Naujas kompiuterių su Intel procesoriais pažeidžiamumas. Kaip apsisaugoti?
Saugumo tyrėjai aptiko naują saugumo spragą „Intel“ procesoriuose, o kadangi „Mac“ naudoja šio tipo procesorius, vadinasi pažeidžiami ir „Apple“ kompiuteriai. Kas tai per spraga ir kaip apsisaugoti?
Kibernetinio saugumo ekspertai aptiko naują saugumo spragą „Intel“ procesoriuose. „Mac“ naudotojams tai reiškia, kad visuose nuo 2011 metų išleistuose „Mac“ yra „ZombieLoad“ pramintas pažeidžiamumas.
Šis pažeidžiamumas primena „Meltdown“ ir „Spectre“ saugumo spragas. Ši „Intel“ procesoriaus saugimo spraga susideda iš keturių klaidų. Programišiai gali jas išnaudoti net nediegdami jokio papildomo kenkėjiško kodo į kompiuterį. Šis pažeidžiamumas leidžia prieiti prie informacijos saugomos kompiuterio procesoriuje. Ši klaida kelia grėsmę ne tik duomenims esantiems asmeniniuose kompiuteriuose. „ZombieLoad“ pažeidžiamumas gali programišiams suteikti prieigą ir prie kompiuterinius debesis aptarnaujančių kompiuterių ar sistemų veikiančių virtualiose aplinkose duomenų. AMD ir ARM procesoriuose šis pažeidžiamumas nebuvo aptiktas.
Saugumo ekspertai apie šį pažeidžiamumą informavo prieš mėnesį.
„Intel“ išleido mikrokodo pataisymą pažeidžiamumą turintiems procesoriams, tokiems kaip: „Intel Xeon“, „Intel Broadwell“, „Sandy Bridge“, „Skylake“, „Haswell“. „Intel Kaby Lake“, „Coffee Lake“, „Whiskey Lake“ ir „Cascade Lake“ bei „Atom“ ir „Knights“ procesoriai taip pat turi šį pažeidžiamumą. Kitos didžiosios kompanijos gaminančios asmeninius kompiuterius, tokios kaip „Apple“, „Microsoft“ bei naršyklės kūrėja „Google“ taip pat išleidžia atitinkamas pataisas. Siekdama apsaugoti savo klientus, „Google“ taip pat išleido ir savo duomenų centrams skirtus pataisymus. Savo „Amazon Web Services“ sistemas „paskiepijo“ ir „Amazon“. Kai kurie kiti gamintojai, tokie kaip „Mozilla“ planuoja pataisymus savo „Firefox“ naršyklėje įdiegti ateityje, tačiau tai gali neįvykti greitai.
Ne visi Mac saugūs ir po atnaujinimo
Nors „macOS 10.14.5“ atnaujinime ši klaida buvo ištaisyta, ne visi „Mac“ kompiuteriai klaidos pataisymą gavo. Didele dalimi klaida neištaisyta „senais“ ar „pasenusiais“ paskelbtuose kompiuteriuose, nors kai kurie jų puikiai veikia su nauja „macOS Mojave“, ar gar gana naujomis „macOS High Sierra“ ar „macOS Sierra“ operacinėmis sistemomis. Problema ta, kad šiuose kompiuteriuose naudojamiems procesoriams „Intel“ nėra pateikusi mikrokodo atnaujinimo.
Žemiau sąrašas kompiuterių, kurie vis dar yra egzistuoja „ZombieLoad“ saugumo spraga ir galimai ji ir nebus ištaisyta niekada.
