Тврђава песка која је показала свет рањивости и спектра

Садржај

• Рањивости се налазе сваки дан. Шта је посебно у ово двоје?
• Уређаји на којима су процесори потенцијално подложни нападима?
• Постоје ли вируси који управљају растопљењем и спектром и заштитиће антивирус против њих?
• Која је заштита од растовања и спектра доступна данас?
  • Ажурирања оперативних система
  • Ажурирања прегледача

Новогодишњи поклони нису увек пријатни. Понекад отварају очи на илузорност онога што се дуго сматрало непоколебљивим. Ове године Гоогле стручњаци су се понашали као зли Деда Мраза, показујући свет 2 дугогодишњег, али још увек непознатог изненађења названог пропадања и спектра. "Слатки пар" је глобална рањивост која је изложена огромној већини модерних процесора. Да, само су у вашем рачунару и мобилном уређају.

Рањивости и спектра и спектра омогућавају злонамјерни програм који није ни обдарен повећаним привилегијама, добије приступ целој меморији уређаја или само апликацијама (Спецтер) и украде податке који су убачени у њега. Наиме: Лозинке, криптографски кључеви, садржај личне преписке, докумената, фотографије ... Мислим да је јасно да ли постоје начини заштите од ових претњи данас?

Рањивости се налазе сваки дан. Шта је посебно у ово двоје?

Бреесх у безбедности оперативних система и остали софтверски производи заиста стално проналазе. А ми, корисници, са ретким изузецима не пратите ове догађаје, једноставно поставите исправке које програмери шаљу и верујемо да смо у кући.

Идентификација рањивости у архитектури таквих наизглед заштићених уређаја као процесора - изванредни феномен. Како се испоставило, нико у свету, укључујући највеће корпорације за произвођаче софтвера и опреме, није био спреман за то. Стога, чак и недељама након што је свет сазнао за растољење и спектар, 75% рачунара још увек је подложно потенцијалној претњи. То јест, они неће моћи да се потпуно одупире нападима у случају почетка рада ових рањивости.

Уређаји на којима су процесори потенцијално подложни нападима?

Следећи ЦПУ и СОЦ су угрожени:

• Ставити на интел: Пријетње кроз спектар подлежу свим прерађивачима објављеним након 1995. године, почевши од Пентиум Про. Изузеци - итанијум и атоми до 2013. године. Због распада, сви системи на основу ЦПО Дуо (2006 издање) и новијег.
• Амд: Процесори овог бренда прети се само нападима кроз спектар, али не и растопљење. О чему се низ ЦПУ-а говори, произвођач није пријавио, али најновији Ризен и ЕПИЦ су дефинитивно под претњом.
• АРМ64: рањивост је подложна уређајима заснованим на ЦОРТЕКС-А8, А9, А15, А17, А95, А72, А73, А7, Р7, Р8, Аппле А, Нвидиа Тегра и другима. Детаљније информације дате су на веб локацији Службене руке.
• ИБМ Повер 8 И 9.

Постоје ли вируси који управљају растопљењем и спектром и заштитиће антивирус против њих?

Епидемија злонамерног софтвера који послују рањивост расељености и спектра, још увек још увек није никаква гаранције да неће настати у блиској будућности. Један од нападних вектора, највероватније у тренутним условима је ЈаваСцрипт код на Интернет ресурсима.

Ако је ваш претраживач укључен у перформансе ЈС сценарија (и подразумевано је укључено) и не постоји друга заштита, можете да сазнате о инфекцији са ретроактивним када ваше лозинке и поверљиви подаци просуте у нечијим рукама. А шта је са антивирусом? Такође не гарантује 100% сигурност, јер није тако једноставно разликовати експлоатацију растопље и спектра из респектабилне примене.

До сада је закрпа која покрива празнине у потпуности уграђена у систем, остаје само да се нада сопственом опрезу и мерама за смањење вероватноће напада које су предложили програмери појединачних софтверских производа.

Која је заштита од растовања и спектра доступна данас?

Ажурирања оперативних система

У најгорем положају данас су корисници Виндовс система засновани на ЦПУ-у из Интел. Претходно објављене исправке за блиску рањивости донели су им пуно проблема, од којих је највише безопасно био смањење перформанси рачунара. Мање успешних програма имају озбиљније кварове - стално поновно покретање, плаве екране смрти, па чак и потпуна немогућност учитавања оперативног система. Због масовних жалби Мицрософт је повукао корекције, али заузврат још увек ништа није понудио.

Власници АМД процесора су више сретније. Прва серија Мицрософтових закрпа била је и проблематична, али сада је ситуација исправљена, решење је пронађено и тестирано, још нема квадратних. Али пре инсталирања корекција, Мицрософт препоручује да се осигура да је његова компатибилност са антивирусним програмом који ради на машини.

Власници Аппле уређаја заснованих на Мац ОС 10.13.2, ТВ ОС 11.2 и иОС 11.2 такође могу да ажурирају своје системе и мирно живе.

Поред дистрибуције, произвођачи процесора сами су се побринули за кориснике Линука. Овде се прикупљају доступна решења за Интел платформе. Информације о заштити система на АМД-у - овде.

Ажурирања прегледача

Одлуке које нуде програмери веб прегледача могу да смање вероватноћу напада путем заражених локација на Интернету, али не гарантују потпуну одбрану, јер злонамерни софтвер може доћи до уређаја на друге начине.

• Гоогле Хромиран и Операти. Ажурирања програма против инфекције кроз растопљење и спектар тренутно су у развоју и биће доступне крајем јануара. Поред своје инсталације, Гоогле саветује све кориснике прегледача на основу хрома да укључи функцију изолације сајта тако да се сваки веб ресурс отвара у посебном процесу.

• Стварна верзија Мозилла Фирефок Са заштитом од радне рањивости већ је објављен. Овде можете преузети овде.
• Заштићени претраживач Сафари Доступно за утовар са исте странице на којима постоје системска ажурирања за Аппле уређаје.
• Виндовс 7, 8 корисника.1 и 10 се снажно препоручује да се инсталирају исправљене верзије Интернет Екплорер 11 И Ивица. Чак и они који не користе ове прегледаче.

***

Сада је ситуација формирана тако да ни добављачи и програмери оперативних система не могу да нам дају 100% гаранција напада од напада кроз растопљење и спектар. Један од разлога је проблеми компатибилности закрпа са многим софтверским производима који су откривени у процесу проучавања рањивости и покушаја стварања корекција. Једна ствар је јасно: Неће бити универзална медицина за све у блиској будућности, а проблем радикално можете решити само заменом компромитованих процесора са новим који још нису створени, што неће имати такве "црвоточине" њихова архитектура.