Chipocalypse 2018 tidak hanya mempengaruhi Windows dan Linux, seperti yang dikatakan di beberapa tempat di awal. Perangkat iOS dan Android juga berisiko. Dan jika administrator sistem dan pengguna PC yang kompeten setidaknya entah bagaimana bersiap untuk serangan, bahkan jika secara mental, pemilik smartphone sepertinya tidak berpikir bahwa kata sandi dan informasi lainnya dapat diakses. Bagaimana Apple dan Google bereaksi terhadap kerentanan paling serius dari prosesor untuk semua dekade keberadaan mereka, dan apa yang bisa kita lakukan?
Apa yang kita bicarakan
Jika seseorang baru saja keluar dari hibernasi dan ketinggalan berita TI utama tahun 2018, Oleg Artamonov membuat ulasan yang sangat baik untuk Meltdown dan untuk Specter on GT. Singkatnya, ini adalah kerentanan untuk hampir semua prosesor yang dirilis dalam dua puluh tahun terakhir (semua chip dengan Intel, AMD, core ARM). Selama eksekusi spekulatif operasi yang diperlukan untuk meningkatkan produktivitas, chip berpotensi membuka akses ke data untuk proses-proses yang seharusnya tidak menerimanya.
The Ambang menarik analogi Meltdown dengan bank:
Di tengah bank ada brankas dengan kata sandi. Di sebelahnya adalah seorang penjaga keamanan dengan pistol. Jika Anda masuk dan membuka brankas, mereka akan membunuh Anda. Dalam pengukuran paralel, Anda pergi ke bank dan mereka membunuh Anda, tetapi Anda berhasil melihat ke dalam brankas dan meneriakkan kata sandi. Dan di dimensi ini, Anda mendengar jeritan dengan kata sandi ini, dan mendapatkan akses ke data. Meskipun Anda tidak pernah masuk bank ini .
Kerentanan Meltdown dan Specter berhubungan dengan inti prosesor, yaitu, ini adalah masalah perangkat keras. Tetapi ketika (atau jika) malware dilakukan di bawah mereka, ia akan menerima akses ke kerentanan ini - juga kata sandi Anda dan informasi terenkripsi - melalui perangkat lunak. Anda tidak dapat membeli besi “kebal” baru, tidak ada (kecuali untuk ponsel yang sangat tua yang dirilis pada pergantian abad), jadi satu-satunya cara untuk melindungi diri sendiri adalah dengan mengikuti pengembang sistem operasi dan rekomendasinya.
Di iOS
Apple merilis tanggapannya pada hari Kamis, sehari setelah wartawan meluncurkan informasi tentang keberadaan kerentanan perangkat keras dalam mikroprosesor. Dia mengkonfirmasi bahwa semua perangkat Mac dan iOS dipengaruhi oleh masalah ini. Belum ada eksploit yang berfungsi, tetapi pengguna disarankan untuk mengunduh aplikasi hanya dari sumber tepercaya (App Store) dan tidak mengunjungi situs yang berpotensi berbahaya - serangan dimungkinkan melalui JavaScript.
Tim peneliti, yang menemukan Meltdown dan Specter, memberi tahu semua produsen perangkat lunak dan perangkat keras pada bulan Juli, dan bahkan ada patch untuk Windows 10 pada bulan November yang berusaha mengurangi ancaman. Apple juga merilis tambalan semacam itu - iOS 11.2.1, pada bulan Desember. Patch dirancang untuk melawan Meltdown, dan jika Anda telah memperbarui perangkat ke versi ini (sudah tersedia sejak Desember), serangan dari sisi ini belum dapat ditakuti. Dilihat oleh tes GeekBench 4, JetStream dan Speedometer, kinerja sistem tidak berkurang ketika menginstal patch.