- MacBook (13 colių, 2009 pabaiga)
- MacBook (13 colių, 2010 vidurys)
- MacBook Air (13 colių, 2010 pabaiga)
- MacBook Air (11 colių, 2010 pabaiga)
- MacBook Pro (17 colių, 2010 vidurys)
- MacBook Pro (15 colių, 2010 vidurys)
- MacBook Pro (13 colių, 2010 vidurys)
- iMac (21.5 colių, 2009 pabaiga)
- iMac (27 colių, 2009 pabaiga)
- iMac (21.5 colių, 2010 vidurys)
- iMac (27 colių, 2010 vidurys)
- Mac mini (2010 vidurys)
- Mac Pro (2010 pabaiga)
Nors net ir naujausi „Mac“ kompiuteriai turi „ZombieLoad“ saugumo spragą — vargu ar jos panaudojimas kaip nors plačiau paveiks didesnę dalį kompiuterių naudotojų. Problema, bent jau kol kas egzistuoja labiau teoriniame lygmenyje. Iki šio nėra žinomo nei vieno atvejo kai „Mac“ kompiuteryje buvo programišių išnaudota ši saugumo spraga.
Jei vis tik saugumas pirmoje vietoje
Nors „Intel“ procesoriaus „ZombieLoad“ saugumo spraga su „macOS 10.14.5“ atnaujinimu ir buvo ištaisyta kai kuriuose „Mac“ kompiuteriuose, bet galimybė, kad ji išliko vis tik egzistuoja. „Apple“ rado būdą, kuris galutinai apsaugo kompiuterį nuo „ZombieLoad“ problemos. Tačiau šis pataisymas turi savo kainą ir nemenką. Kompiuterio našumas gali sumažėti net 40 proc.
„Apple“ „macOS 10.14.5“ atnaujinime įdiegtas „ZombieLoad“ pažeidžiamumo blokavimas neleidžia jo išnaudoti „Safari“ naršyklėje JavaSctript priemonėmis. Kompanijos manymu tokia priemonė turėtų patenkinti paprastą kompiuterio naudotoją.
Tačiau yra žmonės savo „Mac“ kompiuteriuose saugantys labai svarbius duomenis ir yra periodiškai atakuojami programišių. Tokie naudotojai pageidaujantys apsaugoti savo „Mac“ kompiuterius nuo „ZombieLoad“ saugumo spragos gali atlikti žemiau aprašytus veiksmus.
- Perkraukite kompiuterį;
- Vos išgirdę kompiuterio įsijungimo garsą nuspauskite ir laikykite nuspaudę Cmd ⌘-R klavišų kombinaciją iki ekrane pamatysite sistemos įkėlimo progreso juostą. Ši klavišų kombinacija leis įkrauti kompiuterį atstatymo (recovery) režime;
- Iš meniu pasirinkite Utilities ir atidarykite Terminal aplikaciją;
- Terminal aplikacijos lange įveskite komandas:
nvram boot-args=“cwae=2”
ir spauskite return ⏎nvram SMTDisable=%01
ir spauskite return ⏎ - Meniu juostoje paspauskite ant obuolio ženklo ir pasirinkite Restart
Atlikus šiuos sistemos pakeitimus, „Apple“ visuose testuose užfiksavo 40 proc. žemesnį kompiuterio našumą. Tai susiję su tuo, kad šios komandos atjungia daugiasrovį (Hyper-Threading) režimą, kuris procesoriui leidžia atlikti kelis veiksmus vienu metu.
Jei įvedę šias komandas pastebėjote, kad naudotis kompiuteriu dėl jo lėtumo tapo neįmanoma ir nutarėte, kad „trauk devynios tą saugumą“, norėdami susigrąžinti kompiuterio našumą ir atstatyti normalų Hyper-Threading’ą — atstatykite gamyklinius kompiuterio NVRAM nustatymus.
Atstatyti kompiuterio NVRAM nustatymus galite taip:
- išjunkite kompiuterį ir vėl įjunkite;
- vos tik įjungę tuojau pat nuspauskite ir laikykite nuspaudę keturių klavišų: Alt/Option ⌥-Cmd ⌘-P-R kombinaciją. Nuspaustą klavišų kombinaciją galite atleisti maždaug po 20 sekundžių, kurių metu „Mac“ gali persikrauti.
- „Mac“ kompiuteriuose, kurie įsijungdami groja paleidimo garsą — klavišus galite atleisti po to kai išgirsite antrą įsijungimo garsą.
- „Mac“ kompiuteriuose su „Apple T2“ saugumo lustu, klavišus atleisti galite po to kai antrą kartą ekrane pasirodys ir pranyks „Apple“ logo.
