Неисправимый эксплойт процессора Apple: 3 практических совета по безопасности

Любая система может быть взломана. Будь то бесплатная раздача подарков или компьютерное оборудование, люди часто находят слабые места. Еще в 2018 году Intel впервые проглотила эту горькую пилюлю, когда обнаружилась широко распространенная уязвимость Spectre. Затем, совсем недавно, прошлым летом AMD пострадала от Zenbleed и Inception. Теперь настала очередь Apple с огромной, неисправимой уязвимостью в процессорах серии M, которая может привести к утечке ключей шифрования.

Как сообщает Арс ТехникаЭтот недостаток безопасности позволил академическим исследователям получить ключи сквозного шифрования из процессоров Apple, используя приложение с обычными разрешениями стороннего программного обеспечения в macOS. Созданная ими атака под названием GoFetch работает через так называемую уязвимость побочного канала — используя конфиденциальную информацию, обнаруженную при наблюдении за стандартным поведением. Это немного похоже на то, как охранники бронемашины выносят сумки из магазина и оценивают содержимое по тому, насколько тяжелым оно кажется (например, золото или бумажные деньги).

Любители чипов могут прочитать более полную техническую информацию в изложении ситуации Ars Technica, а также некоторые подробности о процессорах Intel Raptor Lake 13-го поколения (которые также работают аналогичным образом, но на них не влияет GoFetch). Но суть в том, что предварительная выборка данных (DMP) от Apple, которая угадывает, какие данные потребуются дальше, а затем упреждающе загружает их, иногда путает извлекаемые данные с местоположением информации, которую она хочет получить. Рассматривая данные как адрес доступа, DMP может, таким образом, привести к утечке информации.

Страшные вещи, особенно если вы фанат Apple, заботящийся о безопасности, который поверил обещаниям первоклассной защиты и производительности. Но эта новость лишь подчеркивает текущую реальность технологий, даже если вы владелец ПК, который уже прошел через это родео. Фактически, пользователи ПК могут воспринимать это открытие как напоминание о нескольких основных истинах.

Дальнейшее чтение: Лучшее антивирусное программное обеспечение для Windows

Безвестность никогда не длится вечно

Когда-то пользователи Mac убеждали владельцев ПК, что их системы никогда не заразились вирусами. Фактически, по крайней мере один драгоценный пользователь Reddit заявил, что компьютеры Mac никогда не заражаются вирусами, но они могут заразиться вредоносным ПО. Но Гизмодо справедливо отмечает, что компьютеры Mac всегда были уязвимы для вирусов и других вредоносных программ. И число заразившихся росло вместе с популярностью устройств Apple. (Остерегайтесь того, чего вы больше всего желаете, пользователи Linux.)

Но люди часто верят в безопасность через неизвестность, что приводит к потенциально разрушительным результатам. Дело не только в оборудовании: люди придумывают пароли, которые, по их мнению, невозможно угадать, но на самом деле их легко сделать с помощью компьютера. Они скрывают свой SSID на маршрутизаторе, хотя его можно уловить. Некоторые могут даже намеренно ограничивать посещаемые сайты, полагая, что сайты с хорошей репутацией никогда не могут быть заражены вредоносным ПО.

Неизвестность может снизить риск, но иногда она лишь отсрочивает неизбежное.

Безопасность не является статичной целью

Отделы маркетинга восприняли безопасность как новое модное слово. Apple, Microsoft и другие крупные корпорации перечисляют его так, как вы могли ожидать увидеть характеристики нового оборудования. И хотя вам определенно нужны встроенные средства защиты для ваших устройств, они — лишь часть обеспечения безопасности. Безопаснее, если хотите.

Но игра в сфере безопасности — это игра в кошки-мышки: злоумышленники всегда отодвигают стойки ворот все дальше и дальше. (Они так же умны, как и те, кто придумывает меры безопасности, а иногда и даже умнее.) Новые технологии постоянно делают старые методы безопасности устаревшими. Идти в ногу со временем — единственный способ снизить риск.

Ваше оборудование и программное обеспечение не способны выдержать основной удар всей вашей защиты. То, как вы подходите к своей цифровой жизни, тоже имеет значение. Например, имеют значение данные, которые вы сохраняете и которыми делитесь (а также то, как вы их храните). Например, поскольку программы-вымогатели становятся настолько распространенными, наличие текущих автономных резервных копий ваших файлов является ключевым способом избежать подрезания мышц, если вас когда-либо ударят. Возможно, вы также сохраняете свои самые конфиденциальные файлы на виртуальном зашифрованном диске, используя ВераCrypt или инструмент в пакете безопасности, например ESET Home Security Премиум.

И, конечно же, вы всегда должны быть уверены, что ваше оборудование и программное обеспечение настроены на автоматическое обновление, чтобы вы могли устранить уязвимости, как только они станут доступны.

Со временем угрозы будут только усиливаться

Скорость современных процессоров частично обусловлена ​​их оптимизацией, например использованием устройств предварительной выборки. Аппаратное и программное обеспечение в будущем будет только усложняться, открывая еще больше уязвимостей и конструктивных недостатков, которыми можно воспользоваться. Поскольку ИИ также используется для ускорения эксплойтов, безопасность становится горячей областью… и прямо сейчас экспертов по кибербезопасности не хватает.

Поскольку с каждым годом все будет меняться быстрее, ваша лучшая надежда — стать также более проворным. Оставаться в курсе новостей — это лишь одна часть этого. В идеале вам также следует создать многоуровневый подход к защите себя.

Думайте об этом как об автомобиле: мы знаем, что автомобильные аварии случаются со смертельным исходом. Со временем мы ввели обязательные ремни безопасности, модернизировали материалы для лучшего поглощения усилий, стандартизировали подушки безопасности, перешли на антиблокировочную систему тормозов, разработали датчики приближения и звуковые предупреждения и многое другое — и все это для повышения безопасности.

Интернет-безопасность движется в том же направлении. На данный момент, используя менеджер паролей, хороший антивирусный пакети наличие хороших привычек в отношении просмотра веб-страниц и обмена сообщениями все еще достаточно. Но то, что будет охватывать программное обеспечение и насколько активно вы будете участвовать в самозащите, потребует большей бдительности. Приготовьтесь сейчас.