Фортеця з піску що показали світу уразливості Meltdown і Spectre

Новорічні подарунки не завжди бувають приємними. Іноді вони відкривають нам очі на ілюзорність того, що довгий час вважалося непорушним. В цьому році в ролі злого Діда Мороза виступили фахівці Google, явивши світу 2 давно існували, але до сих пір невідомих "кіндер-сюрпризу" по імені Meltdown і Spectre. "Солодка парочка" представляє собою глобальні уразливості, яким піддається переважна більшість сучасних процесорів. Так, тих самих, що стоять у вашому комп'ютері і мобільному гаджеті.

Уразливості Meltdown і Spectre дозволяють шкідливій програмі, навіть не наділеною підвищеними привілеями, отримати доступ до всієї пам'яті пристрою (Meltdown), або лише програм (Spectre) і викрасти дані, які в неї завантажені. А саме: паролі, криптографічні ключі, вміст особистого листування, документи, фотографії ... Чим це загрожує, думаю, зрозуміло, а чи існують сьогодні способи захисту від цих загроз?


SSD, Smart TV приставки, ігрові відеокарти, процесори для ПК, МФУ, антивіруси, роутери, підсилювачі Wi-Fi, смартфони до 10000 рублів

Уразливості знаходять кожен день. Що особливого в цих двох?

Проломи в безпеці операційних систем та інших програмних продуктів дійсно виявляють постійно.І ми, користувачі, за рідкісним винятком не відстежуємо ці події, просто встановлюємо апдейти, які надсилають розробники, і вважаємо, що знаходимося "в будиночку".

Виявлення вразливостей в архітектурі таких, здавалося б, захищених пристроїв, як процесори - явище екстраординарне. Як з'ясувалося, ніхто в світі, включаючи найбільші корпорації виробників ПЗ і устаткування, виявився до нього не готовий. Тому навіть через тижні після того як світ дізнався про Meltdown і Spectre, 75% комп'ютерів все ще схильні до потенційну загрозу. Тобто вони не зможуть повноцінно протистояти атакам в разі початку експлуатації цих вразливостей.

Пристрої на яких процесорах потенційно схильні до атак?

Скомпрометовані виявилися наступні CPU і SoC:

  • Intel: Загрозам через Spectre піддаються всі моделі процесорів, випущені після 1995 року, починаючи з Pentium Pro. Винятки - Itanium і Atom до 2013 року випуску. Через Meltdown, ймовірно, можуть постраждати всі системи на базі ЦП Core Duo (2006 рік випуску) і новіше.
  • AMD: Процесорам цієї марки загрожують лише атаки через Spectre, але не Meltdown. Про які серіях ЦП йдеться, виробник не повідомив, але новітні Ryzen і EPYC точно знаходяться під загрозою.
  • ARM64: Уразливості схильні до пристрою на базі Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7, R8, ліцензіати Apple A, NVIDIA Tegra і інші. Більш докладні відомості наведені на офіційному сайті ARM.
  • IBM Power 8 і 9.

Чи існують віруси, які експлуатують Meltdown і Spectre, і захистить від них антивірус?

Епідемій шкідливого ПО, що експлуатує уразливість Meltdown і Spectre, поки не зафіксовано, але гарантій, що вони не виникнуть найближчим часом, все ще немає. Один з векторів атаки, найбільш ймовірний в поточних умовах - код JavaScript на Інтернет-ресурсах.

Якщо у вашому браузері включено виконання сценаріїв JS (а вона була придбана за замовчуванням) і немає ніякої іншої захисту, ви можете дізнатися про зараження лише заднім числом, коли ваші паролі і конфіденційні дані витечуть в чужі руки. А що ж антивірус? Він теж не гарантує 100% безпеки, так як відрізнити експлойт Meltdown і Spectre від добропорядного програми не так-то просто.

Дивіться також:

  • Intel або AMD - моя думка
  • Епідемія WannaCry: відповіді на найчастіші запитання та розвінчання оман користувачів
  • Кращі процесори для ПК 2018 року
  • Кручу куди хочу: кращі ноутбуки трансформери початку 2017 року
  • Про коментарях на f1comp.ru

Поки в систему не встановлено патч, що закриває дірки повністю, залишається сподіватися тільки на власну обережність і заходи щодо зниження ймовірності атаки,запропоновані розробниками окремих програмних продуктів.

Який захист від Meltdown і Spectre доступна сьогодні?

Оновлення операційних систем

У гіршому на сьогоднішній день становищі опинилися користувачі Windows-систем на базі ЦП від Intel. Раніше випущені апдейти для закриття вразливостей принесли їм масу проблем, найбільш невинною з яких виявилося зниження продуктивності комп'ютерів. У менш щасливих віндоюзеров виникли і більш серйозні збої - постійні перезавантаження, сині екрани смерті і навіть повна неможливість завантажити операційну систему. Через масові скарг Microsoft відкликала виправлення, але натомість поки нічого не запропонувала.

Більше пощастило власникам процесорів AMD. Перша партія патчів від Microsoft теж була проблемною, але зараз ситуація виправлена, рішення знайдено і протестовано, неполадок поки не спостерігається. Але перед установкою виправлень Microsoft рекомендує переконатися в його сумісності з працюючою на машині антивірусною програмою.

Власники девайсів Apple на базі Mac OS 10.13.2, TV OS 11.2 і iOS 11.2 теж можуть оновити свої системи і жити спокійно.

Про користувачів Linux крім постачальників дистрибутивів подбали і самі виробники процесорів.Доступні рішення для платформ на базі Intel зібрані тут. Інформація про захист систем на AMD - тут.

оновлення браузерів

Рішення, пропоновані розробниками веб-браузерів, здатні знизити ймовірність атаки через заражені сайти в Інтернеті, але повного захисту не гарантують, так як шкідливе ПЗ може потрапити на пристрій іншими шляхами.

  • Google Chrome і Opera. Апдейти програм із захистом від зараження через Meltdown і Spectre в даний час знаходяться в розробці і будуть доступні в кінці січня. Поряд з їх установкою Google радить всім користувачам браузерів на основі Chromium включити функцію ізоляції сайтів, щоб кожен веб-ресурс відкривався в окремому процесі.

  • Актуальна версія Mozilla FireFox із захистом від експлуатації вразливостей вже випущена. Завантажити її можна тут.
  • захищений браузер Safari доступний для завантаження з тієї ж сторінки, де знаходяться системні оновлення для пристроїв Apple.
  • Користувачам Windows 7, 8.1 і 10 настійно рекомендується встановити виправлені версії Internet Explorer 11 і EDGE. Навіть тим, хто не користується цими браузерами.

***

Автор ще рекомендує:
  1. Як налаштувати безкоштовні канали на Smart TV
  2. Очищення пам'яті на Android: перевірені способи
  3. Калібрування акумулятора ноутбука
  4. Що таке UEFI і чим він кращий BIOS?
  5. Як робити бекапи Windows 10 на автоматі і навіщо це потрібно?
  6. Як прискорити завантаження Windows 10
  7. Якщо гальмує відео при перегляді онлайн
Зараз ситуація складається так, що ні постачальники обладнання, ні розробники операційних систем не можуть дати нам 100% гарантії захисту від атак через Meltdown і Spectre. Одна з причин - проблеми сумісності патчів багато з чим програмними продуктами, які розкрилися в процесі вивчення вразливостей і спробі створення виправлень. Зрозумілим є одне: універсальних ліків для всіх в найближчій перспективі не з'явиться, а радикально вирішити проблему можна лише заміною скомпрометованих процесорів новими, ще не створеними, які не матимуть у своїй архітектурі подібних "червоточини".