Belum ada perlindungan terhadap Specter. Tetapi kabar baiknya adalah bahwa itu akan menjadi urutan besarnya lebih sulit bagi penjahat cyber untuk mengembangkan skrip untuk itu, bahkan untuk aplikasi yang berjalan secara lokal di iPhone atau iPad. Eksploit potensial hanya dapat muncul di browser dengan JavaScript (dan kemudian hanya secara teoritis). Untuk mengatasi hal ini, Apple sedang mengerjakan pembaruan untuk Safari untuk iOS dan macOS. Perusahaan berjanji bahwa pelambatan akan kurang dari 2,5%.
Apple Watch menggunakan jenis prosesor yang berbeda, dan kerentanan Meltdown dan Specter pada awalnya tidak terpengaruh.
Di Android
Pengguna Android berisiko lebih besar. Google adalah salah satu dari mereka yang menemukan kerentanan dalam chip, dan merupakan orang pertama yang berupaya memperbaikinya. Dia berhasil mengembangkan beberapa tambalan , terutama untuk perangkat Android dengan prosesor ARM. Dan dia membebaskan mereka untuk mitranya pada bulan Desember. Tetapi setiap pengembang smartphone individu tidak akan dapat dengan cepat mengembangkan dan merilis pembaruan untuk firmware mereka. Selain itu, tambalan tidak menyangkut semua chip, dan untuk sebagian besar perangkat belum ada solusi.
Prosesor Intel rentan terhadap segalanya, inti ARM rentan terhadap hampir semua (dari Cortex-A53 dan lebih tinggi). Kerentanan dikonfirmasi dalam Cortex-A15, Cortex A-17, Cortex A-72, Cortex-A75, dan ini adalah Exynos 5, Exynos 7, Qualcomm Snapdragon 650, 652, 653, 808 dan 810, prosesor Mediatek Helio X20. Samsung, LG, HTC, Xiaomi, Meizu dan lainnya - untuk perangkat melalui Meltdown dan Specter, perangkat mereka masih terbuka.
Yang paling menjengkelkan - menurut ARM, dalam kategori "rentan" adalah prosesor dengan arsitektur Cortex-A73. Dan ini adalah Snapdragon 835, yang dimasukkan ke sebagian besar smartphone andalan tahun 2017: Galaxy S8, S8 +, Note 8, Google Pixel 2, OnePlus 5 dan seterusnya. Hal yang sama berlaku untuk flagships 2015 dengan prosesor Snapdragon 810, di mana core Cortex-A57 berdiri. Artinya, semakin mahal ponsel cerdas Anda, semakin tinggi kemungkinannya untuk diserang.
Kabar baiknya adalah bahwa jika Anda memiliki ponsel cerdas atau tablet dengan core ARM, yang tidak disebutkan di atas, dan pengembang perangkat Anda tidak memiliki cukup waktu dengan Google, dan Anda telah menginstal pembaruan terbaru, Anda harus aman. Anda dapat dengan aman memasukkan Internet banking dan memasukkan kata sandi dari sistem pembayaran. Plus, Google mengatakan telah mengembangkan patch Retpoline baru milik Spectre, yang hampir tidak memperlambat sistem. Dia sudah bekerja di produk perusahaan, dan harus membantu produsen lain.
Apa yang bisa dilakukan
Sejauh ini, bahkan perusahaan IT besar pun bingung. Tidak ada yang memiliki solusi elegan - mungkin perlu menunggu rilis prosesor dengan arsitektur baru untuk jaminan penuh. Dan ini lebih dari setahun: prosesor saat ini sudah dalam pengembangan, dan sejauh ini mereka tidak akan menghapusnya dari jalur perakitan ARM dan Intel. Sejauh ini, keamanan kita ada di tangan kita sendiri. Ada beberapa (cukup jelas) aturan yang harus diikuti:
