כיצד לאבטח את המחשב שלך כעת מפני פגמי אבטחה
לא בדיוק שמונה-עשרה חודשים מאז הייתה לאינטל חירום פתוח ראשון לאחר מציאת המפורסם באופן עמוק התכה ו פגמי אבטחה ברפאים, מומחים מצאו עוד חוסר אונים ביטחוני שנקרא MicroScreen Data Sampling (MDS) - מה שמותיר מחשבים אישיים חזרה לשנת 2008 חסרי הגנה מפני האזנה לתקיפות חשאיות.
לְמַרְבֶּה הַמַזָל, אינטל לקח את תרגילו מגילוי ה- Meltdown העיקרי, והוא מסדר טוב יותר לטפל בהם כמו פגם אבטחה מבוזר מאוחר, שאם לא תוצג, הוא יכול להשאיר מחשבים אישיים - המשתרעים מתחנות עבודה לשרתים מבוססי ענן - שהוצגו בפני ריגול על ידי תוקף.
מעל מהקבר
התקדמות העדכונים הועברה מאוחר כדי לטפל בפגם הביטחוני שנחשף לאחרונה. לא משנה אם אתה משתמש במחשב Windows או Mac, עליך להישאר ער עם תיקוני האבטחה שלך כדי להקל על סכנת התקיפה. לקוחות עסקיים העובדים את מסגרתם מהענן צריכים לבדוק עם שיתופי הפעולה המומחים שלהם כדי להבטיח כי תיקוני האבטחה האחרונים הנגישים יוחלו במהירות ככל שמתיר הזמן.
MDS נמצא על ידי מגוון רחב של מומחים של חברות אבטחה כמו Bitdefender, Cyberus, Oracle ו- Qihoo360 בדיוק כמו קרנות לימודיות כמו אוניברסיטת מישיגן, אוניברסיטת Vrije University Amsterdam, KU Leuven בבלגיה, TU Graz באוסטריה, University of Adelaide, Worcester Polytechnic המכון, ואוניברסיטת סערלנד בגרמניה. מדענים מצאו ארבע שיטות מסוימות לביצוע תקיפות של MDS, ולמרות שחלק מהתקיפות נמצא לפני יותר משנה, אינטל ביקשה מהאנליסטים לשמור על תגליותיהם פרטיות עד שיהיה נגיש לתיקון.
Scholastics מצאו ארבע תקיפות כאלה של MDS, המתמקדות בכריות חנות, עריסות עומס, תומכים במילוי קו (הידוע גם בשם התקיפה של Zombieload) וזיכרון בלתי ניתן לניהול - כאשר Zombieload הוא המסוכן מכולם מכיוון שהוא יכול לשחזר יותר נתונים מהאחרים. הודיעה ZDNet. חלק מההתקפות, כך הזהירו מדענים, עשויים אפילו לדרוש שינויי ציוד בשבבים יתמתנו. אינטל טוענת כי חלק מהשבבים שלה הוזרמו בחודש האחרון נכון להיום עם תיקון.
בעוד MDS עובד בקווים אלה ל- Meltdown ו- Spectre, בהתאם לשימוש של אינטל בביצוע התיאורטי כדי לתמוך בביצוע המעבד בכך שהוא מאפשר למעבד לחשוב איזה מידע יידרש לביצוע מבעוד מועד, התוקפים יכולים להקשיב בחשאי כאשר המידע נע בין שונה חלקי מעבד. בתקיפות בעבר, מידע נוגע ללב הגיע מהזיכרון, אולם בגלל MDS ניתן לקבל את המידע מהשמורה. כל מה שעובר דרך המעבד, מהאתר בו ביקרת בביטוי הסודי שלך ובמידע ה- Mastercard שלך, יכול להגיע דרך MDS. מתכנתים יכולים אפילו להשתמש ב- MDS כדי להפריד בין מקשי הסריקה לכונן מקושקש.
עוד חדשות: פגם ב- WhatsApp השאיר טלפונים פתוחים לתוכנות ריגול מתוחכמות
תיקון צ'יפוקליפס של אינטל
אינטל הכינה תיקון ל- MDS, אך יש לשלוח את התיקון באמצעות מסגרות עבודה שונות. לעת עתה, אפל מצהירה כי עדכון מתמשך למסגרת העבודה שלה ב- MacOS Mojave ולתוכנית שולחן העבודה של Safari שולב באופן רשמי את התיקון, ולכן משתמשי Mac צריכים להוריד את העדכונים האחרונים אם הם לא עשו זאת כיעילים. כמו כן, גוגל הבטיחה כי הפריטים המתמשכים שלה נכון לעכשיו מכילים תיקון, בעוד שמיקרוסופט פרסמה הכרזה מוכנה המבטאת כי תיקון יוכן בהמשך היום. משתמשי Windows 10 מוזמנים להוריד תיקון זה.
אנו מנסים לשלוח הקלות למנהלות ענן ולפרוק עדכוני אבטחה כדי להבטיח ללקוחות Windows מפני פגיעות המשפיעות על שבבי ציוד מחוזקים, אמרה מיקרוסופט.
שירותי האינטרנט של אמזון שלחו בנוסף תיקונים. AWS תכננה והוציאה לפועל את יסודותיה בניירות ערך כנגד באגים מסוג זה, וכמו כן שלחה ביטוחים נוספים עבור MDS, מסרה AWS בהודעה. כל הבסיס של EC2 עודכן בהבטחות חדשות אלה, ואין צורך בפעילות לקוח ברמת המסגרת. ניתן לקבל מנות מעודכנות וחבילות מיקרו-קוד עבור Amazon Linux AMI 2018.03 ו- Amazon Linux 2 בחנויות הנפרדות (ALAS-2019-1205).
למרות העובדה כי שבבים שהופקו החל מחודש הכילו למעשה תיקון ברמת הציוד, אינטל טוענת כי מספיקים עדכוני המיקרו-קוד. עבור פריטים אחרים שהושפעו, ניתן להקל על העדכונים באמצעות מיקרו-קוד, בשילוב עם השוואה בין עדכונים למסגרת העבודה ותכנות ה- Hypervisor שנגישים החל מהיום, הודיעה יצרנית השבבים בהודעה.
מומחי אבטחה של TU Graz ו- VUSec לא יכלו לעזור בסתירה להחלטה של אינטל והנחילו כי הליכי היפר-יתר נפגעים, מכיוון שהליך זה יכול להקל על ביצוע התוקפנים. תקיפות של MDS . בפגישה עם Wired, אינטל הבהילה את דופי הפגמים בארבע הפגיעות ברצינות נמוכה עד בינונית, והארגון טען כי חוט יתר של הילוכים לא מתישים. אינטל טוענת כי הרבה יותר מהומה נשפכת בנוסף, וזה יהיה קשה במיוחד לתוקף להפיק את המידע המסתורי שלך.
כעת, הסיליקון של AMD ו- ARM אינו מושפע מחוסר ההגנה. אם המסגרת שלך מריצה שבב של אינטל, הקפד להחיל את תיקוני התכנות האחרונים ולבדוק אם קיימים עדכוני מסגרות חדשים בימים הקרובים.
