Исследователи Project Zero, подразделения Google по кибербезопасности, обнаружили пару уязвимостей в некоторых наиболее популярных процессорах, используемых в ПК, Mac и портативных устройствах. Некоторые комментаторы назвали недостатки безопасности Meltdown и Spectre одними из «самых страшных» угроз безопасности, затрагивающих миллионы пользователей по всему миру.
Однако производители компьютеров отреагировали быстро, и для многих устройств уже доступны исправления. Первоначально недостатки были обнаружены в середине 2017 года, и Google в частном порядке работал с различными фирмами над выпуском необходимых исправлений безопасности. В этой статье мы расскажем, что означает эта последняя угроза и как от нее защититься.
Читайте также: 12 самых безопасных почтовых сервисов для большей конфиденциальности
Что такое Meltdown и Spectre?
Эта пара угроз безопасности, которая могла бы стать прекрасным названием для дуэта электронных диджеев, затрагивает большинство современных компьютеров. Учитывая, что они являются встроенными в наборы микросхем ЦП от Intel, AMD и ARM, существует оченьвысокая вероятность того, что ваш ПК, Mac, iPhone или телефон Android использует набор микросхем одного из этих производителей, и это повлияет на вас.. И Spectre, и Meltdown влияют на чипсеты Intel и ARM, тогда как только Spectre влияет на AMD.
Эти угрозы кроются в процессе ЦП, известном как «спекулятивное выполнение», который ускоряет процессы, позволяя чипу предвидеть следующие действия, которые
Contents
Что такое Meltdown и Spectre?
ми словами, он частично выполняет процессы до того, как они произойдут, позволяя программам получать доступ к потенциально конфиденциальной информации, такой как пароли, ключи шифрования и банковские реквизиты, даже не открывая их пользователем.Стоит отметить, что для того, чтобы Meltdown мог повлиять на вас, в первую очередь на вашем компьютере должно быть вредоносное приложение или программа. С другой стороны, хакерам гораздо сложнее использовать Spectre, но он может потенциальноатаковать вас с использованием вредоносного кода JavaScript на веб-сайте. Однако это очень маловероятно, и по большей части это не те уязвимости, которые могут поразить вас из ниоткуда.
Что говорят производители затронутых чипсетов
Все затронутые производители чипсетов уже высказали свое мнение по этому вопросу, и, как и следовало ожидать, AMD и Intel заняли оборонительную позицию, даже нанося косвенные удары в сторону своего конкурента. Между тем, ARM была немного более нейтральной, учитывая, что она находится в прямой конкуренции с двумя другими напрямую, занимаясь в основном чипами Android и iOS. Ниже приводится лишь малая часть того, что они сказали.
Интел
Недавние сообщения о том, что эти эксплойты вызваны «ошибкой» или «недостатком» и являются уникальными для продуктов Intel, неверны. Согласно проведенному на сегодняшний день анализу, этим эксплойтам подвержены многие типы вычислительных устройств с процессорами и операционными системами разных производителей.
AMD
Для ясности: группа исследователей безопасности определила три варианта, нацеленных на спекулятивное исполнение. Угроза и реакция на эти три варианта различаются в зависимости от компании-производителя микропроцессоров, и AMD не подвержена всем трем вариантам. Из-за различий в архитектуре AMD мы считаем, что в настоящее время риск для процессоров AMD практически нулевой. Мы ожидаем, что исследование безопасности будет опубликовано сегодня позже, и тогда же предоставим дальнейшие обновления.
ARM
Этот метод требует локального запуска вредоносного ПО и может привести к доступу к данным из привилегированной памяти. Обратите внимание, что наши процессоры Cortex-M, которые используются в маломощных подключенных у
Что говорят производители затронутых чипсетов
uote>Как защитить себя в Windows
Когда эта новость стала известна, Microsoft выпустила исправление для Windows 7, 8 и 10, которое вам следует немедленно установить, если вы еще этого не сделали. Это должно быть автоматическое обновление, поэтому, если вы выключите или перезагрузите компьютер, на нем должно быть написано «Обновить и завершить работу», если вы еще не обновились. Сделайте это немедленно.
Как защитить себя на Mac и iPhone
Apple объявила, что до того, как уязвимости были обнаружены, она уже выпустила «защитные меры» для iOS 11.2, macOS 10.13.2 и tvOS 11.2, заявив при этом, что Apple Watch не затронута. Ключевое слово здесь — «смягчение последствий», поскольку эта проблема слишком глубоко укоренилась, чтобы эти компании могли ее легко решить. Вы будете лучше защищены, поскольку антивирусное программное обеспечение сможет обнаруживать атаки, но недостатки все равно будут существовать. Это относится ко всем устройствам.
Как защитить себя на Android
В Google заявили, что подавляющее большинство пользователей Android вряд ли будут затронуты уязвимостями, но, тем не менее, в декабре 2017 года выпустили исправление для всех основных производителей смартфонов. Однако, как мы хорошо знаем, процесс обновления Android может быть медленным, поэтому, если у вас нет телефона Nexus или Pixel, вам, возможно, придется подождать некоторое время. А пока будьте оченьосторожными при загрузке незнакомых приложений на телефон.
Как защитить себя в Ubuntu (Linux)
Разработчики Ubuntu работали над выпуском исправлений к 9 января, то есть к первоначальной дате, когда эти уязвимости должны были быть раскрыты. Но поскольку они были выпущены раньше, Ubuntu теперь изо всех сил старается вовремя выпустить исправления. Следите за обновлениями на странице уведомлений по безопасности Ubuntu.
Заключение
Хорошей новостью является то, что пока не было сообщений о том, что кто-либо подвергся атаке с использованием этих уязвимостей, и по большей части компании были готовы и ждали необходимых исправлений. Возможно, было бы преувеличением называть это «худшей из когда-либо существовавших» уязвимостей безопасности, но это, несомненно, самая масштабная уязвимость, затрагивающая практически все устройства. Однако в основном применяются те же правила: обновляйте свое устройство и не загружайте сомнительное программное обеспечение!
Как защитить себя в Windows
Как защитить себя на Mac и iPhone
Как защитить себя на Android
Как защитить себя в Ubuntu (Linux)
Заключение
