Nowości z laboratorium wirusów

Meltdown oraz Spectre: Twoje urządzenie jest prawdopodobnie zagrożone.

"Meltdown" i "Spectre" to dwie luki atakujące niemal każdy komputer na świecie.

W tym tygodniu pojawiły się informacje dotyczące dwóch różnych luk w zabezpieczeniach w prawie każdym obecnie używanym procesorze komputerowym.

Luki bezpieczeństwa dotyczą systemów Windows, Mac, Linux, Android i iOS. Do tej pory nie są znane żadne cyberataki powiązane z tymi wadami, ale teraz, gdy informacje zostały podane do wiadomości publicznej, sytuacja może się zmienić. Każda z tych wad może doprowadzić do naruszenia pamięci komputera, co oznacza, że poufne dane - hasła, zdjęcia, dane karty kredytowej - mogą być dostępne i wykradzione.

Meltdownd

Ta wada dotyczy praktycznie wszystkich komputerów, smartfonów, tabletów i usług opartych na procesorze Intel. Jest to bardzo problematyczne w przypadku dużych przedsiębiorstw wykorzystujących chmurę, takich jak Microsoft i Google. Gdyby hakerzy chcieli wykorzystać tę lukę, wypożyczyliby serwer wirtualny w usłudze udostępnianej chmury, a następnie mogliby wykorzystać tę lukę, aby uzyskać dostęp do danych od innych użytkowników chmury. Łatka, która rozwiązuje problem została szybko udostępniona, jednak może spowolnić działanie komputera. W niektórych przypadkach może to być niezauważalna zmiana, ale w innych może chodzić nawet o 30% wolniejszą pracę komputera.

Spectre

Podczas gdy Meltdown jest specyficzny dla procesorów Intel, Spectre wpływa na prawie każdy procesor dostępny na rynku. Luka ta może zostać wykorzystana do "oszukania" bezpiecznych programów  systemu operacyjnego, w celu uzyskania dostępu do poufnych danych. Wada Spectre jest nieodłączną częścią systemu i może zostać naprawiona tylko przez przeprojektowanie sprzętu, co zajmie trochę czasu. W międzyczasie wydawane są poprawki oprogramowania, których celem jest zniwelowanie ewentualnych negatywnych skutów Spectre.

Jak rozwiązać problem?

Istnieje kilka rozwiązań w celu złagodzenia potencjalnych szkód związanych związanych z Meltdown i Spectre, w tym aktualizacji systemu operacyjnego, aktualizacji przeglądarki i aktualizacji oprogramowania układowego.


  • Firma Microsoft wydała warunkowe poprawki dla systemu Windows, oferując je tylko użytkownikom, którzy korzystają z rozwiązań antywirusowych, które wprowadziły poprawki obsługujące łatki bezpieczeństwa. Avast był jednym z pierwszych, którzy to zrobili. Użytkownicy naszego programu antywirusowego mogą ręcznie ustawić klucz rejestru, aby zezwolić na aktualizację. Oto wykres opisujący stan wsparcia łatki bezpieczeństwa od dostawców oprogramowań antywirusowych od 5 stycznia:
    Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart.png    Zdjęcie: Kevin Beaumont

  • Programiści jądra Linuxa wydali trzy łatki, z których każda opracowana została w celu rozwiązania konkretnego problemu związanego z luką Meltdown. Następnie wydali poprawkę o nazwie KPTI (aka Kaiser), która została opracowana, aby pomóc złagodzić działanie luki.

  • Apple wydało oświadczenie, że już wprowadziło ograniczenia w iOS 11.2, MacOS 10.13.2 i tvOS 11.2, które pomogą chronić komputery Apple, smartfony i tablety przed Meltdown. Firma pracuje obecnie nad ograniczeniami, które chronią przed Specterem, a te zostaną wydane w nadchodzących wersjach.

  • Chromebooki zostały zaktualizowane w grudniu w wersji Chrome 63, która dodała ochronę przed tymi lukami. Jeśli chodzi o przeglądarki, niektóre już wydają łatki.

  • Przeglądarki wymagają również naprawek i aktualizacji, ponieważ łatwo jest napisać JavaScript, aby skonfigurować sytuację w której możliwy jest atak. W tego typu atakach cyberprzestępcy mogą kraść hasła oraz inne poufne dane. Firefox 57 i najnowsze wersje Internet Explorera i Edge dla Windows 10 mają poprawki wbudowane w aktualizacje. Google ogłosił, że aktualizacja Chrome 64 (planowana data wydania: 1/23) będzie zawierała aktualizacje. Apple oświadczył, że wyda nowe złagodzenia w Safari, aby chronić się przed Specterem w nadchodzących dniach.

Aktualizacje oprogramowania są przydatne, ale aby skutecznie zniwelować te luki, niezbędne są aktualizacje oprogramowania układowego, szczególnie w przypadku usterki Spectre. Firma Intel wydała już aktualizację, ale jeśli masz system oparty na technologii innej niż Intel, skontaktuj się z producentem sprzętu, aby sprawdzić, czy aktualizacje są już dostępne. Firma Microsoft wydała aktualizację oprogramowania układowego dla użytkowników Surface.

Bądź na bieżąco!

Obserwuj nasz Facebook a sieci społecznościowe. Będziemy informować Was na bieżąco o najnowszym rozwoju wydażeń. Pamiętaj również o aktulizacjach,  szczególnie 

  • systemu opracyjnego
  • Firmware na twoim sprzęcie
  • Przeglądarek
  • Aplikacji