1. Instal semua pembaruan dari pabrik Anda.
Mereka mungkin tidak memberi tahu kami apa yang sebenarnya terkandung dalam pembaruan. Jadi, misalnya, Microsoft melakukannya untuk Windows 10 agar tidak menimbulkan kepanikan, dan mereka juga mencoba "diam-diam" memutakhirkan Linux. Untuk smartphone dan tablet, ini bahkan lebih penting. Pengembang perangkat Anda harus merilis tambalan secara harfiah minggu ini (jika dia belum melakukannya). Dan, kemungkinan besar, itu akan merilis lebih dari satu tambalan pelindung setelah itu - karena solusi baru untuk masalah ditemukan. Performa sistem dapat menurun 5-30%, tetapi pada kenyataannya Anda tidak akan melihatnya. Aplikasi dan permainan yang paling kuat tidak banyak menggunakan panggilan sistem, dan penurunan kecepatannya tidak boleh lebih dari 3%.
Untuk ponsel cerdas Apple, pembaruan keamanan keluar pada bulan Desember, untuk Samsung belum (pembaruan terkait dengan aspek lain), tetapi diharapkan pada bulan Januari. Perangkat Google, termasuk Nexus 5X, Nexus 6P, Pixel C, Pixel, Pixel 2, menerima pembaruan.
Pastikan untuk memperbarui browser Anda.
2. Hati-hati dengan menginstal aplikasi baru
Memiliki tambalan [untuk saat ini] tidak menjamin apa pun. Sebuah tambalan, meskipun sesuai dengan prosesor Anda, hanya mempersulit penggunaan Specter dan Meltdown untuk memecahkan perangkat. Dan di sini Anda perlu memahami bahwa jika exploit yang merusak smartphone dibuat, itu hampir pasti akan keluar sebagai aplikasi. Aplikasi apa pun yang berjalan memiliki akses ke prosesor selama operasi, dan hanya itu yang diperlukan untuk memanfaatkan kerentanan. JavaScript di browser juga merupakan kode yang dieksekusi secara lokal, tetapi Chrome, Firefox, dan Safari yang baru telah membuatnya sangat sulit untuk menggunakannya dalam serangan. Jika Anda tidak mengunduh aplikasi yang tidak diverifikasi, terutama APK dari situs ketiga, kemungkinan "menangkap" eksploit berkurang secara serius.
Instal antivirus, terutama jika Anda memiliki Android. Selalu periksa siapa yang mengunduh aplikasi di App Store atau di Google Play. Jangan mengunduh utilitas yang tidak perlu. Implementasi praktis dari malware sangat sulit, dan kemungkinan besar bank dan perusahaan akan menyerang, dan bukan kata sandi kami dari GT dan Telegram di telepon pintar. Tapi kemungkinannya tetap, dan ada cukup malware di smartphone dan tablet di kepala kita. Pada 2017, 90 juta virus ditemukan di dunia, dan dilihat dari berita minggu ini, tahun ini mengancam menjadi semakin buruk. Terutama sehubungan dengan ramalan terbaru bahwa serangan hacker pada 2018 akan dipimpin oleh AI. Demikian kata 62% pakar keamanan top yang disurvei oleh Cylance.
Untuk Intel, omong-omong, situasi saat ini mungkin berubah menjadi keuntungan: chip yang tidak mengandung kerentanan ini, yang akan dirilis dalam beberapa tahun, akan diminati lebih dari sebelumnya. Yang paling sulit dari itu. perusahaan memiliki Microsoft dan Amazon - layanan cloud raksasa mereka (AWS, Azure) dan mesin virtual berada di bawah ancaman besar, dan jika beberapa peretas mencoba "memasang" Specter dan Meltdown, salah satu serangan pertama akan logis untuk mengarahkan mereka.
PS
Gadget baru dari AS dapat diambil melalui kami. Termasuk Apple Watch yang sepenuhnya aman dengan prosesor berpemilik. 30-40% lebih murah daripada di Federasi Rusia, karena tanpa Pajak Mikhalkov dan tugas lainnya. Pembaca yang memasukkan kode GEEKTIMES setelah pendaftaran menerima $ 7 di akun.