Анализ угроз

Meltdown и Spectre: ваше устройство может быть под угрозой

Threat Intelligence Team, 8 января 2018

Meltdown и Spectre — две уязвимости, затрагивающие почти каждый компьютер в мире.

На этой неделе появилась информация о двух уязвмостях, затрагивающих почти каждый компьютер: это касается любой платформы Windows, Mac, Linux, Android и iOS.

До сих пор никакие вредоносные программы или кибератаки не были связаны с Meltdown и Spectre, но теперь, когда информация широко освещена в СМИ, это может измениться. Обе уязвимости могут привести к взлому памяти вашего компьютера, что означает доступ злоумышленников к паролям, фотографиям, данным кредитной карты и прочим личным данным.

Коротко об уязвимостях

Meltdown

Затрагивает практически все компьютеры, смартфоны, планшеты на базе процессоров Intel. Как можно понять, это большая проблема для крупных облачных предприятий, таких как Microsoft и Google. Если хакеры захотят воспользоваться этой уязвимостью, они смогут просто арендовать сервер в общем облачном сервисе и оттуда получить доступ к данным других пользователей. Для решения этой проблем был быстро разработан патч, но, к сожалению, он может замедлить работу вашего устройства до 30%.

Spectre

Если Meltdown специфичен для процессоров Intel, то Spectre затрагивает почти каждый процессор на рынке. Эта уязвимость может быть использована для «подбора» доступа к программам по безопасности вашей системы. Ключи доступа, встроенные в эти программы, фактически делают приложения более уязвимыми. Сам недостаток присущ из-за строения чипов, и его можно исправить только путем перепроектирования аппаратного обеспечения. Это придет, но потребует какого-то времени.

Устранение проблем

В этой статье мы представили несколько решений для снижении риска быть под угрозой Meltdown и Spectre, включая обновления ОС, браузера или прошивки.

1. Microsoft выпустила условные исправления для Windows, предлагая их только тем пользователям, чьи антивирусные программы внесли корректировки для поддержки патчей. Avast был одним из первых, кто это сделал. Пользователи без антивируса могут вручную установить ключ реестра, чтобы разрешить обновление.

Обновлено 9 января: Microsoft прекратила распространение обновлений для компьютеров на базе процессоров AMD после появления информации, что они выводят устройство из строя. Проблема решится, вероятнее всего, в следующих патчах.

Ниже представлена диаграмма, в которой подробно описывается состояние поддержки патчей антивирусными программами по состоянию на 5 января.

Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart

2. Разработчики Linux выпустили патчи, которые решают определённые проблемы Meltdown. Один из таких — патч под названием KPTI (Kaiser).

3. Apple сообщили, что обновление ОС, а именно версии iOS 11.2, MacOS 10.13.2 и tvOS 11.2, помогут защитить устройства компании от Meltdown. В настоящее время компания работает над надстройками для защиты от Spectre, но они будут выпущены в следующих версиях.

4. Защитить браузеры является первостепенной задачей: достаточно написать JavaScript, чтобы совершить атаку на устройство и выкрасть пароли и личные данные. Firefox 57, последняя версия Internet Explorer и Edge для Windows 10 уже имеют исправления, встроенные в обновления, Chrome получит обновление во второй половине января, а Apple выпустит новую версию Safari для защиты от Spectre в ближайшие дни.

Avast рекомендует вам в скором времени установить все необходимые обновления безопасности и оставаться в курсе последних новостей о данной угрозе, например следить за нашим блогом или страницами в социальных сетях: ВКонтакте, Одноклассники, Facebook и Twitter.