Київський Безпековий Форум
UA / EN

Вразливості Meltdown та Spectre: Потрібне постійне завантаження оновлень – Пауль Хоніг

10 лютого 2018, 19:15

Простим користувачам комп’ютерних систем для реагування на виявлені вразливості Meltdown та Spectre варто постійно оновлювати усі системи та встановлювати оновлення, які будуть випускатися виробниками процесорів.

Про це заявив старший системний адміністратор Європейського космічного агентства Пауль Хоніг під час VІ Київського безпекового форуму для молоді.

«Єдине, що ви можете зробити, якщо ви не є експертом з безпеки, то це постійно оновлювати всі системи, завантажувати усі оновлення», – заявив експерт, коментуючи необхідні кроки з реагування на вразливості Meltdown та Spectre, які, як було повідомлено у січні, присутні у майже всіх сучасних процесорах.

У випадку організацій, то там вже мають реагувати спеціальні підрозділи з комп’ютерної безпеки. При цьому, фахівці цих підрозділів мають постійно «тримати руку на пульсі» та слідкувати за постійним розвитком технологій, зазначив сисадмін Європейського космічного агентства.

Експерт також зазначив, що поява інформації про вразливості Meltdown та Spectre, наявні практично в усіх сучасних процесорах, може спровокувати розробку у майбутньому нового обладнання та устаткування, на що може піти «кілька місяців чи років». «Втім, передбачити наслідки усіх сценаріїв, які можуть виникнути після появи цих вразливостей, неможливо», – вказав П. Хоніг.

Як відомо, у січні 2018 року стало відомо про існування вразливостей Meltdown та Spectre. Зазначені вразливості присутні у процесорах Intel, AMD, ARM. Це значить що майже всі прилади (комп’ютери, ноутбуки, хмарні сервери, смартфони), які працюють на операційних системах Windows, Android, MacOS, iOS, Linux, є потенційно вразливими.

Поки відомо що:

Meltdown (CVE-2017-5754) – дозволяє отримати доступ до даних, які знаходяться у внутрішній пам’яті операційної системи.

Spectre (CVE-2017-5753, CVE-2017-5715) – дозволяє уникнути розмежування між програмами, що дозволяє одній програмі отримувати дані іншої.

Наразі триває розробка працездатного оновлення, яке повинне виправити недолік, але за оцінками експертів, воно знизить продуктивність пристроїв на 5-30%, в залежності від активних програм на комп’ютері та моделі процесора. Intel не спростовує інформацію про падіння продуктивності, запевняючи, що звичайні користувачі не відчують цього, але, як це вплине на великі корпорації – інформації не надано.

В даний час Intel рекомендує, для захисту від вразливостей, встановити оновлення від виробників Операційних систем та приладів.

Microsoft випустила декілька оновлень, для зменшення впливу зазначених вразливостей та захисту від їх експлуатації. Також були впроваджені оновлення для захисту хмарних сервісів Microsoft та браузерів Internet Explorer та Microsoft Edge.

Для користувачів Windows найкращим захистом являється періодичне завантаження оновлень.

ДЛЯ ІНФОРМАЦІЇ:

Київський безпековий форум для молоді – платформа для обговорення молодими експертами актуальних питань міжнародних відносин та зовнішньої політики України. Мета форуму – посилення ролі нового покоління експертів, покращення їх вміння брати участь у процесі політичного аналізу та розвитку.

ПАРТНЕРИ ФОРУМУ:

Центр інформації та документації НАТО в Україні (ЦІДН)
Фонд імені Фрідріха Еберта

Організатор Форуму – Фонд Арсенія Яценюка «Відкрий Україну».

 

Партнери