Tässä teknologian digitaalisessa iässä teknologia auttaa meitä liittymään toisiinsa ja tuottamaan enemmän tuottavuutta. Oletko koskaan miettinyt, kuinka turvallisia he ovat? No, uudet haavoittuvuudet nimetty Peikko ja Meltdown, jotka hyödyntävät nykyaikaisten prosessorien kriittisiä haavoittuvuuksia, on juuri löydetty. Nämä laitteistohäiriöt sallivat ohjelmien varastavan tietokoneella käsiteltävän datan.
Meltdown-haavoittuvuus
Meltdown breaks the most fundamental isolation between user applications and the operating system. This attack allows a program to access the memory, and thus also the secrets, of other programs and the operating system.
Tämä haavoittuvuus mahdollistaisi haitallisten hyökkäysten tapahtuvan, kun hakkeri voi murtaa erilaistumisen tekijän käyttäjän ajettavien sovellusten ja tietokoneen ydinmuistin välillä.
vakavuus:
Haluamme soittaa sulaminen yksi kaikkein vaarallisimmasta haavoittuvuudesta, joka löytyy ainakin CPU: sta. Daniel Gruss on yksi Grazin teknillisen korkeakoulun tutkijoista ja on yksi ihmisistä, jotka ovat vastuussa tämän virheen löytämisestä. Lausunnossaan hän sanoi:
Meltdown is probably one of the worst CPU bugs ever found!
Hän puhui myös tilanteen kiireellisyydestä ja kuinka tärkeää on korjata tämä puute niin nopeasti, että se jättää vakavan haavoittuvuuden käyttäjille ympäri maailmaa. Tämä jättää miljoonat laitteet alttiiksi vakaville hyökkäyksille. Tämä on niin tärkeää, että se voidaan korjata, koska jokin sovellusohjelmassa toimiva voi varastaa tietosi. Tämä sisältää kaikki sovellusohjelmat tai jopa Javascript-komentosarjan, joka toimii verkkoselaimella millä tahansa selaimella. Tämä tekee Meltdownista todella vaarallisen ja helppo hakkereille.
Spectre-haavoittuvuus
Spectre breaks the isolation between different applications. It allows an attacker to trick error-free programs, which follow best practices, into leaking their secrets. In fact, the safety checks of said best practices actually increase the attack surface and may make applications more susceptible to Spectre
Spectre on hieman erilainen kuin Meltdown. Tämä johtuu siitä, että hakkereiden avulla käyttäjät voivat häätää koneen käynnissä olevat sovellukset (jopa vakaat versiot vastaavasta sovelluksesta) luopumaan salaisista tiedoista käyttöjärjestelmän Kernal-moduulista hakkeriin käyttäjän suostumuksella tai tuntemuksella.
vakavuus:
Vaikka hakijoiden on todettu olevan vaikeampaa hyödyntää, mutta sinun on aina oltava varovainen, koska sinä olet haavoittuva. Lisäksi on syytä huomata, että sitä on vaikeampi vahvistaa, ja se voi johtaa suurempaan kysymykseen pitkän aikavälin suunnitelmissa.
Kosketako Specter- tai Meltdown-heikkouksia?
Meltdown voi vaikuttaa Desktop-, Laptop- ja Cloud-tietokoneisiin. Jokainen Intel-prosessori, joka toteuttaa tilauksen ulkopuolisen suorituksen, voi vaikuttaa jokaiseen prosessoriin vuodesta 1995 (paitsi Intel Itanium ja Intel Atom ennen vuotta 2013). Tällä hetkellä on epäselvää, vaikuttavatko Meltdown myös ARM- ja AMD-prosessoreihin.
Kuten fas kuin Specter, lähes kaikki järjestelmät vaikuttavat siihen - pöytäkoneet, kannettavat tietokoneet, pilvipalvelimet sekä älypuhelimet.
Jos käytät nykyaikaisia prosessoreita riippumatta siitä, ovatko ne Intel, AMD tai ARM tai mitä laitetta käytät, olet altis Specterille.
Toisaalta, jos käytät Intel-siruja, jotka on valmistettu vuodesta 1995, olet haavoittuvainen. Mutta on olemassa poikkeus Itanium- ja Atom-siruista, jotka on tehty ennen vuotta 2013.
Kuka on hyökätty vielä?
Yhdistyneiden Kansakuntien kansallisen tietoturvakeskuksen tietojen mukaan ei ole nykyistä jälkeä Meltdownin tai Spectre -yrityksen vaikutuksista mihinkään koneeseen ympäri maailmaa, mutta on myös syytä huomata, että nämä hyökkäykset ovat niin herkkiä, että ne ovat todella vaikeita havaita.
Asiantuntijat ovat sanoneet, että he hakevat hakkereita kehittämään nopeasti ohjelmia, joiden avulla he voivat hyökätä käyttäjiä haavoittuvuuden perusteella, koska se on nyt julkinen. Cybersecurity-konsulttitoimisto Trail of Bitin pääjohtaja Dan Guido sanoi:
Exploits for these bugs will be added to hackers’ standard toolkits.
Näin voit pysyä turvassa:
Sinun tarvitsee vain tehdä pidä kaikki sinä r-laite päivitetty uusimpia korjauksia saatavilla. Tiukan sivuston erottelun ottaminen käyttöön Chromessa ja JavaScriptin lataamisen estäminen ovat muita varotoimia, joita voit tehdä.
Kuitenkin, US CERT on sanonut - "Korvaa CPU-laitteisto. Taustalla oleva haavoittuvuus johtuu pääasiassa suorittimen arkkitehtuurin suunnittelun valinnoista. Haavoittuvuuden poistaminen kokonaan korvaa heikossa prosessorilaitteistossa."
Tiedämme, että Linux- ja Windows-käyttöjärjestelmien korjaukset ovat jo käytettävissä. Chromebookit ovat jo turvallisia, jos he käyttävät Chrome OS 63: ää, joka julkistettiin joulukuun puolivälissä. Jos Android-puhelimessa on viimeisin tietoturvakorjaus, se on jo suojattu. Jos käyttäjillä on muiden OEM-laitteiden Android-puhelimia, kuten OnePlus, Samsung tai jokin muu OEM, sinun on odotettava päivitystä niistä noin samasta. Useimmat suositut selaimet ja ohjelmistokehittäjät ovat myös julkaisseet päivityksiä - ja sinun on varmistettava, että olet päivittänyt ohjelmiston uusimpaan versioon.
Microsoft on julkaissut PowerShell-cmdletin, jonka avulla voit selvittää, vaikuttavatko Meltdown- ja Specter-suorittimen haavoittuvuudet Windows-tietokoneeseesi ja ehdottivat tapoja järjestelmän suojaamiseksi siitä.
Luettelo jatkuvasti päivitetystä yhteensopivasta virustentorjuntaohjelmasta ja tietoturvaohjelmistosta on saatavilla täältä.
Ovatko nämä korjaukset vaikuttaneet koneeni suorituskykyyn?
No, sanotaan, että Specterin korjaukset eivät vaikuta välittömästi koneen suorituskykyyn, mutta Meltdownin korjaukset vaikuttavat merkittävästi suorituskykyyn.
Jos haluat kaivaa lisää näistä haavoittuvuuksista, voit tutustua tähän viralliseen dokumentaatioon tässä.
Liittyvät luetut: Intel-prosessoreilla on suunnitteluvirheet, tulokset "Kernal Memory Leaking".
