Ինչպե՞ս պայքարել Meltdown և Spectre խոցելիությունների դեմ

Ինչպե՞ս պայքարել Meltdown և Spectre խոցելիությունների դեմ

Հունվարի սկզբին ՏՏ մասնագետները պատմեցին խոշոր խոցելիության մասին, որին ենթարկվել են գրեթե բոլոր ժամանակակից համակարգիչներն ու սմարթֆոնները: Խոցելիությունը, որի արդյունքում հաքերները կարող են գողանալ օգտատերերի անձնական տվյալները, հայտնաբերել են անկախ փորձագիտական խմբերը դեռևս կես տարի առաջ, սակայն պրոցեսորներ մշակող ընկերությունները պայմանավորվել են գաղտնի պահել այդ լուրերը, որպեսզի հասցնեն ուղղել սխալը:

Պատմում ենք, թե ինչ է հարկավոր իմանալ այս խոցելիության մասին և ինչպես պայքարել դրա դեմ:

Meltdown և Spectre անունը ստացած խոցելիությունները հայտնաբերել են Google Project Zero–ի և Գրադսկու տեխնիկական համալսարանի մասնագետները։ 2017թ. հունիսին նրանք այս խնդրի մասին ծանուցել են Intel, AMD և ARM ընկերություններին, որոնք զբաղեցնում են պրոցեսորների արտադրության շուկայի 90 տոկոսը։

Այս խնդրի մասշատբները մեծ են, քանի որ այն կապված է ոչ թե ծրագրային ապահովման հետ, այլ հենց սարքավորումների։ Meltdown–ը գործնականում հաստատվել է 1995–ից Intel ընկերության արտադրած գրեթե բոլոր պրոցեսորներում (բացի Intel Itanium և Intel Atom մոդելներից)։ Spectre–ը ոչ միայն Intel-ում է հայտնաբերվել, նաև AMD և ARM–ում (Cortex-A և Cortex-R խմբերի մոտ)։ Կարճ ասած, գրեթե բոլոր համակարգիչներում, նոթբուքերից մինչև սմարթֆոններ։ Ընդ որում, Meltdown–ը և Spectre–ը հետքեր չեն թողնում և օգտատերերը դժվար կարողանան հասկանալ, արդյոք գողացել են իրենց տվյալները։

Դրանց մասին հայտնի դարձավ միայն հիմա, հունվարի 2–ին The Register կայքը հայտնել է խոցելիության մասին։ Հուվարի 9–ին պրոցեսորներ արտադրող ընկերությունները և մի շարք ՏՏ ընկերություններ պատրաստում էին համատեղ հաղորդագրություն տարածել, սակայն նշված կայքը առաջ է անցել և այդ մասին հաղորդել է սահմանված ժամանակից մեկ շաբաթ շուտ։ Գրադսկու համալսարանի մասնագետները ստեղծել են հատուկ կայք, որտեղ մանրամասն ներկայացվում են այս խնդիրները։

Հունվարի 3–ին Intel-ը հայտնեց, որ տեղյակ է խնդրին և աշխատում է այն շտկելու ուղությամբ։ Ընկերությունը խոստացել է առաջիկա օրերին պաշտոնապես հայտնել այս խնդրի առաջացման պատճառների մասին։ Intel–ը ընդգծել է, որ խնդրի առաջացումը «չի կարող վնասել, փոխել կամ ջնջել օգտատերերի տվյալները», չնայած` խոսքն առավելպես տվյալների գողության մասին է։

Apple-ում հաստատել են, որ խնդիրը հանդիպում է ընկերության արտադրած բոլոր համակարգիչներում և հեռախոսներում։ Google-ը հայտնել է, որ խոցելիությունը վերացրել են իրենց բոլոր պրոդուկտներում և հրապարակել են տեխնիկական ուղեցույց` պաշտպանողական քայլեր ձեռնարկելու և հետագա հարձակումներից խուսափելու համար։ Amazon-ը հայտնել է որ իրենց բոլոր հաճախորդները պաշտպանված են Meltdown և Spectre խոցելիություններից։

Ինչպե՞ս պայքարել Meltdown–ի և Spectre–ի դեմ։

Եթե պարզ ասենք, ապա հարկավոր է բոլոր հնարավոր թարմացումներն անել (ավելի լավ է միացնել ավտոմատ թարմացման ռեժիմը)։ Microsoft–ն ու Apple–ը արդեն իսկ թողարկել են իրենց օպերացիոն համակարգերի թարմացումները։ Եթե Ձեզ մոտ Windows 10–ից ավելի ցածր տարբերակն է, ապա հարկավոր է ինքնուրույն բեռնել թարմացումը։ Նշենք, որ թարմացումները կարող են էապես դանդաղեցնել համակարգի աշխատանքը։

Spectre–ն օգտագործել վնասակար նպատակներով ավելի դժվար է։ Այն հեռացնելու համար հարկավոր է թարմացնել առանձին ծրագրեր, մասնավորապես` բրաուզերները։ Spectre–ի միջոցով հնարավոր է հասանելիություն ստանալ բոլոր գաղտանբառերին։ Նշենք, որ Firefox–ն արդեն իսկ ուղղել է խնդիրը։

ՏՏ ընկերությունները խորհուրդ են տալիս չօգտագործել կասկածելի ծրագրային ապահովումներ և բեռնել հավելվածները միայն հավաստի աղբյուրներից։