný vplyv na skutočný svet bude menší, najmä pre používateľov stolných počítačov. Používatelia serverov a ich jedinečné, ale úzko zamerané pracovné zaťaženie by však mohli byť oveľa viac ovplyvnení, ak majú obzvlášť smolu.

Medzitým je vplyv na zmiernenie spektra ešte menej pochopený, čiastočne preto, že úsilie na zmiernenie spektra pokračuje. Na základe toho, čo predajcovia hardvéru uverejnili, by mal byť dopad minimálny. Avšak, okrem potreby empirického testovania, by sa to mohlo zmeniť, ak si Spectre vyžaduje dramatickejšie úsilie o zmiernenie."

Keďže tieto zraniteľné miesta ovplyvňujú takmer každý procesor predaný za posledných 10 rokov, zdá sa, že jediným riešením je buď prijať zníženie rýchlosti výpočtu, alebo prepnúť starý procesor na nový. Pre väčšinu ľudí - vrátane firiem, ktoré majú stovky, ak nie tisíce strojov - nebudú nové procesory okamžitou voľbou. Z tohto dôvodu je pravdepodobné, že takmer každý môže očakávať určitý výkon.

Podľa spoločnosti Intel bude každé spomalenie „závislé od pracovnej záťaže“. Podľa laika to v podstate znamená, že novšie čipsety založené na Skylake alebo novšej architektúre pravdepodobne nebudú príliš trpieť stratou rýchlosti. Na druhej strane staršie procesory budú pravdepodobne zasiahnuté ťažšie tým, že budú musieť spustiť ďalší firmvér.

Pomalý počítač

Ako to funguje?

Novo zverejnené chyby hardvéru umožňujú aplikáciám a programom objavovať obsah chránených oblastí jadra. To znamená, že hackeri môžu oklamať aplikácie, aby sa rozlúčili s tajnými informáciami. Tieto chyby môžu byť tiež použité na útok na virtuálne stroje, ktoré pri preniknutí umožňujú hackerom získať prístup k fyzickej pamäti hostiteľského počítača.

Kritické nedostatky by tiež mohli hackerom umožniť ukradnúť šifrovacie kľúče, ktoré sa tiež uložia do pamäte. To znamená, že služby určené na ochranu údajov a služby správ môžu byť ohrozené. To tiež znamená, že šifrovacie kľúče, ktoré majú správcovia hesiel, by sa mohli stať prístupnými, keď je program otvorený a kľúče sú uložené v dočasnej pamäti RAM.

V skutočnosti je zoznam možných zraniteľností vyplývajúcich z týchto nedostatkov - ak ich nezačiarknete - takmer nekonečný. Takmer akýkoľvek softvér bežiaci na počítačoch s chybnými čipovými sadami CPU by mohol byť ohrozený. Zabezpečené sú iba aplikácie, ktoré neukladajú kľúče a heslá do postihnutých častí pamäte. Z tohto dôvodu je také dôležité rýchlo opraviť nedostatky.

Aj keď spoločnosti Intel, AMD a Apple rýchlo tvrdili, že v súčasnosti nie sú v obehu žiadne výhody, zdá sa viac ako pravdepodobné, že sa hackeri rýchlo naučia využívať výhody. Dan Guido, generálny riaditeľ kybernetickej poisťovne Trail of Bits, je presvedčený, že to nebude trvať dlho:

„Využitie týchto chýb sa pridá k štandardným súborom nástrojov hackerov.“

Spectre Hacker

Aktualizácie Google

Prehliadač Chrome je iba jedným z príkladov softvéru, ktorý je možné napadnúť pomocou týchto hrozných nedostatkov. Blogový príspevok od prehliadača Chromium vysvetľuje, prečo spoločnosť Google vydáva aktualizáciu pre prehliadač Chrome 23. januára. Medzitým sa používatelia môžu chrániť pomocou experimentálnej funkcie s názvom Izolácia stránok:

„Tento výskum má dopad na produkty a služby, ktoré vykonávajú externe dodávaný kód, vrátane prehliadača Chrome a ďalších prehliadačov s podporou skriptov JavaScript a WebAssembly. Ďalšie informácie o ďalších produktoch a službách Google vrátane systému Chrome OS sú k dispozícii na blogu o zabezpečení online spoločnosti Google.

