עד עכשיו בטח כבר שמעתם. חלק גדול ממעבדי המחשבים בעולם פגיעים לפחותאחד משני מעלליםשהופכים אותם לרגישים להאקרים. אבל מה בדיוק קורה - ומה אתה יכול לעשות כדי להגן על עצמך?

בעוד שהתשובה לשאלה הראשונה מסובכת, למרבה המזל התשובה לשאלה השנייה לא. מסתבר שחברותכמו גוגלומיקרוסופטעבדו מאחורי הקלעים כדי ליצור תיקונים למה שקהילת האבטחה כינתה Meltdown ו-Spectre.

אבל עדיין לא יצאנו מהיער, ובהתאם למערכת ההפעלה שלך, אתה עדיין צריך לנקוט באמצעים יזומים כדי לוודא שהנתונים שלך בטוחים.

מה יש בשם: Meltdown ו-Spectre

אחת הסיבות לכך שהאיום האחרון הזה כל כך מסובך היא בגלל שהוא למעשהמְרוּבֶּהנקודות תורפה שנחשפו במקביל. הם דומים במובנים מסוימים, אבל שונים באחרים חשובים - עובדה הנרמזת בשמותיהם.

לפי חוקרים, Meltdown "בעצם ממיס גבולות אבטחה אשר בדרך כלל נאכפים על ידי החומרה." Spectre, בינתיים, "שובר את הבידוד בין יישומים שונים" ומאפשר ל"תוקף להערים על תוכניות נטולות שגיאות, העוקבות אחר שיטות עבודה מומלצות, כדי להדליף את הסודות שלהן."

ומה זה אומר בעצם? בעיקרו של דבר, כל אחת מהפגיעויות הללו עשויה להיות מנוצלת תיאורטית כדי לגנוב נתונים רגישים, כמו סיסמאות, מהמחשב שלך. Spectre הוא גם איום על הטלפון החכם שלך, אז אין מנוס לשם.

ייתכן שהציוץ נמחק

יתרה מזאת, בעוד שניתן למתן את Meltdown בעיקר באמצעות תיקוני תוכנה, סבורים שרק ניצול מסוים של Spectre ניתן לעצור בדרך זו. במילים אחרות, זה האחרון הולך לרדוף אותנו במשך זמן מה וייתכן שאחד מהם יכולדורשים מעבדים חדשיםלתיקון מלא (אוּלַי).

אז מי תיקן?

חברות, אם עדיין לא עשו זאת, ממהרות לשחרר את "ההקלות" האמורות נגד התקפות אפשריות שעלולות לנצל את Meltdown או Spectre (רשימת תיקונים מועילה ניתן למצוא ב-אתר צוות חירום מחשבים). למה הקלות? ובכן, מכיוון שהתיקונים והעדכונים מפחיתים את הסיכון - אך עשויים שלא להסיר אותו לחלוטין.

מיקרוסופט, בינואר 3,הוציא עדכוןעבור מכשירים שבהם פועל Windows 10 שהורד והותקנו באופן אוטומטי.

גוגל, מצדה, פרסמה הודעה ארוכהפוסט בבלוגבּוֹ בַּיוֹםפירוט כל השלביםזה היה צריך להגן על המשתמשים מפני שניהםרוּחַ(גרסה 1 ו-2) והתמוטטות(גרסה 3). למרות שהרבה מהעבודה הזו התרחשה מאחורי הקלעים, יש עדיין כמה פעולות שאתה צריך לעשות בעצמך. לדוגמה, אתה בהחלט צריךלאפשר בידוד אתריםב-Chrome.

מכשירי אנדרואיד עם העדכניים ביותרעדכוני אבטחהמוגנים גם מהווריאציות שהוזכרו לעיל.

אפל איחרה קצת למסיבה מול הלקוח, אבלהוא יאן. 4 עשויברור שזה אכן שם לב. ספציפית,אמרה החברהש - בדיוק כמו אצל מתחרותיה - המוצרים שלה נמצאים בסיכון. זה כולל "כל מערכות Mac ומכשירי iOS", ליתר דיוק.

אבל רגע, יש חדשות טובות! תיקונים שיעזרו בהגנה מפני Meltdown שוחררו ב-iOS 11.2, macOS 10.13.2 ו-tvOS 11.2, ותיקונים ממוקדי Spectre עבור Safari אמורים להגיע "בימים הקרובים".

מה אני צריך לעשות?

Meltdown ו-Spectre הם העסקה האמיתית, ובצדק מודאגים אנשי מקצוע בתחום האבטחה. עם זאת, בשלב זה יש הרבה דברים שאתה יכול לעשות כדי להגן על עצמך שאינם כרוכיםקניית מחשב חדש.

חוקר אבטחהמאט טייט כותבשלפחות בכל הנוגע למלטדאון, משתמשי מחשב טיפוסיים יכולים בעיקר לנשום לרווחה. קודם כל, ודא שהמערכת שלך מעודכנת. הורד כל תיקון עבור מערכת ההפעלה והדפדפן לבחירתך.

אבל, מכיוון שעדכונים נוספים יורדים, לא סיימת. היזהרו אחר כל מהדורות האבטחה העתידיות והקפידו להתקין אותן באופן מיידי. אל תמשוך את הקטע הקלאסי של "תזכיר לי מאוחר יותר".

ומה עם ספקטר? זה קצת יותר מסובך.

"קשה יותר לנצל ספקטר מאשר מלטדאון, אבל גם קשה יותר למתן אותו",להסביר את החוקריםמאחורי הגילוי. "עם זאת, ניתן למנוע ניצולים ידועים ספציפיים המבוססים על ספקטר באמצעות תיקוני תוכנה."

במילים אחרות, למרות ששום דבר אינו מושלם, הרבה מאותן עצות חלות כמו עם Meltdown: עדכון, עדכון, עדכון.

וזו, ובכן, תמיד הייתה עצה טובה.