Защитите свой Mac от спекулятивных уязвимостей выполнения, таких как ZombieLoad
Но легко потеряться в вихре СМИ, освещающих ZombieLoad, тем более, что вы можете не знать, как и почему это может быть опасно для вас.
Связанный:
Имея это в виду, вот все, что вам нужно знать о ZombieLoad и других уязвимостях спекулятивного исполнения, в том числе о том, как защитить себя.
Что такое ZombieLoad?
ZombieLoad, или уязвимость Microarchitectural Data Sampling (MDS), является серьезным недостатком безопасности, обнаруженным в архитектуре набора микросхем Intel. В частности, это уязвимость спекулятивного исполнения – очень похожая на одноименные недостатки безопасности Spectre и Meltdown, обнаруженные в 2018 году.
Уязвимости спекулятивного исполнения, такие как ZombieLoad, используют недостатки в архитектуре процессора. Это не программные недостатки.
Что еще хуже, они используют определенные механизмы и компоненты компьютерного оборудования, которые были специально разработаны для ускорения работы компьютеров. Из-за этого полная защита от них может снизить производительность процессора.
ZombieLoad, например, работает, загружая в процессор большой набор нежелательных или «зомби-данных». Затем процессор должен задействовать дополнительные ресурсы для обработки нагрузки, что может привести к утечке данных.
Чтобы было ясно, ZombieLoad и другие подобные уязвимости не представляют собой «проносящихся мимо» угроз безопасности. Это означает, что вы должны специально установить вредоносное приложение или получить доступ к сайту с вредоносным кодом JavaScript, чтобы уязвимость сработала.
Тем не менее, это серьезная дыра в безопасности, и вам следует как можно скорее исправить ее, особенно если вы имеете дело с конфиденциальными данными.
Как ZombieLoad может повлиять на вас?
Уязвимости спекулятивного исполнения опасны, потому что они могут поставить под угрозу или утечку ваших личных данных.
Из-за используемой архитектуры процессора ZombieLoad и подобные уязвимости могут позволить злоумышленнику получить доступ к любым данным, хранящимся в системной памяти.
Это может включать такие данные, как пароли и адреса электронной почты. Он также может включать чрезвычайно конфиденциальную информацию, такую как финансовые данные или номера социального страхования.
Исследователи, открывшие ZombieLoad, составили доказательная атака демонстрируя, на что способен недостаток. Видео демонстрирует, как злоумышленник может получить доступ к каждому веб-сайту, который посещает пользователь.
Очевидно, это может означать, что от пользователя могут быть получены опасные данные, такие как криптографические ключи, токены безопасности и пароли.
На какие устройства влияет ZombieLoad?
ZombieLoad и другие уязвимости спекулятивного исполнения опасны из-за своего масштаба. ZombieLoad, в частности, влияет на каждое устройство с процессором Intel, выпущенным в 2011 году или позже.
Недостаток не зависит от операционной системы, что означает, что он может повлиять на устройства под управлением Windows, Linux, macOS или даже специализированных операционных систем.
Что касается устройств Mac, то Apple отмечает, что ZombieLoad влияет на все устройства Mac, выпущенные после 2011 года. Это включает MacBook, iMac, Mac mini и Mac Pro.
А как насчет старых машин?
К счастью для пользователей Mac, выпущенных до 2011 года, ZombieLoad не сможет повлиять на эти компьютеры. Но процессоры Intel 2010 года выпуска и более ранние модели Mac все еще могут быть подвержены спекулятивным уязвимостям выполнения в будущем.
И, к сожалению, поскольку Intel отстает в выпуске обновлений микрокода для этих процессоров, Apple не сможет исправить эти уязвимости, если и когда они будут обнаружены.
Как защитить себя от ZombieLoad
К счастью, Apple уже была впереди всех, когда на этой неделе появились новости о ZombieLoad. Компания выпустила множество программных исправлений, которые позволяют снизить риск спекулятивного выполнения.
Это включает в себя программный патч в macOS 10.14.5, а также дополнительные обновления безопасности для пользователей, все еще использующих macOS High Sierra и macOS Sierra.
Вам следует как можно скорее загрузить macOS 10.14.5. Существуют также программные исправления Security Update 2019–003 для High Sierra и Sierra.
Содержание и ограничения патча
Патч содержит исправление, которое снижает риск вредоносного кода на веб-сайтах, будь то JavaScript или другие.
Но этот патч применим только к Safari. Если вы используете другой веб-браузер, например Google Chrome или Mozilla Firefox, вам необходимо внести исправления для этих платформ.
В то время как Firefox в настоящее время работает над патчем, Google Chrome заявил, что его исправление ничего не сделает против ZombieLoad. Из-за этого Chrome советует пользователям полагаться на меры безопасности на базе операционной системы.
В связи с тем, что в Chrome в настоящее время нет исправления, мы рекомендуем пользователям переключиться на Safari, если они имеют дело с конфиденциальными данными.
Другие техники безопасности
Вредоносный код веб-сайта – не единственный способ, которым ZombieLoad может нацеливаться на ваш Mac. Приложения, установленные на вашем компьютере, также могут воспользоваться этой уязвимостью.
Хотя вы должны сознательно загружать приложения в macOS, всегда есть вероятность, что злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить вас загрузить вредоносное ПО.
Для большинства пользователей macOS это не проблема. Но, опять же, если вы особенно заботитесь о безопасности, мы рекомендуем загружать приложения только из официального Mac App Store или от разработчиков, которым вы абсолютно уверены, что можете доверять.
Полное смягчение
У Apple также есть еще один метод, который может полностью защитить пользователей Mac от уязвимости ZombieLoad. Apple называет это полным смягчением последствий и опубликовала подтверждающий документ с подробным описанием тактики.
Полная защита устраняет угрозу ZombieLoad, но не лишена недостатков. Для некоторых пользователей полное устранение последствий может означать снижение производительности до 40 процентов.
Это связано с тем, что для полного предотвращения требуется, чтобы пользователи отключили гиперпоточность на своих процессорах Intel. Это увеличивает защиту от спекулятивных уязвимостей выполнения, но также может серьезно повлиять на скорость.
Но это по-прежнему самый безопасный способ обработки данных, если вы находитесь в среде с высоким уровнем риска. В том числе, если вы используете веб-браузеры, для которых в настоящее время нет исправления.