Prehliadač Chrome umožňuje používateľom povoliť voliteľnú funkciu s názvom Izolácia stránok, ktorá zmierňuje zneužívanie týchto zraniteľností. Ak je povolená izolácia stránok, údaje vystavené špekulatívnym útokom na bočné kanály sa znížia, pretože prehliadač Chrome vykresľuje obsah pre každý otvorený web samostatne. Prečítajte si viac informácií o izolácii stránok vrátane niektorých známych problémov a o tom, ako ju povoliť prostredníctvom podnikových politík alebo prostredníctvom chrome: // flags. “

Som postihnutý

Som postihnutý?

Odpoveď na túto otázku je takmer určite áno. Týka sa to väčšiny zariadení, takže akonáhle budú sprístupnené, budete musieť získať príslušné bezpečnostné záplaty. Z tohto dôvodu je pravdepodobné, že budete musieť získať aktualizácie od spoločností Intel, AMD alebo ARM v závislosti od toho, ktoré čipy sú vo vašich zariadeniach. Jednotlivcom aj podnikom sa odporúča, aby požiadali o radu svojho výrobcu operačného systému. Zákazníci systému Windows Server VM by si mali pozrieť rady poskytnuté spoločnosťou Microsoft tu.

Čo robiť

V závislosti od toho, aké zariadenia máte, budete musieť zabezpečiť, aby ste dostali všetky najnovšie aktualizácie softvéru. Výrobcovia CPU práve vydávajú aktualizácie firmvéru, takže, ako už bolo spomenuté, musíte si byť istí, že ich dostanete čo najskôr..

Používatelia systému Android musia aktualizovať svoje zariadenia. Dobrou správou je, že zariadenia Android s najnovšou aktualizáciou zabezpečenia sú chránené. Je však pravdepodobné, že budú potrebné ďalšie aktualizácie: takže dajte pozor na náplasti a akceptujte ich hneď po ich sprístupnení..

Ak ste nainštalovali najnovšiu verziu systému iOS 11.2, mali by ste byť chránení. OS X má tiež patche pre Meltdown a ďalšie pre Spectre sa očakávajú čoskoro. Spoločnosť Apple včera okrem toho oznámila, že: "v najbližších dňoch plánujeme v Safari prepustiť zmiernenia, ktoré pomôžu brániť proti Spectreovi. “.

aktualizovať

Mozilla už vydala dve krátkodobé opravy pre Firefox a očakáva sa, že ďalšie opravy zverejní koncom januára. Používatelia Windows 10 môžu dnes očakávať automatické aktualizácie (5. januára), pričom Windows 7 a 8 by mali dostávať aktualizácie budúci utorok. Zatiaľ nie je jasné, či používatelia systému Windows XP dostanú záplatu (ako tomu bolo v prípade minuloročného prepuknutia choroby Mirai)..

A konečne, pretože tieto výhody sa týkajú prístupu na úrovni jadra, vývojári antivírusového softvéru a škodlivého softvéru môžu potrebovať aktualizáciu svojich knižníc, aby spolupracovali s novými opravami. Z tohto dôvodu bude pravdepodobne potrebné aktualizovať antivírusový softvér.

Pamätajte si: táto správa bola práve ohlásená, preto je najlepšie, keď budete mať k dispozícii ďalšie podrobnosti o svojej konkrétnej platforme. V prípade pochybností sa obráťte na svojho výrobcu alebo na predajné miesto pre vaše konkrétne zariadenia.

Kredit na obrázok názvu: Z blogu Specter and Meltdown.

Obrázkové kredity: ouh_desire / Shutterstock.com, Nor Gal / Shuttestock.com, Kite_rin / Shutterstock.com, welcomia / Shutterstock.com, yavyav / Shutterstock.com, Pavel Ignatov / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me