Ebben a technológiai digitális korszakban a technológia segíti a kapcsolatot egymással és produktívabbá válik. De vajon mennyire biztonságban vannak? Nos, új veszélyek neveztek Kísértet és Meltdown, amelyek kihasználják a korszerű processzorok kritikus sebezhetőségeit. Ezek a hardverhibák lehetővé teszik a programok számára a számítógépen feldolgozott adatok ellopását.
Meltdown sebezhetőség
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Ez a sérülékenység lehetővé teszi, hogy rosszindulatú támadások történjenek, amikor a hacker megszakíthatja a differenciáló tényezőt a felhasználó által futó alkalmazások és a számítógép alapvető memóriája között.
A súlyosság:
Szeretnénk felhívni Meltdown az egyik legveszélyesebb sebezhetőség, amelyet valaha is találtak legalább egy CPU számára. Daniel Gruss egyike a Graz Műszaki Egyetem kutatóinak és egyike azon embereknek, akik felelősek ennek a hibának a felfedezéséért. Egy nyilatkozatában azt mondta:
Meltdown is probably one of the worst CPU bugs ever found!
Arról is beszélt a helyzet sürgősségéről, és mennyire fontos az ilyen hiba gyors feloldása, mivel ez komoly sebezhetőséget okoz a felhasználók számára a világon. Ezzel a készülékek milliói sebezhetők a súlyos támadásokkal szemben. Ez annyira fontos, hogy rögzítsék, mert az alkalmazással futó bárkinek el tudja lopni az adatokat. Ez magában foglalja az összes olyan alkalmazásprogramot, vagy akár a Javascript szkriptet, amely bármely böngésző valamelyik weboldalán fut. Ez teszi az Meltdown-ot nagyon veszélyesnek és könnyűnek a hackerek számára.
Spektrum sebezhetőség
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
A Spectre kicsit más, mint a Meltdown. Ez azért van így, mert lehetővé teheti a hackerek számára, hogy meggondolják a gépen futó alkalmazásokat (még az adott alkalmazás stabil változatát is), hogy titkos információt adjanak le az operációs rendszer Kernal moduljáról a hackerhez a felhasználó beleegyezésével vagy ismereteivel.
A súlyosság:
Bár azt mondják, hogy nehezebb a hackerek kihasználni, de mindig óvatosnak kell lenni, mert Ön sebezhető. Érdemes megjegyezni, hogy nehezebb rögzíteni, és a hosszú távú tervekben nagyobb kérdéshez vezethet.
Érinti a Specter vagy a Meltdown sebezhetősége?
A Meltdown hatással lehet az asztali számítógépekre, a laptopra és a felhőre. Minden Intel processzor, amely végrehajtja a megbízás nélküli végrehajtást, potenciálisan érintheti, ami gyakorlatilag minden processzor 1995 óta (kivéve az Intel Itanium és az Intel Atom 2013 előtt). Jelenleg nem tisztázott, hogy az ARM és az AMD processzorokat is érinti-e a Meltdown.
A Spectre-hez hasonlóan szinte minden rendszerre hatással van: asztali számítógépek, laptopok, felhőszerverek, valamint okostelefonok.
Nos, ha a modern processzorok futnak, függetlenül attól, hogy azokat az Intel, az AMD vagy az ARM gyártotta-e, vagy milyen eszközt használ, akkor sebezhető a Spectre-re.
Másrészt, ha 1995 óta gyártott Intel chipeket használ, sebezhető. De kivételt képeznek az Itanium és az Atom chipek, amelyeket 2013 előtt készítettek.
Ki támadt még?
Az Egyesült Királyság Nemzeti Cyber Security Központjának adatai alapján a jelenlegi világváltozásból nem következik a Meltdown vagy a Spectre, de érdemes megjegyezni, hogy ezek a támadások olyan érzékenyek, hogy valóban nehezen észlelhetők.
A szakértők azt mondták, hogy a hackerek arra számítanak, hogy gyorsan dolgozzanak ki olyan programokat, amelyek a támadó felhasználókat a sérülékenységen alapulnak, mivel ez most nyilvános. A Cybersecurity tanácsadó cégének vezérigazgatója, Trail of Bit, Dan Guido elmondta:
Exploits for these bugs will be added to hackers’ standard toolkits.
Itt van, hogyan lehet biztonságban maradni:
Mit kell tennie? megtartani mindet Ön r eszköz naprakész a legújabb javításokkal. A szigorú webhelyek elkülönítésének engedélyezése a Chrome-ban és a JavaScript betöltésének megakadályozása az egyéb óvintézkedések.
Azonban, US CERT azt mondta - "Cserélje a CPU hardvert. Az alapul szolgáló biztonsági rést elsősorban a CPU architektúra tervezési döntései okozzák. A sérülékenység teljes eltávolítása szükségessé teszi a kiszolgáltatott CPU-hardver cseréjét."
Tudjuk, hogy a Linux és a Windows operációs rendszerek javításai már elérhetők. A Chromebookok már biztonságosak, ha december közepén megjelentek a Chrome OS 63-at. Ha az Android telefonja a legfrissebb biztonsági javítást használja, már védett. Azoknál a felhasználóknál, akiknek Android-telefonjaik vannak más OEM-k, például a OnePlus, a Samsung vagy bármely más OEM-től, meg kell várniuk egy frissítést tőlük. A legtöbb népszerű böngésző és szoftverfejlesztő is kiadta a frissítéseket - és győződjön meg arról, hogy frissítette a szoftvert a legújabb verzióra.
Microsoft kiadta a PowerShell cmdletet, amely lehetővé teszi, hogy megtudja, hogy a Windows számítógépét a Meltdown és a Specter CPU biztonsági rése befolyásolja-e, és javaslatot tesz arra, hogyan védheti meg a rendszert.
A folyamatosan frissített kompatibilis víruskereső és biztonsági szoftverek listája itt érhető el.
Ezek a javítások befolyásolják a készülék teljesítményét?
Nos, azt mondják, hogy a Specter javításai nem befolyásolják azonnal a gép teljesítményét, de a Meltdown javítások jelentősen befolyásolják a teljesítményt.
Ha többet szeretne tudni ezekről a biztonsági résekről, erről a hivatalos dokumentációról olvashat itt.
Kapcsolódó olvasnivaló: Az Intel processzorok tervezési hibái vannak, és a "Kernal Memory Leaking" eredményei.
