• Hauptseite
  • Sicherheit
  • Festung von Sand, die die Welt der Schwachstellen zusammenbrand und Gespenst
Sicherheit

Festung von Sand, die die Welt der Schwachstellen zusammenbrand und Gespenst

Festung von Sand, die die Welt der Schwachstellen zusammenbrand und Gespenst

Inhalt

  • Schwachstellen werden jeden Tag gefunden. Was ist etwas Besonderes in diesen beiden?
  • Geräte, welche Prozessoren potenziell anfällig für Angriffe sind?
  • Gibt es Viren, die Kernschmelze und Gespenst betreiben, und schützen Antiviren gegen sie?
  • Welcher Schutz gegen Meltdown und Spectre ist heute verfügbar?
    • Aktualisierungen von Betriebssystemen
    • Browser -Updates
Neujahrsgeschenke sind nicht immer angenehm. Manchmal öffnen sie unsere Augen für die Illusorie dessen, was für lange Zeit als unerschütterlich angesehen wurde. In diesem Jahr fungierten Google Specialists als böser Weihnachtsmann und zeigten die Welt von 2 langwidrigen, aber immer noch unbekannten Kinderüberraschung mit dem Namen Meltdown und Spectre. "Sweet Paar" ist eine globale Verwundbarkeit, die der überwiegenden Mehrheit der modernen Prozessoren ausgesetzt ist. Ja, genau diejenigen, die sich in Ihrem Computer und in Ihrem mobilen Gerät befinden.

Meltdown- und Specter -Schwachstellen ermöglichen ein böswilliges Programm, das nicht einmal mit erhöhten Berechtigungen ausgestattet ist, Zugriff auf den gesamten Speicher des Geräts oder nur Anwendungen (Spectre) erhalten und Daten stehlen, die in die IT geladen werden. Nämlich: Passwörter, kryptografische Schlüssel, der Inhalt persönlicher Korrespondenz, Dokumente, Fotografien ... was bedroht, ich denke?

Schwachstellen werden jeden Tag gefunden. Was ist etwas Besonderes in diesen beiden?

Breesh in der Sicherheit von Betriebssystemen und anderen Softwareprodukten finden wirklich ständig. Und wir, Benutzer mit seltenen Ausnahmen verfolgen diese Ereignisse nicht, richten einfach die Updates ein, die die Entwickler senden, und wir glauben, dass wir im Haus sind.

Identifizierung von Schwachstellen in der Architektur von scheinbar geschützten Geräten wie Prozessoren - ein außergewöhnliches Phänomen. Wie sich herausstellte, war niemand auf der Welt, einschließlich der größten Unternehmen für Hersteller von Software und Geräten, nicht bereit dafür. Daher hat auch Wochen nach der Welt von Melddown und Gespenst erfasst, 75% der Computer unterliegen immer noch einer potenziellen Bedrohung. Das heißt, sie können den Angriffen bei Beginn des Betriebs dieser Schwachstellen nicht vollständig widerstehen.

Geräte, welche Prozessoren potenziell anfällig für Angriffe sind?

Die folgende CPU und SOC wurden beeinträchtigt:

  • Intel: Bedrohungen durch Spectre unterliegen allen nach 1995 veröffentlichten Prozessoren, beginnend mit Pentium Pro. Ausnahmen - Itanium und Atom bis 2013. Aufgrund der Zusammenbruch können alle Systeme auf der Grundlage des CPO -Duos (Release 2006) und neuerer betroffen sein.
  • AMD: Die Prozessoren dieser Marke werden nur durch Angriffe durch Spectre bedroht, aber nicht durch Zusammenbruch. Über welche Serie der CPU sprechen der Hersteller nicht, aber die neuesten Ryzen und EPYC sind definitiv bedroht.
  • ARM64: Sicherheitsanfälligkeit unterliegt Geräten, die auf Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, Apple A, Nvidia Tegra und anderen basieren. Detailliertere Informationen finden Sie auf der offiziellen ARM -Website.
  • IBM Power 8 Und 9.

Gibt es Viren, die Kernschmelze und Gespenst betreiben, und schützen Antiviren gegen sie?

