Noćna mora nakon svečane sezone (i Meltdown, i Spectre)

Oglasi
<rukopis> (adsbygoogle = window.adsbygoogle || []). push ({});

U posljednjih nekoliko mjeseci 2017. zaštitarske su tvrtke napravile svoje vlastiti predviđanja o dolaznim internetskim prijetnjama i mjere koje je trebalo poduzeti kako bi se osigurala bolja i cyber sigurnost sigurnija 2018., često zagovarajući upotrebu zaštitnih softverskih alata tog dobavljača. Evo i gle! 2018. godina započela je scenarijem koji je teško iko mogao predvidjeti. Izložene su dvije ozbiljne ranjivosti dizajna u CPU-ima it moguće, iako ne uvijek tako lako, ukrasti osjetljive, privatne podatke poput lozinki, fotografija, možda čak i kriptografija potvrde.

O ovim se ranjivostima već pisalo puno: ako ste novi u temi, predlažemo vam da pročitate članak Aryeh Goretsky "Meltdown i Spectre CPU Ranjivosti: što trebate znati."

Eto, tamo is mnogo veća podloga izdanje. Da, događaju se softverske, hardverske greške. Prvi se obično popravljaju krpanjem softvera; u većini slučajeva potonji se popravljaju ažuriranjem firmware. Međutim, to nije moguće s ove dvije ranjivosti jer su uzrokovane nedostatkom dizajna u hardverskoj arhitekturi, koji se može popraviti zamjenom stvarnog hardvera.

Srećom, u suradnji između dobavljača suvremenih operativnih sustava i dobavljača hardvera odgovornih za zahvaćene procesore, operativni sustavi mogu se popraviti i po potrebi nadopuniti dodatnim ažuriranjima firmvera za hardver. Dodatni obrambeni slojevi koji sprečavaju zlonamjernost kod od iskorištavanja rupa - ili barem otežavanja - "jednostavan" su način da napravite svoj desktop, prijenosnici, tableti i pametni uređaji (više) sigurni. Ponekad se to dogodi uz kaznu usporavanja uređaj izvedbe, ali sigurnost je više od nejasnoće, a ponekad je jednostavno morate usisati i živjeti s kaznom izvedbe. Da biste bili sigurni, jedina druga mogućnost je zamjena neispravnog hardvera (u ovom slučaju postoji Ne zamjena još) ili da biste odspojili uređaj s uređaja mreža, nikad ga više ne spojiti (danas nije poželjno ili praktično).

I upravo tu počinju problemi. CPU-ovi AMD-a, ARM-a, Intel-a i vjerojatno drugi utječu na ove ranjivosti: konkretno, ARM CPU-ovi koriste se u velikom broju IoT uređaja, a to su uređaji koje svi imaju, ali zaboravljaju da ih imaju nakon što rade, a to ostavlja golemu prazninu za cyber kriminalce da je iskoriste. Prema ARM, već "osiguravaju" milijun (1,000,000,000,000) uređaja. Odobreno, nisu pogođeni svi ARM CPU-ovi, ali ako ih je čak 0.1%, to još uvijek znači milijardu (1,000,000,000) pogođenih uređaja.

Sada mogu čuti već netko kaže „Kakva osjetljiva datum mogu biti ukradeni iz mog Wi-Fi-kontroliranog svjetla? Ili moj hladnjak? Ili od mog digitalni okvir za fotografije? Ili s mog Smart TV-a? " Odgovor je jednostavan: puno. Razmislite o svom Wi-Fi mreži lozinka (što bi omogućilo svakome da uđe na vaš lokalna mreža), vaše fotografije (srećom samo ste stavili pristojan fotografije na digitalnom okviru za fotografije u vašoj dnevnoj sobi, zar ne? Ili jesi ti konfigurirati to za automatsko povezivanje s Instagramom ili Dropboxom za dohvaćanje vaših novo snimljenih slika?), vaše vjerodajnice za Netflix? Tvoje ... Eh ... Puno je informacija ljudi danas pohranjuju na IoT uređajima.

Ok, da budemo pošteni, da biste dobili pristup tim IoT uređajima, vaši su napadači već trebali kompromitirati mrežu da bi ušli u njih? Ili moraju ugroziti opskrbni lanac ili ugroziti aplikacije ili widgete koji se mogu pokretati na uređaju ili ... Postoji mnogo načina za pristup tim uređajima.

Nije izvedivo, u stvari čak ni moguće zamijeniti sve CPU na svim uređajima. Bilo bi preskupo, osim što stopa uspjeha za lemljenje i razvrgavanje probnih slojeva u višeslojnim pločama nikada neće biti 100%. U stvarnom svijetu ljudi će zadržati svoje postojeće uređaje dok ti uređaji ne dođu do kraja životnog ciklusa. Dakle, godinama će ljudi imati kućanstva s ranjivim uređajima.

Znate li koliko IoT uređaja imate na svom lokalne mreža? Vjerojatno ne. Možda postoje i neki uređaji za koje nikada niste shvatili da su uopće u vašem kućanstvu. Zašto ne isprobati ESET Internet Sigurnost ili ESET Smart Security, s ažuriranim Povezani dom Monitor, koji će pomoći identificirate sve mrežne uređaje u svojoj mreži i u mnogim slučajevima možete identificirati ranjivosti na tim uređajima. Također će oprezan vi kad se na vašu mrežu poveže uređaj koji nije ranije viđen.

Noćna mora nakon svečane sezone (i Meltdown, i Spectre)

Kao što je spomenuto, bilo bi preskupo zamijeniti sve neispravne CPU-e, posebno na jeftinijim IoT uređajima. Na njima čak i ažuriranje upravljačkog softvera ili (krpanje) operativnog sustava možda neće biti moguće. Kao upozorenje, kada kupujete novi IoT uređaj, ima smisla provjeriti na kojem CPU-u se pokreće i je li na taj CPU pogođena ta ranjivost. Očekuje se da proizvođač može iznenada jeftino ponuditi neke uređaje, nadajući se da će tako očistiti svoj popis starih (pogrešnih) procesora tijekom proizvodnje novih uređaja s ažuriranim procesorima, kada ti postanu dostupni. Tako: caveat emptor, Cjenkanje može ispasti noćna mora nakon što ga povežete s mrežom.

Dno crta: IoT ili "pametni" uređaji su tu da ostanu, pod utjecajem ili ne, pa budite razumni s informacijama koje pohranjujete u njima.

 

Ocjena: 4.00/ 5. Iz 1 glasovanja.
Molimo pričekajte ...
Oglasi