Varoitus: Kriittinen CPU-virhe vaikuttaa useimpiin tietokoneisiin

Se on vasta vuoden 2018 ensimmäinen viikko, ja kuulemme jo yhdestä historian suurimmista turvallisuusvirheistä.

Uutisia on ilmestynyt kahdesta hyväksikäytöstä - Spectre ja Meltdown -, jotka vaikuttavat melkein kaikkiin maan päällä oleviin tietokoneisiin. Äskettäin paljastetut haavoittuvuudet ovat tuhoisia, koska ne vaikuttavat suurimpaan osaan keskusyksiköitä. Näihin kuuluvat Intelin - maan suurimman prosessorien valmistajan - valmistajien lisäksi myös suurin osa prosessorien valmistajista.

Turvallisuusvirheen luonne tarkoittaa, että Android-älypuhelimia ja -tabletteja, iPadeja ja iPhonesia, Apple Mac-tietokoneita, Windows-tietokoneita - ja jopa Linux-koneita - voidaan hyödyntää virheiden avulla. Tietoverkkorikolliset voivat hyödyntää CPU-virheitä varastaakseen henkilötietoja, kuten kirjautumistunnuksia, salasanoja, luottokorttitietoja ja monia muita arkaluonteisia tietoja.

Googlen Project Zero -projektissa työskentelevät tutkijat löysivät villit turvallisuusvirheet. Elintärkeä analyysi tehtiin yhteistyössä akateemisten ja teollisuuden asiantuntijoiden kanssa ympäri maailmaa. Tutkijoiden tällä viikolla julkaisemassa lehdessä selitetään molemmat turvallisuusvirheet yksityiskohtaisesti:

”Meltdown ja Specter hyödyntävät nykyaikaisten prosessorien kriittisiä haavoittuvuuksia. Laitteistovirheiden avulla ohjelmat voivat varastaa tietoja, joita parhaillaan käsitellään tietokoneella. Vaikka ohjelmilla ei yleensä ole lukemista muiden ohjelmien tietoja, haittaohjelma voi hyödyntää Meltdown- ja Specter-ohjelmia saadakseen hallussaan muiden käynnissä olevien ohjelmien muistiin tallennetut salaisuudet..

”Tähän voivat kuulua salasanan hallintaan tai selaimeen tallennetut salasanasi, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestit ja jopa yrityskriittiset asiakirjat.

”Meltdown ja Specter toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen voi olla mahdollista varastaa tietoja muilta asiakkailta. ”

Laaja haavoittuvuus

Suojausvirheet vaikuttavat Intelin, AMD: n ja ARM: n valmistamiin prosessoreihin. Tämä tarkoittaa, että ne vaikuttavat melkein kaikkiin tällä hetkellä liikkeessä oleviin koneisiin. Lisäksi virheiden luonne tarkoittaa sitä, että ei voida kertoa, onko niitä käytetty vai onko käytetty hyväksi. Tilanteen pahentamiseksi virustentorjunta- ja haittaohjelma-ilmaisimia ei ole suunniteltu ottamaan käyttöön tällaista hyväksikäyttöä. "Toisin kuin tavalliset haittaohjelmat, Meltdown ja Specter on vaikea erottaa tavanomaisista hyvänlaatuisista sovelluksista", blogin viesti kommentoi.

Apple Mac on ilmoittanut myöntävänsä, että Mac OS X -pöytätietokoneet ja kannettavat tietokoneet, iPhonet, iPadit ja jopa AppleTV-laitteet ovat haavoittuvia. Yritys on jo julkaissut korjaustiedostot sulamiselle. Spectre on kuitenkin vaikeampi lieventää, eikä sitä ole vielä löydetty riittävästi. Onneksi uskotaan, että Spectre on tiukempi kohde hyväksikäytettäväksi.

Apple väittää, että mitään hyötyä ei ole löydetty hyökkäämästä heidän laitteilleen luonnossa. Haavoittuvuuksien luonteen vuoksi on kuitenkin vaikeaa vahvistaa sitä lopullisesti. Tiedämme tällä hetkellä, että puutteita on olemassa ja että niitä voidaan hyödyntää, ellei niitä korjata. Lehdestä:

”Meltdown saattaa vaikuttaa pöytätietokoneisiin, kannettaviin tietokoneisiin ja pilvipalveluihin. Teknisemmin vaikuttaa kaikkiin Intel-suorittimiin, jotka toteuttavat tilausten ulkopuolisen suorituksen, mikä on tosiasiallisesti jokainen prosessori vuodesta 1995 lähtien (paitsi Intel Itanium ja Intel Atom ennen vuotta 2013). Testasimme onnistuneesti Meltdownin Intel-prosessorien sukupolvilta, jotka julkaistiin jo vuonna 2011. Tällä hetkellä olemme todenneet Meltdownin vain Intel-prosessoreissa. Tällä hetkellä on epäselvää, vaikuttaako Meltdown ARM- ja AMD-prosessoreihin. ”

”Spectre vaikuttaa melkein kaikkiin järjestelmiin: pöytätietokoneet, kannettavat tietokoneet, pilvipalvelimet ja älypuhelimet. Tarkemmin sanottuna kaikki nykyaikaiset prosessorit, jotka pystyvät pitämään monia ohjeita lennon aikana, ovat potentiaalisesti haavoittuvia. Erityisesti olemme vahvistaneet Specterin Intel-, AMD- ja ARM-prosessoreissa. ”

Intelin virhe

Hitaammat tietokoneet?