- Kai sistema bus įkelta, atidarykite System Preferences aplikaciją ir susireguliuokite nustatymus, kurie buvo atstatyti į gamyklinius, tokius kaip: ekrano skiriamąją gebą, garsumą, kietojo disko iš kurio įkeliama sistema nustatymą ar laiko zoną.
Jei naudojate aparatinės įrangos (firmware) apsaugos slaptažodį — ši klavišų kombinacija neveiks arba „Mac“ kompiuteryje bus aktyvuotas atstatymo (recovery) režimas, tad prieš atstatant NVRAM reikia atjungti aparatinės įrangos apsaugos slaptažodį.
Kaži ko Apple delsia ir neatsisako Intel procų? Tie kur stovi iphonuose ir ipaduose pasak jų pačių jau daug geresni, našesni, nekaista. Matyt ne taip paprasta pereiti. Susitarti su softo gamintojais kad parašytu naujas savo produktų versijas. Pamenu kai nuo motorolos ant intelio perlipo tai gavę pabandyt pirmą iMac su Intel Core 2 pamaigėm ir supratę kad visos tuo laiku naudojamos Adobio softų versijos su G5 sukasi greičiau nei Intelis su "Slowsetta" gražinom ir palaukėm dar metus kai išėjo modeliai jau su Intel Core 2 Duo bei išėjo naujesnės Adobio versijos perrašytos jau makams su Inteliais. Tik tada jau buvo gerai ir įmanoma dirbti. Pagyvensim pamatysim kaip šį kartą ir kada bus tas žingsnis padarytas ir kas iš to gausis. Smalsu.
Manau vieną dieną Apple pradės Mac'uose naudoti ARM procesorius. Jie jau pakankamai greiti ir savo sparta jau beveik pasivijo Intel'inius. Šiaip su tais Intel procesoriai viskas būtų gerai jei Intel'is taip nestabdytų su naujų procesorių išleidimu. Žinoma, laikai kai naujas procesorius buvo 3x greitesnis už savo pirmtaką jau seniai praeityje, bet kai nauji Mac'ai išleidžiami vėliau „nes Intel vėluoja išleisti naują procesorių“ arba išleidžiami su senu procesoriumi nes Intel niekaip (virš metų) nesugeba pabaigti naujo procesoriaus — skamba nekaip.
Pastaraisiais metais Apple gana stipriai orientuojasi į verslo sektorių. Perėjimas prie ARM architektūros šiam sektoriui būtų (bus) nepatogus ir Apple rizikuoja prarasti dalį taip sunkiai užkovoto naudotojo. Mano galva labiausiai išryškės dvi problemos: Microsoft nesuderinamumas su nauja architektūra ir Adobe produktų nebuvimas. Jei Microsoft per porą metų parašytų gana gerai veikiantį Windows emuliatorių ir dar po kurio laiko macOS skirtas Office aplikacijas veikiančias kompiuteriuose su ARM procesoriais tai žinant Adobe tempus, jos produktų naujai architektūrai sukūrimas gali trukti ir apie šešis metus ir tai gana stipriai nuo Mac'ų atbaidytų vizualinės kūrybos sektoriuje plušančius Pro naudotojus. Žinoma, Apple gali Pro klasės kompiuterius ir toliau leisti su Intel procesoriais kol trečių šalių kompanijos perrašys savo programinę įrangą ARM procesoriams, bet Apple gali tokio kelio ir nepasirinkti ir viską, vieną dieną nukirsti kaip kirviu. Yra manančių, kad jau 2020 metais išvysime Mac su ARM procesoriais. iPad Pro jie pasirodė puikiai, bet kompiuterinė aplinka kiek kitokia nei iPad ir ten vienu metu užkuriama daug daugiau aktyvių aplikacijų.
Na, jei MacOS nebegalėsiu normaliai dirbti su Adobes produktais, tai irgi bus nukirsta ši draugystė tą pačią dieną, su siaubu bet teks po dviejų dešimtmečių pirkti PC ir dirbti su win... skamba kaip apokalipse:( Brrr...
iPad'e su ARM procesoriumi jau veikia keletas Adobe produktų