A tech-világ villog a Meltdown és a Spectre felett. Tudod, hogy rossz hír, de pontosan milyen rossz? Noha a dolgok technikai oldala összetett lehet, a rész, amelyre gondolni kell, sokkal egyszerűbb. Lélegezz be mély lélegzetet, és készülj fel a minden Meltdown és Spectre kérdésre adott válaszokra.
Mik az olvadás és a kísértés?
Gyors linkek
- Mik az olvadás és a kísértés?
- Meltdown
- Kísértet
- Ki érintett?
- Meltdown
- Kísértet
- Aggódnia kellene?
- Mit tudsz csinálni?
- Mit jelent ez az egész?
Természetesen mindenki azt kérdezi, hogy mi az a Meltdown és a Spectre. Röviden: mindkettő súlyos biztonsági rést jelent, és mindkettő lebontja a futó programok közötti akadályokat, lehetővé téve a támadó számára az egyébként biztonságos programok adatainak egyszerűbb hozzáférését. Vannak azonban kulcsfontosságú különbségek közöttük, és nagy különbséget mutatnak.
Meltdown
Az Meltdown egy olyan processzor-kihasználás, amely kihasználja az összes Intel CPU és néhány ARM (cellphone) CPU hibáját. Lehetővé teszi egy folyamat számára az összes folyamat által használt memóriacímek beolvasását, beleértve az alapvető rendszereket is. Ha egy folyamat képes olvasni egy másik személy memóriáját, akkor lényegében “tudja”, mit csinál a másik folyamat.
Ez azt jelenti, hogy egy szélhámos folyamat (rosszindulatú program) mindent elolvashat a rendszerében. Ha jelszót ad meg, visszafejti az érzékeny adatokat, vagy hozzáfér a rendszer bármely információjához, akkor az Meltdown exploit segítségével rosszindulatú programok férhetnek hozzá, mintha a saját memória lenne.
Kísértet
A spektrum lényegesen bonyolultabb, mint a Meltdownnál, de ezt nehezebb megelőzni. Kihasználja azt a módot, amellyel minden modern processzor végrehajt egy programot.
Minden program feltételes logikát tartalmaz. Ez azt jelenti, hogy van olyan kód, amely csak akkor fog végrehajtódni, ha egy adott feltétel teljesül. Például, ha helyes felhasználónevet és jelszót adott meg, akkor bejelentkezhet.
Tehát a feltételes logika két utat hoz létre: az egyiket, ahol a feltétel teljesült, a másikot, ahol nem. A programok gyorsabb végrehajtása érdekében a CPU-k megpróbálják kitalálni, melyikre fogják alapozni a korábbi feltételeket. Ennek eredményeként van egy idő, amikor az adatokat a feltétel előrejelzésekor betöltik és tárolják.
A Spectre ezt a viselkedést kihasználva arra készteti a processzort, hogy egy teljesen hibás utat kövessen, és lehetővé tegye a támadónak egy oldalsó csatornát az adatok eléréséhez. Mint a Meltdown, a Specter lehetővé teszi egy rosszindulatú program számára az olyan információk elérését is, amelyeknek a CPU működésén keresztül nem lenne képes.
Ki érintett?
Mindkét, vagy mindkét biztonsági rés feltétlenül befolyásolja Önt.
Meltdown
Az esés mind a telefonokat, mind az Intel processzorokat érinti. Ez érinti az összes Intel processzort. Ha okostelefonja vagy számítógépe fut az Intel-en, akkor hajlamos a leomlásra.
Érdemes megnéznie más számítógépes eszközöket, például streaming eszközöket, hogy megbizonyosodjon arról, hogy azok nem az érintett ARM CPU-n futnak.
Kísértet
A Spectre gyakorlatilag minden modern CPU-t érint. Bármely asztali számítógép, szerver vagy mobil eszköz potenciálisan kihasználható a Spectre segítségével.
Aggódnia kellene?
Most már nem, nem kell túl aggódnia. Nem ismert olyan eset, hogy ezeket a kizsákmányolásokat ténylegesen felhasználnák a gyakorlatban. A biztonsági kutatók csak nemrég fedezték fel őket.
Figyelemmel kísérje azonban a helyzetet. Teljesen valószínű, hogy gyakorlati kizsákmányolás alakul ki, vagy hogy a rosszindulatú programokat úgy tervezik, hogy felhasználják e kihasználások egyikét vagy mindkettőt. Ha a hardver és a szoftvergyártók nem bocsátják ki a javításokat időben, a probléma még súlyosabbá válhat.
Mit tudsz csinálni?
Jelenleg nincs egy csomó teendő. A további fejleményekről online ellenőrzést kell folytatnia. Az is fontos, hogy ügyeljen a készülék és a szoftver gyártóinak biztonsági frissítéseire. Már rengeteg javítás van odakint.
Az eszközöket mindig frissítse. Győződjön meg arról, hogy a frissítések stabilak. A Windowsnak már volt néhány stabilitási problémája az Meltdown javításokkal. Az Apple eszközök javításai már bevezetésre kerülnek, és a Linux kernel javításai már sok disztribúcióban megtalálhatók. A Google hamarosan forgalomba hozza az Android javításokat is.
A Spectre a webböngészőket és a szoftverfordítókat is érinti. A Chrome és a Firefox egyaránt javításokat hajtottak végre a legújabb verzióikban. Az LLVM frissített verziót is kiadott egy Specter fix alkalmazással.
Ezek egyike sem teljesen légmentes. A leomlás, és különösen a spektrum eltart, némi időt vesz igénybe a teljes megoldás. Kihasználják a kulcsfontosságú funkciókat a processzorok tervezésében. Ezt nem könnyű visszavonni.
Mit jelent ez az egész?
Röviden: ez azt jelenti, hogy mindenkinek ébernek kell lennie. Vigyázzon a folyamatos fejlesztésekre, és tartsa folyamatosan az eszközöket.
Ez azt is jelenti, hogy a CPU gyártóinak meg kell változtatniuk architektúrájukat, és frissített mikrokódot kell létrehozniuk a probléma enyhítésére.
Figyelje meg, hogy a hardver és a szoftver gyártói hogyan reagálnak erre a problémára. Ezek könnyen a legelterjedtebb és potenciálisan veszélyes felhasználások közé tartoznak a közelmúltban. Ha az Intel, a Microsoft, az AMD, az Apple vagy bármelyik másik fél nem vállal segítséget a fennálló problémák enyhítésében vagy a jövőbeni megoldásában, szavazzon a pénztárcájára. Ne vásároljon szándékosan nem biztonságos termékeket.
Annak ellenére, hogy ez mind nagyon rosszul hangzik, ne őrüljön meg. Valószínűleg minden javításra kerül és frissítésre kerül, mielőtt a gyakorlati támadások felszínre kezdenek. Ha folyamatosan frissíti eszközöit, mindennek rendben kell lennie.
