Как защититься от Meltdown и Spectre?

Недавно были обнаружены две серьезные уязвимости процессоров, которым подвержены практически все современные компьютеры. Все Mac и iOS-устройства, точно так же, как и большинство ПК на Windows и Android-девайсов, потенциально уязвимы к Meltdown и Spectre.

p-1-apple-confirms-ios-and-macos-are-vulnerable-to-meltdown-and-spectre-exploits

Теоретически, эти бреши в безопасности могут быть использованы злоумышленниками для доступа к данным, паролям, файлам и другой персональной информации на устройстве.

Что это такое?

Эти уязвимости описаны специалистами в области компьютерной безопасности следующим образом:

Meltdown и Spectre используют критические уязвимости в современных процессорах. Эти аппаратные баги позволяют программам красть данные, которые в данный момент используются на компьютере. Хотя программы обычно не имеют доступа к чтению данных ил других программ, вредоносное ПО может использовать Meltdown и Spectre для получения доступа к секретным данным, хранящимся в памяти других запущенных программ. В список таких данных могут входить пароли из банка паролей или браузера, персональные фотографии, электронные письма, сообщения из мессенджеров и даже конфиденциальные бизнес-документы.

Meltdown и Spectre работают на персональных компьютерах, мобильных устройствах и в облаке. В зависимости от инфраструктуры провайдера облачного хранилища, возможна кража данных других пользователей.

Конечно, бреши в безопасности, которым уязвимы практически все компьютеры в мире – крайне тревожная новость. Apple признала указанную проблему и обновила страницу поддержки, добавив следующую информацию:

Все Mac и iOS-устройства в опасности, но на данный момент нет сообщений о случаях заражения наших пользователей. Учитывая, что эксплойт в большинстве случаев требует установку зараженного приложения на ваш компьютер или мобильное устройство, мы рекомендуем скачивать приложения только из проверенных источников – каким является App Store.

Так что же делать? Как вы можете защитить себя и свою информацию от этих уязвимостей?

Как защититься от Meltdown и Spectre

Самый простой способ избежать потенциальных проблем с уязвимостями Meltdown и Spectre – следовать следующей инструкции по обеспечению безопасности своего компьютера или мобильного девайса:

  • Избегайте программного обеспечения неизвестного происхождения и не скачивайте программы из непроверенных источников.
  • Пользуйтесь обновленным веб-браузером, который содержит патч для указанных брешей в безопасности.
  • Устанавливайте соответствующие обновления безопасности и/или системные обновления, когда они становятся доступными для вашего девайса или компьютера.

К слову, это неплохие советы для каждого, кто беспокоится о безопасности своего Mac или iOS-девайса. Так что рекомендуем продолжать следовать им даже после того, как угроза Meltdown и Spectre будет устранена. Поэтому пройдемся по каждому из пунктов немного подробнее.

1. Избегайте подозрительных сайтов и загрузок

Никогда не скачивайте приложения или что угодно еще с подозрительно выглядящих сайтов. В целом отказ от загрузки потенциально опасного ПО сможет защитить вас не только от Meltdown и Spectre, но и от любого вредоносного ПО и просто мусора. 

Не соглашайтесь на загрузку файлов, которые вы не запрашивали. Никогда не устанавливайте приложения, скачанное по ошибке, и всегда обращайте внимание на описание в установщике: та ли программа в нем указана? Всегда скачивайте и покупайте программное обеспечение только из проверенных источников – с сайта непосредственно разработчиков, проверенных продавцов ПО (к таким относятся, к примеру, Steam и Humble Bundle) или из App Store.

2. Обновите свои браузеры

Другой потенциальный источник атаки – веб-браузер. К счастью, наиболее популярные браузеры уже либо обновлены (или будут обновлены в ближайшее время) для предотвращения потенциальных проблем с безопасностью:

  • Firefox версии 57 и выше – уже обновлен 
  • Chrome 64 и выше – соответствующий патч будет включен в обновление от 24 января
  • Safari – в ближайшее время будет обновлен для Mac, iPhone и iPad

Что же касается пользователей Windows, то Microsoft Winfows 10 и браузер Edge уже получили необходимый патч, обновления для других версий также запланированы. Последние версии Android также получили обновление от Google.

Если вы беспокоитесь, что ваш браузер еще не получил патч безопасности, вы можете временно перейти на безопасный браузер, пока разработчики не позаботятся о вашем основном браузере. К примеру, вы можете скачать Firefox 57 или новее на несколько дней, пока Safari или Chrome не обновятся.

3. Устанавливайте обновления безопасности и/или системы, когда они становятся доступны

Необходимо удостовериться в том, что ваше устройство получает необходимые обновления безопасности. Также этого можно добиться, обновив операционную систему до актуальной версии. Apple сообщает, что уже приняла первые меры по избавлению от Meltdown и Spectre в следующих версиях:

  • iOS 11.2 и новее на iPhone, iPad, iPod Touch
  • macOS 10.13.2 High Sierra и новее на Mac
  • tvOS 11.2 и новее на Apple TV

Пока неясно, будет ли Apple выпускать отдельные патчи безопасности для более старых версий macOS, но в прошлом Apple зачастую это делала. Сейчас же остается лишь надеяться, что и macOS Sierra 10.12.6 и Mac OS X El Capitan 10.11.6 будут защищены от Meltdown и Spectre в ближайших обновлениях, учитывая, что не все пользователи Mac могут (или хотят) обновляться до High Sierra по тем или иным причинам.

Наконец, отметим, что Apple Watch и watchOS эта проблема не коснулась. 

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий