Minden számítógép veszélyben van processzorhiba miatt: így védhetjük meg magunkat

A témát ebben részben 'Hírek!' david9696 hozta létre. Ekkor: 2018. január 10..

  1. david9696 / Moderator Vezetőségi tag

    Csatlakozott:
    2014. július 12.
    Hozzászólások:
    14,623
    Kapott lájkok:
    284
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Pár napja folyamatosan érkeznek a hírek arról, hogy két nagyon súlyos, mikroprocesszorokkal kapcsolatos sebezhetőséget fedeztek fel biztonsági szakértők, amelyekből legalább egyik érinti az Intel, az ARM és az AMD processzorgyártók bizonyos chipjeit, azaz:gyakorlatilag az összes számítógépet és laptopot, sőt sok okostelefont is.

    Ennek nyomán hozzáértő hackerek – kártékony kódokkal – ellophatják a felhasználók jelszavait, lenyúlhatnak bankkártya- és más érzékeny adatokat az eszközök memóriájából.

    Elmagyarázzuk, mit kell tudnia az átlagos felhasználónak az esetről, mennyire súlyos a dolog, és mit tehetünk magunk a védelmünkért.

    MIK EZEK A HIBÁK?
    A tájékozódást bonyolítja, hogy nem is egy, hanem két kihasználható sérülékenységről van szó. Ezek sok mindenben hasonlítanak egymásra (mind képes hozzájutni a memóriában tárolt információkhoz), de módszereik különböznek, erre utal elnevezésük is. A kutatók által közzétett dokumentációk mindenki számára elérhetők a neten.

    Ezek nem „fizikai” hibák, amik magukban a processzorokban találhatók, vagy olyan szoftveres bugok, amelyek, mondjuk, a Chrome-ban vagy a Flashben bújnak meg, hanem valahol a kettő között jelentkeznek: architektúrák szintjén merül fel, miközben milliónyi tranzisztor és logikai egység dolgozik együtt az utasítások végrehajtásán.

    [​IMG]
    Forrás: AFP
    A szakértők által Meltdown névre keresztelt sebezhetőség az Intel 1995 után gyártott (kivéve a 2013 előtt készült Itanium és Atom), illetve bizonyos ARM-chipeket is érinti, ezt három különböző csoport fedezte fel és jelentette egymástól függetlenül, a Google Project Zero szakemberei, Werner Haas és Thomas Perscher szakértők a Cbyerus Technologytól, illetve a Graz Egyetem négy kutatója.

    [​IMG]
    Forrás: Kaspersky Lab

    A Spectre pedig nemcsak az Intel, de az AMD és ARM chipjeit használó kütyükben is jelentkezik, így a laptopokon és asztali gépeken túl táblagépek és okostelefonok is sebezhetőnek számítanak. Ugyan nehezebben kihasználható, de javítása is körülményesebb és hosszabb távon okozhat nagyobb gondokat.

    MIT LOPHATNAK EL A HACKEREK?
    A brit nemzeti kiberbiztonsági központ (NCSC) állítása szerint eddig nincs bizonyíték arra, hogy a Meltdownt és a Spectre-t kihasználták volna már konkrét támadás során, de azokat amúgyis rendkívül nehéz azonosítani, a hagyományos naplófájlokban nem maradnak nyomok.

    A biztonsági szakértők azonban arra számítanak, hogy miután az ügy nyilvánosságra került, a hackerek gyorsan akcióba lendülnek, és kifejlesztik a támadáshoz szükséges eszközöket, programokat.

    [​IMG]

    Ám mivel a cégeket már hónapokkal ezelőtt értesítették a sebezhetőségekről, ezért javarészt már elérhetők a szükséges frissítések, amik erősebb, bár nem száz százalékos védelmet nyújtanak.

    MENNYIRE KELL FÉLNÜNK?
    Daniel Gruss, a Graz Egyetem kutatója szerint a Meltdown valószínűleg „a valaha volt egyik legsúlyosabb processzorhiba, amit találtak”, rövidtávon is komolyan kell venni a problémát, és azonnali intézkedést igényel.

    Ám ahogy Matt Trait biztonsági szakértő is írja, az átlag felhasználónak nem kell rettegnie.

    A sebezhetőség nem jelenti azt, hogy tárva nyitva áll a számítógépünk minden mezei kiberbűnöző előtt, főleg azért, mert számukra nem kifizetődő a különálló személyek gépéből információkat kiolvasni (az eljárás egyébként is lassú), sokkal inkább a különféle kriptopénzes szolgáltatásokat, tárcákat támadhatják.

    MIT TEHET A MEZEI USER?
    Győződjünk meg arról, hogy az általunk használt rendszer naprakész, és telepítettünk minden frissítést az operációs rendszerünkhöz és a preferált internetes böngészőhöz, utóbbiaknál pedig használjunk hirdetésblokkolókat is.

    • A Microsoft január harmadikán adta ki a Windows 10-es eszközökre saját javítását, ami automatikusan települ, később érkezik a csomag a 7-es és 8-as verziókhoz is.
    • Linuxhoz is elérhető már javítás.
    • A Google beszámolt róla, hogy adroidos eszközök esetén is biztonságban vagyunk, ha telepítettük a legutóbbi biztonsági javítást. A Chrome böngészőhöz január 23-án jön egy frissítés, addig kapcsoljuk be a Site Isolation nevű funkciót, és használjunk hirdetésblokkolókat is.
    • Az Apple január negyedikén közölte, hogy az iOS 11.2, macOS 10.13.2 és a tvOS 11.2 már tartalmazzák a javítást, és napokon belül a Safarihoz is kiadnak egyet. Az Apple Watch okosóra tulajdonosainak nem kell félniük.
    • Az Intel pedig a következő hét végéig kiadja a szükséges csomagokat, amik az elmúlt öt évben gyártott processzorok 90 százalékát lefedik.
    A gyártók felhívják a figyelmet arra, hogy csak megbízható forrásból telepítsünk.