Plaisio Blog

Meltdown & Spectre: Πως θα προστατευθείς από τα δύο επικίνδυνα bugs!

Μετά την αποκάλυψη των δύο τεράστιων bugs, Meltdown και Spectre, τα οποία μπορούν να επηρεάσουν σχεδόν όλους τους τύπους επεξεργαστών (Intel, AMD, ARM) που χρησιμοποιούμε τα τελευταία 10 χρόνια, η παγκόσμια τεχνολογική σκηνή βρίσκεται σε αναβρασμό. 

Τα δύο επικίνδυνα bugs (κενά ασφαλείας) εντοπίστηκαν από τo τμήμα αναλυτών για θέματα ασφάλειας της Google, Project Zero, σε συνεργασία με ειδικούς της βιομηχανίας των υπολογιστών από όλο τον κόσμο. Τα δύο – μέχρι σήμερα άγνωστα – κενά ασφαλείας προσφέρουν πρόσβαση σε οποιονδήποτε μπορεί να τα εκμεταλλευτεί (exploit), παρέχοντας άμεση προσπέλαση στα δεδομένα μίας συσκευής.

Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch, δημιουργώντας ουσιαστικά ένα «τείχος» γύρω από τον πυρήνα, το οποίο μεταφράζεται αυτόματα σε μείωση της απόδοση του επεξεργαστή από 5% έως 30% (ouch). Το Spectre όμως είναι πιο πολύπλοκο και οι ερευνητές εργάζονται εντατικά για την αντιμετώπιση του.

Το πρόβλημα εντοπίζεται στη σύγχρονη αρχιτεκτονική των επεξεργαστών και συγκεκριμένα στον τρόπο με τον οποίο επικοινωνούν οι λογικές μονάδες και τα τρανζίστορ. O «επιτιθέμενος» μπορεί να εισβάλει στην περιοχή της μνήμης, όπου εξελίσσονται οι διεργασίες μεταξύ των εφαρμογών και του πυρήνα (kernel) του λειτουργικού συστήματος, αφαιρώντας όσες μη κρυπτογραφημένες πληροφορίες επιθυμεί.

Η διαδιακασία αυτή επηρεάζει όλα τα λειτουργικά συστήματα (Windows, macOS, Linux, Android, iOS κα.), τα λογισμικά προστασίας (anti-virus) δεν μπορούν να την εντοπίσουν και δεν είναι εφικτό να διορθωθεί σε επίπεδο hardware. Όπως αναμενόταν, οι εταιρείες τεχνολογίας προωθούν ήδη ενημερώσεις (updates), τις οποίες μπορείς να δεις παρακάτω:

Microsoft

Η Microsoft έχει προωθήσει ενημερώσεις για τα λειτουργικά συστήματα Windows 7, Windows 8.1 και Windows 10. Είναι διαθέσιμες για λήψη και σου συνιστούμε να ελέγξεις το Windows Update προκειμένου να τις εγκαταστήσεις. Η αμερικανική εταιρεία αναφέρει πως αρκετά λογισμικά προστασίας δεν είναι ακόμα συμβατά με την τελευταία αυτή ενημέρωση, χωρίς ωστόσο να διασαφηνίζει ποια ακριβώς είναι αυτά (θα δοθούν ενημερώσεις από τους κατασκευαστές).

Θα πρέπει επίσης να ενημερώσεις το BIOS της μητρικής σου, το οποίο θα βρεις στην επίσημη ιστοσελίδα του κατασκευαστή. Microsoft και Intel δημιούργησαν και ένα PowerShell module, για να βοηθήσει τα τμήματα ΙΤ να τσεκάρουν ταχύτερα τις ενημερώσεις και τα firmware των συστημάτων τους.

Linux

Οι kernel developers του Linux εργάζονται πάνω στο πρόβλημα εδώ και μήνες, αναπτύσσοντας διορθώσεις (patches) για τον πυρήνα του λειτουργικού, οι οποίες είναι ήδη διαθέσιμες και θα παραχωρηθούν από τους εκάστοτε διανομείς. Συγκεκριμένα, σε ό,τι αφορά τους χρήστες των διανομών της Canonical (Ubuntu), ενημερώσεις έρχονται για τους εξής πυρήνες:

  • Ubuntu 17.10 (Artful) – Linux 4.13 HWE
  • Ubuntu 16.04 LTS (Xenial) – Linux 4.4 (και 4.4 HWE)
  • Ubuntu 14.04 LTS (Trusty) – Linux 3.13
  • Ubuntu 12.04 ESM (Precise) – Linux 3.2

Apple

Η Apple έχει ήδη κυκλοφορήσει patches για το Meltdown, με την τελευταία αναβάθμιση του λογισμικού iOS 11.2 (iPhones, iPad), καθώς και με την αναβάθμιση 10.13.2 του λειτουργικού macOS (MacBooks, iMacs). Τις επόμενες μέρες θα διατεθεί μια νέα “Spectre-proof” έκδοση του Safari.

Το Apple Watch δεν επηρεάζεται από το Meltdown, ωστόσο, η Apple ετοιμάζεται να «θωρακίσει» τις συσκευές της, ενσωματώνοντας νέες ενημερώσεις ασφαλείας στις επερχόμενες εκδόσεις των iOS, macOS και tvOS.

Google

Δεδομένου ότι η Google ήταν η πρωτη που ανακάλυψε τα δύο bugs, έχει ήδη λάβει τα κατάλληλα μέτρα. Για αρχή, αν χρησιμοποιείς τις πλατφόρμες G Suite και Google Cloud, είσαι ήδη προστατευμένος από τις επιθέσεις. Σε ό,τι αφορά το Android, η αμερικανική εταιρεία συμπεριέλαβε τις απαραίτητες αλλαγές στην αναβάθμιση ασφαλείας του Ιανουαρίου (όσον αφορά τις «δικές» της συσκευές), ενώ και οι υπόλοιποι κατασκευαστές θα τις προωθήσουν σύντομα στις συσκευές τους (μέσω ΟΤΑ).

Στο Chrome OS (έκδοση 63) που κυκλοφόρησε στις 15 Δεκεμβρίου, το πρόβλημα έχει ήδη διορθωθεί. Ενημερωμένη έκδοση θα διατεθεί και για το πρόγραμμα περιήγησης Chrome, παράλληλα με την κυκλοφορία του Chrome 64, στις 23 Ιανουαρίου. Μέχρι τότε μπορείς – αν το θεωρείς απαραίτητο – να ενεργοποιήσεις την επιλογή Site Isolation (Απομόνωση Ιστοτόπων), η οποία, δυστυχώς, δεσμεύει ακόμα περισσότερη μνήμη.

Mozilla

Το Mozilla Foundation έχει προωθήσει τις απαραίτητες ενημερώσεις για το δημοφιλές πρόγραμμα περιήγησης Firefox (έκδοση 57.0.4), οπότε αν έχεις καιρό να το αναβαθμίσεις τώρα είναι η κατάλληλη στιγμή.

Β. Ορφανίδης

Στις τηλεοράσεις παίζει μπάλα το Πλαίσιο
Στις τηλεοράσεις παίζει μπάλα το Πλαίσιο