Epidemien der böswilligen Software, die die Sicherheitsanfälligkeit von Meltdown und Spectre betreibt, wurde noch nicht aufgezeichnet, aber es gibt immer noch keine Garantien dafür, dass sie in naher Zukunft nicht auftreten werden. Einer der Angriffsvektoren ist am wahrscheinlichsten unter den aktuellen Bedingungen der JavaScript -Code in den Internetressourcen.

Wenn Ihr Browser in der Leistung von JS -Szenarien (und standardmäßig aktiviert ist) enthalten ist und kein anderer Schutz vorhanden ist, können Sie sich mit einer Infektion mit rückwirkendem Infektion kennenlernen, wenn Ihre Passwörter und vertraulichen Daten in den Händen einer anderen Person auslaufen. Und was ist mit Antivirus? Es garantiert auch keine 100% ige Sicherheit, da es nicht so einfach ist, die Exploit -Kernschmelze und das Gespenst von einer respektablen Anwendung zu unterscheiden.

Bisher ist ein Patch, der die Lücken abdeckt.

Welcher Schutz gegen Meltdown und Spectre ist heute verfügbar?

Aktualisierungen von Betriebssystemen

In der heutigen Position heute waren Benutzer von Windows Systems basierend auf der CPU von Intel. Zuvor veröffentlichte Updates für schließende Sicherheitslücken brachten ihnen viele Probleme, von denen die harmlossten eine Rücknahme der Computerleistung waren. Weniger erfolgreiche Fensterer haben schwerwiegendere Fehlfunktionen - ständiges Neustart, blaue Todesbildschirme und sogar die vollständige Unmöglichkeit, das Betriebssystem zu laden. Wegen Massenbeschwerden Microsoft zog Korrekturen zurück, aber im Gegenzug hat es noch nichts angeboten.

Die Eigentümer von AMD -Prozessoren haben mehr Glück. Die erste Charge von Microsoft -Patches war ebenfalls problematisch, aber jetzt wurde die Situation korrigiert, die Lösung wurde gefunden und getestet, es gibt noch keine Fehlfunktionen. Vor der Installation von Korrekturen empfiehlt Microsoft jedoch, sicherzustellen, dass seine Kompatibilität mit einem Antivirenprogramm auf der Maschine arbeitet.

Besitzer von Apple -Geräten basierend auf Mac OS 10.13.2, TV OS 11.2 und iOS 11.2 kann auch ihre Systeme aktualisieren und ruhig leben.

Zusätzlich zu Vertriebslieferanten kümmerten sich die Prozessorhersteller selbst um Linux -Benutzer. Hier werden verfügbare Lösungen für Intel -Plattformen gesammelt. Informationen über den Schutz von Systemen zu AMD - hier.

Browser -Updates

Die Entscheidungen der Entwickler von Webbrowsern können die Wahrscheinlichkeit von Angriffen über infizierte Websites im Internet verringern, garantieren jedoch keine vollständige Verteidigung.

  • Google Chrom und Oper. Aktualisierungen der Programme gegen Infektionen durch Meltdown und Spectre sind derzeit in der Entwicklung und werden Ende Januar verfügbar sein. Zusammen mit ihrer Installation berät Google allen Benutzern von Browsern basierend auf Chromium, die Funktion der Site -Isolierung einzubeziehen, damit jede Webressource in einem separaten Prozess geöffnet wird.

  • Tatsächliche Version Mozilla Feuerfuchs Mit dem Schutz gegen den Betrieb von Schwachstellen wurde bereits veröffentlicht. Sie können es hier herunterladen.
  • Geschützter Browser Safari Verfügbar zum Laden von derselben Seite, auf der Systemaktualisierungen für Apple -Geräte vorhanden sind.
  • Windows 7, 8 Benutzer.1 und 10 werden dringend empfohlen, korrigierte Versionen zu installieren Internet Explorer 11 Und Rand. Sogar diejenigen, die diese Browser nicht benutzen.

***

Jetzt wird die Situation gebildet, so dass weder Ausrüstungslieferanten noch Entwickler von Betriebssystemen 100% Garantien für Angriffe durch Angriffe durch Meltdown und Specter bieten können. Einer der Gründe sind die Probleme der Kompatibilität von Patches mit vielen Softwareprodukten, die im Prozess der Untersuchung von Schwachstellen und dem Versuch, Korrekturen zu erstellen. Eines ist klar: Es wird in naher Zukunft keine universelle Medizin für alle geben, und Sie können das Problem radikal lösen ihre Architektur.