Myös painajainen ei lopu siihen. Turvallisuuskorjausten, jotka annetaan koneiden suojelemiseksi mahdollisilta hyväksikäytöltä, odotetaan hidastavan koneita. On epäselvää, mitä suorituskyvyn heikkeneminen voi olla, mutta on ilmoitettu, että se voi olla mikä tahansa, joka alentaa 30 prosenttia nykyisistä nopeuksista. Ryan Smith Anandtech.comista selittää:

"Meltdownin lieventämistä koskevan jatkotoimenpiteen seurauksena ei ole selvää, millainen tämä on koko suorituskykyvaikutus. Yksittäiset operaatiot ja työmäärät voivat olla ylöspäin 30% hitaampia, mutta se riippuu suuresti siitä, kuinka usein tehtävä vaihtuu ytimeen. Odotan, että reaalimaailman keskimääräinen vaikutus on vähemmän, etenkin tietokoneiden käyttäjille. Palvelinkäyttäjät ja heidän ainutlaatuinen, mutta kapeasti keskittynyt työkuormansa voivat kuitenkin vaikuttaa paljon enemmän, jos he ovat erityisen epäonnisia.

Samaan aikaan Spectre-lieventämisten suorituskykyvaikutukset ymmärretään vielä vähemmän, osittain siksi, että Spectre-toimenpiteitä lievitetään edelleen. Laitteiden valmistajien julkaisemien tietojen perusteella vaikutuksen tulisi olla minimaalinen. Mutta empiirisen testauksen tarpeen lisäksi, se voi muuttua, jos Spectre vaatii dramaattisempia lieventämistoimia."

Koska nämä haavoittuvuudet vaikuttavat melkein kaikkiin viimeisen 10 vuoden aikana myytyihin suorittimiin, ainoa ratkaisu näyttää olevan: joko hyväksyttävä laskennanopeuden pienentäminen tai vaihdettava vanha CPU uuteen. Suurimmalle osalle ihmisistä - mukaan lukien yritykset, joilla on satoja, ellei tuhansia koneita - uudet prosessorit eivät tule olemaan välitön vaihtoehto. Tämän vuoksi on todennäköistä, että melkein kaikilla voidaan odottaa jonkinlaista suorituskykyhittiä.

Intelin mukaan mahdollinen hidastuminen on riippuvainen työmäärästä. Maallikkojen kannalta tämä tarkoittaa periaatteessa sitä, että Skylake-pohjaiset uudemmat piirisarjat tai uudempi arkkitehtuuri eivät todennäköisesti kärsi nopeuden menetyksestä liikaa. Vanhemmat CPU: t puolestaan ​​todennäköisesti kärsivät voimakkaammin joutumalla käyttämään ylimääräistä laiteohjelmistoa.

Hidas tietokone

Kuinka se toimii?

Äskettäin julkistetut laitteistovirheet antavat sovelluksille ja ohjelmille löytää suojattujen ytimen muistialueiden sisällön. Tämä tarkoittaa, että hakkerit voivat huijata sovelluksia jakamaan salaisia ​​tietoja. Vikoja voidaan käyttää myös hyökkäämään virtuaalikoneisiin, jotka tunkeutuessaan antavat hakkereille pääsyn isäntäkoneen fyysiseen muistiin..

Kriittiset puutteet voivat myös antaa hakkereiden varastaa salausavaimia, jotka myös tallentuvat muistiin. Tämä tarkoittaa, että datan suojaamiseksi tarkoitetut palvelut ja suojatut viestintäpalvelut voivat vaarantua. Se tarkoittaa myös, että salasanan hallitsijoiden hallussa olevat salausavaimet saattavat tulla käytettäviksi ohjelman ollessa auki ja avaimet tallennettuna väliaikaiseen RAM-muistiin.

Itse asiassa luettelo mahdollisista haavoittuvuuksista, jotka johtuvat näistä puutteista - jos niitä ei tarkisteta - on melkein loputon. Melkein kaikki ohjelmat, jotka toimivat koneissa, joissa on puutteelliset suorittimen piirisarjat, voivat olla vaarassa. Vain sovellukset, jotka eivät tallenna avaimia ja salasanoja murto-osiin, ovat suojattuja. Juuri tästä syystä on niin tärkeää korjata puutteet nopeasti.

Vaikka Intel, AMD ja Apple ovat nopeasti väittäneet, että liikkeessä ei ole tällä hetkellä hyväksikäyttöä, vaikuttaa enemmän kuin todennäköiseltä, että hakkerit oppivat nopeasti hyötymään. Tietoturvayrityksen Trail of Bits toimitusjohtaja Dan Guido on vakuuttunut, ettei se vie kauan:

"Näiden virheiden hyväksikäyttö lisätään hakkereiden tavanomaisiin työkalusarjoihin."

