Teknomaailma on kuullut Meltdown- ja Spectre-tapahtumista. Tiedätkö, että ne ovat huonoja uutisia, mutta kuinka pahasti? Asioiden tekninen puoli voi olla monimutkainen, mutta ajateltava osa on paljon yksinkertaisempaa. Hengitä syvään ja valmistaudu vastauksiin kaikkiin Meltdown- ja Specter -kysymyksiisi.
Mitä ovat sulaminen ja haamu?
Pikalinkit
- Mitä ovat sulaminen ja haamu?
- sulaminen
- Peikko
- Kuka vaikuttaa?
- sulaminen
- Peikko
- Pitäisikö sinun olla huolissasi?
- Mitä voit tehdä?
- Mitä se kaikki tarkoittaa?
Tietenkin kaikki kysyvät, mitä Meltdown ja Specter ovat. Lyhyesti sanottuna, ne ovat molemmat vakavia tietoturva-aukkoja ja molemmat murtavat esteet käynnissä olevien ohjelmien välillä, jolloin hyökkääjä saa helpommin pääsyn muuten suojattujen ohjelmien tietoihin. Niiden välillä on kuitenkin keskeisiä eroja, ja heillä on suuri ero.
sulaminen
Meltdown on prosessorin hyväksikäyttö, joka hyödyntää kaikkien Intel-prosessorien ja joidenkin ARM (cellphone) -suorittimien virheitä. Sen avulla prosessi voi lukea muistiosoitteet, joita kaikki prosessit käyttävät, mukaan lukien ydinjärjestelmäosoitteet. Jos prosessi voi lukea toisen muistin, se "tietää" mitä toinen prosessi tekee.
Tämä kaikki tarkoittaa, että vilpillinen prosessi (haittaohjelma) voi lukea kaiken, mitä järjestelmässä tapahtuu. Jos syötät salasanan, purkaa arkaluontoiset tiedot tai käytät järjestelmääsi tietoja, haittaohjelmat, jotka käyttävät Meltdown-hyväksikäyttöä, voivat käyttää sitä, ikään kuin kyseinen muisti olisi oma.
Peikko
Spectre on huomattavasti monimutkaisempi kuin Meltdown, mutta sitä on myös vaikeampaa estää. Se hyödyntää tapaa, jolla kaikki nykyaikaiset prosessorit suorittavat ohjelman.
Kaikki ohjelmat sisältävät ehdollisen logiikan. Tämä tarkoittaa, että on koodi, joka suoritetaan vain, jos tietty ehto täyttyy. Jos esimerkiksi olet kirjoittanut oikean käyttäjänimen ja salasanan, voit kirjautua sisään.
Joten ehdollisen logiikan avulla luodaan kaksi polkua, toinen, jossa ehto täyttyi, ja toinen, jossa se ei ollut. Ohjelmien suorittamiseksi nopeammin suorittimet yrittävät arvata, mihin se perustuu aiempiin olosuhteisiin. Seurauksena on aika, jolloin tietoja ladataan ja tallennetaan tilannetta ennakoiden.
Spectre hyödyntää tätä käyttäytymistä saadakseen prosessorin seuraamaan täysin virheellistä polkua ja antamaan hyökkääjälle sivukanavan käyttää tietoja. Kuten Meltdown, myös Specter sallii haittaohjelmien käyttää tietoja, joita sen ei pitäisi pystyä suorittamaan prosessorin läpi.
Kuka vaikuttaa?
Jompikumpi tai molemmat heikkoudet vaikuttavat ehdottomasti sinuun.
sulaminen
Sulautuminen vaikuttaa sekä puhelimiin että Intel-suorittimiin. Se vaikuttaa kaikkiin Intel-suorittimiin. Jos sinulla on älypuhelin tai tietokone, joka toimii Intelissä, olet alttiina sulamiselle.
Haluat ehkä tarkistaa muut tietokoneistetut laitteet, kuten suoratoistolaitteet, varmistaaksesi, että ne eivät toimi kyseisessä ARM-suorittimessa.
Peikko
Spectre vaikuttaa käytännössä kaikkiin nykyaikaisiin suorittimiin. Kaikkia pöytätietokoneita, palvelimia tai mobiililaitteita voidaan potentiaalisesti hyödyntää Specter-ohjelmalla.
Pitäisikö sinun olla huolissasi?
Nyt, ei, sinun ei pitäisi olla liian huolissasi. Ei ole tunnettuja tapauksia, joissa näitä hyväksikäyttöjä todella käytetään käytännössä. Turvallisuustutkijat löysivät ne vasta äskettäin.
Seuraa tilannetta kuitenkin. On täysin mahdollista, että syntyy käytännön hyötyä tai että haittaohjelmat suunnitellaan käytettäväksi jompaa kumpaa tai molempia näistä hyväksikäytöistä. Jos laitteisto- ja ohjelmistovalmistajat eivät vapauta korjauksia ajoissa, ongelma voi pahentua entisestään.
Mitä voit tehdä?
Tällä hetkellä ei ole kovin paljon mitä voit tehdä. Pidä seuranta verkossa jatkokehityksen suhteen On myös tärkeää, että kiinnität huomiota laitteen ja ohjelmistojen valmistajien tietoturvapäivityksiin. Siellä on jo paljon korjaustiedostoja.
Pidä laitteesi ajan tasalla. Varmista kuitenkin, että päivitykset ovat vakaita. Windowsilla on jo ollut pari vakausongelmia Meltdown-korjaustiedostojen kanssa. Applen laitteiden korjaustiedostoja on otettu käyttöön, ja Linux-ytimen korjaukset ovat jo mukana monissa jakeluissa. Google julkaisee myös Android-korjauksia pian.
Spectre vaikuttaa myös selaimeen ja ohjelmistojen kääntäjiin. Molemmissa Chromessa ja Firefoxissa on uusimmat versiot. LLVM on myös julkaissut päivitetyn version Specter-korjauksella.
Mikään näistä ei kuitenkaan ole täysin ilmatiiviitä. Sulautuminen ja erityisesti Spectre vie aikaa, ennen kuin ratkaisu tapahtuu kokonaan. He hyödyntävät prosessorien suunnittelussa keskeisiä toimintoja. Sitä ei ole helppo kumota.
Mitä se kaikki tarkoittaa?
Lyhyesti sanottuna se tarkoittaa, että kaikkien on oltava valppaampia. Kiinnitä huomiota jatkuvaan kehitykseen ja pidä laitteet ajan tasalla.
Se tarkoittaa myös, että suorittimien valmistajien on muutettava arkkitehtuuriaan ja heidän on luotava päivitetty mikrokoodi ongelman lievittämiseksi.
Pidä silmällä, miten laitteiden ja ohjelmistojen valmistajat reagoivat tähän ongelmaan. Nämä ovat helposti viimeaikaisen historian yleisimpiä ja mahdollisesti vaarallisia hyödyntämiskohteita. Jos Intel, Microsoft, AMD, Apple tai joku muu ei tee omalta osaltaan olemassa olevien ongelmien lieventämistä tai ratkaisemista tulevaisuudessa, äänestä lompakollasi. Älä osta tahallisesti epävarmoja tuotteita.
Vaikka tämä kaikki kuulostaa todella huonosti, älä huijaa. Todennäköisesti kaikki korjataan ja päivitetään ennen käytännön hyökkäysten alkamista. Jos pidät laitteitasi ajan tasalla, kaiken pitäisi olla hyvin.
