Pēdējās nedēļas laika tehnoloģiju pasaulē izplatījās baumas, ka ir atklāts kāds ievērojams drošības risks. Nu, pateicoties The New York Times reportāžai, zināms, ka divas ievainojamības - Spectre un Meltdown, ir atrodamas gandrīz jebkurā pēdējo divdesmit gadu laikā ražotā iekārtā, kas aprīkota ar kompānijas Intel procesoru. Šobrīd nav skaidrs, vai problēma ir arī citu ražotāju procesoros.
Kompānija AMD noliedz, ka viņu procesorus tas skar, bet Google pētnieki ziņo, ka, izmēģinot lietot ievainojamības, izdevies ielauzties arī ar AMD procesoru aprīkotās sistēmās.
Fakts par šāda mēroga globālu ievainojamību ir satraucošs, jo, kā raksta The New York Times, apmēram 90% pasaules interneta arhitektūras tiek uzturētas, izmantojot Intel procesorus. Šobrīd ir ziņas, ka problēma skārusi arī mākoņservisu uzturētājus un Android iekārtas.
Trešdien kompānija Microsoft iekārtām, kas darbojas ar Windows 10 operētājsistēmu, izsūtīja automātisko atjauninājumu, kas ierīces pasargā no Meltdown ievainojamības. Vecāku operētājsistēmu atjauninājums nav automātisks un tiek solīts nākamnedēļ.
Abām ievainojamībām ir izveidota atsevišķa mājas lapa - https://meltdownattack.com, kur pētnieki, kas atklāja trūkumus, tos apraksta un piedāvā dokumentāciju, lai drošības kompānijas var izstrādāt risinājumus. Meltdown pamatā ir princips, ka ļaundaris iekļuvis lietotāja iekārtā, var sagraut robežas starp dažādām programmām un operētājsistēmu, tādējādi piekļūstot datiem datorā. Savukārt Spectre noārda robežas starp dažādām programmām un var piespiest ļoti drošu programmatūru noplūdināt privātu informāciju.
Ekspertu veidotajā lapā norādīts, ka šobrīd nav iespējams arī konstatēt, vai šīs ievainojamības tiek izmantotas, lai no lietotāja datora izdabūtu slepenu informāciju, jo tās neatstāj ierastās pēdas.
"Ierīcē instalētās programmas parasti darbojas lietotāja režīmā — tālu prom no operētājsistēmas sensitīvākajām daļām. Ja lietotnei ir vajadzīga piekļuve sensitīvam apgabalam, piemēram, bāzes diskam, tīklam vai apstrādes blokam, tai ir jāprasa atļauja izmantot aizsargrežīmu. Meltdown gadījumā uzbrucējs var piekļūt aizsargrežīmam un pamatatmiņai, neprasot atļauju, kas efektīvi likvidē barjeru un ļauj viņam potenciāli nozagt datus no palaisto lietotņu atmiņas, piemēram, datus no paroļu pārvaldniekiem un pārlūkiem, kā arī e-vēstules, fotogrāfijas un dokumentus," riskus, ko rada ievainojamība, apraksta Kaspersky Lab eksperti.
Meltdown radītais risks, kā raksta The Verge, ir novēršams salīdzinoši vienkārši, lai gan, kā pauž bažas tehnoloģiju eksperti, šie atjauninājumi, kas novērsīs ievainojamību, var palēnināt iekārtas darbību pat par 30%. Šī problēma arī šobrīd šķiet aktuāla tikai Intel procesoru iekārtām.
Pamatīgas bažas kiberdrošības darboņiem rada otra ievainojamība - Spectre -, kuras izmantošana ļaunos nolūkos ir daudz sarežģītāka, bet arī nav zināmi veidi, kā to šobrīd novērst.
Jānorāda gan, ka nedz The New York Times, nedz The Verge, nedz citu pasaules mediju un kiberdrošības ekspertu rīcībā nav informācija, kas liecinātu, ka šīs ievainojamības šobrīd tiek izmantotas.
Tāpat Intel ziņo, ka šīs kļūdas iebrucējiem neļauj nedz sabojāt, nedz izmainīt, nedz izdzēst datus no lietotāja datora. Proti, lielākās bažas ir par to, ka ievainojamības ļauj piekļūt sensitīviem datiem un tos arī nokopēt. Tādējādi vislielākais apdraudējums ir cilvēkiem, kas datorā glabā slepenu informāciju.
Jāatgādina, ka šī ievainojamība pati neļauj hakerim ielauzties datoros, sākotnēji ļaundarim ir jāiekļūst lietotāja datorā, izmantojot viltotus e-pastu pielikumu, uzlauztas programmas, inficētus failus vai kā citādi.
Tātad, lai sevi pasargātu, lietotājiem jāizvairās no apšaubāmu e-pastu pielikumu atvēršanas, neuzticamu interneta lapu apmeklēšanas un nelicenzētas programmatūras instalēšanas.
Šogad vasarā sarunā ar laikrakstu Diena Microsoft eksperts Āris Dzērvāns norādīja, ka, lai panāktu savu datu un iekārtas drošību, "galvenais – regulāri atjaunināt savu programmatūru. Jāņem vērā, ka atjaunināt mēs varam programmas, kurām nāk atjauninājumi un kurām nav uzstādīta papildu programmatūra, lai nevajadzētu aktivizēt Windows. Šādām programmām arī bieži nevar uzlikt atjauninājumus." Eksperts, pasvītrojot, ka uzņēmumi nerada atjauninājumus, jo "nav ko darīt", piebilda, ka nepieciešams atjaunināt ne tikai Windows, bet jebkuru programmatūru.
Tiesa gan, kā norāda Latvijas kiberdrošības eksperti, aizvien pieaugošo kiberdraudu ērā lietotāji Latvijā vēl aizvien ir diezgan vieglprātīgi. Eksperti kā lielākās problēmas min, ka lietotāji neatpazīst viltotas mājas lapas, nezina par antivīrusa aizsardzības nepieciešamību mobilajā telefonā.
pievienots Kaspersky Lab skaidrojums par riskiem
...
Birste
pepe