Peikko hakkeri

Google-päivitykset

Chrome on vain yksi esimerkki ohjelmistoista, joihin voidaan hyökätä käyttämällä näitä kauheita virheitä. Chromiumin blogissa selitetään, miksi Google julkaisee päivityksen Chromelle 23. tammikuuta. Sillä välin käyttäjät voivat suojautua käyttämällä kokeellista ominaisuutta nimeltä Site Isolation:

”Tällä tutkimuksella on vaikutusta tuotteisiin ja palveluihin, jotka suorittavat ulkoisesti toimitetun koodin, mukaan lukien Chromi ja muut selaimet, joilla on JavaScriptin ja WebAssemblen tuki. Lisätietoja muista Googlen tuotteista ja palveluista, mukaan lukien Chrome-käyttöjärjestelmä, on saatavana Google Online Security -blogissa.

Chromen avulla käyttäjät voivat ottaa käyttöön valinnaisen ominaisuuden nimeltä Site Isolation, joka vähentää näiden haavoittuvuuksien hyödyntämistä. Kun sivuston eristäminen on käytössä, spekulatiivisille sivukanavahyökkäyksille altistuneet tiedot vähenevät, kun Chrome näyttää sisällön jokaiselle avoimelle verkkosivustolle erillisessä prosessissa. Lue lisätietoja sivuston eristämisestä, mukaan lukien eräät tunnetut ongelmat, ja kuinka se otetaan käyttöön yrityksen käytäntöjen tai chromin kautta: // liput. ”

Vaikuttiko minua

Vaikuttiko minua?

Vastaus tähän kysymykseen on melkein varmasti kyllä. Vaikutus useimpiin laitteisiin, joten joudut hankkimaan asianmukaiset suojauskorjaukset heti, kun ne on saatavilla. Tästä syystä on todennäköistä, että joudut hakemaan päivityksiä Inteliltä, ​​AMD: ltä tai ARM: lta laitteistasi riippuen. Yksityishenkilöitä ja yrityksiä suositellaan hakemaan neuvoja käyttöjärjestelmän valmistajalta. Windows Server VM -asiakkaiden tulisi tutustua Microsoftin julkaisemiin neuvoihin täällä.

Mitä tehdä

Laitteistasi riippuen sinun on varmistettava, että saat kaikki uusimmat ohjelmistopäivitykset. Suorittimen valmistajat ovat julkaisemassa firmware-päivityksiä, joten, kuten mainittiin, sinun on varmasti hankittava ne niin pian kuin mahdollista.

Android-käyttäjien on päivitettävä laitteet. Hyvä uutinen on, että Android-laitteet, joissa on uusin tietoturvapäivitys, ovat suojattuja. On kuitenkin todennäköistä, että uusia päivityksiä tarvitaan: joten pidä silmä auki laasteille ja hyväksy ne heti, kun ne ovat saatavilla..

Jos olet asentanut uusimman iOS-version 11.2, sinun tulee olla suojattu. OS X: llä on myös ollut korjauksia Meltdownille ja lisää Spesterille odotetaan pian. Lisäksi Apple ilmoitti eilen, että: "lähipäivinä aiomme vapauttaa lieventämiset Safarissa puolustautuakseen peikkoa vastaan ​​”.

Päivittää

Mozilla on jo julkaissut kaksi lyhytaikaista korjausta Firefoxille, ja sen odotetaan julkaisevan uusia korjauksia myöhemmin tammikuussa. Windows 10 -käyttäjät voivat odottaa automaattisia päivityksiä tänään (5. tammikuuta), kun taas Windows 7 ja 8 odotetaan saavan päivityksiä ensi tiistaina. Ei ole vielä selvää, saavatko Windows XP -käyttäjät korjaustiedoston (kuten tapahtui viime vuoden Mirai-puhkeamisen aikana).

Viimeinkin, koska hyväksikäytöt liittyvät ytimen tason käyttöoikeuksiin, virustentorjunta- ja haittaohjelmistokehittäjien on ehkä myös päivitettävä kirjastot toimimaan uusien korjausten kanssa. Tästä syystä joudut ehkä myös päivittämään virustorjuntaohjelmistosi.

Muista: nämä uutiset on vasta ilmoitettu, joten parasta on pitää itsesi ajan tasalla, kun lisätietoja tietystä käyttöjärjestelmästäsi tulee saataville. Jos olet epävarma, ota yhteyttä valmistajaan tai tiettyjen laitteiden myyntipisteeseen.

Otsikon kuvahyvitys: Spectre and Meltdown -blogista.

Kuvahyvitykset: ouh_desire / Shutterstock.com, Nor Gal / Shuttestock.com, Kite_rin / Shutterstock.com, welcomia / Shutterstock.com, yavyav / Shutterstock.com, Pavel Ignatov / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me