Уязвимость Meltdown и Spectre, faq.

Плюсы и минусы при обновлении системы от уязвимость, чем грозят Meltdown и Spectre?

  1. Meltdown и Spectre это серьезные аппаратные уязвимости которые доходят аж до уровня ядра системы. 100% защиты от них нет но если брать операционную систему Windows то там про них можно найти не 100% защиту по этим параметрам или меткам как удобно вам понимать(CVE-2017-5754, CVE-2017-5753 и CVE-2017-5715). Почему я сказал если брать ос Win? Потому что подвержены этим уязвимостям все без исключения умные устройства у которых процессор начал свое существование с 1995 года. Если перечислять то выглядит это так: Уязвимости подвержены нетбуки, хромбуки, ультрабуки, планшеты, смартфоны, NAS, DAS, ТВ-приставки, smart-телевизоры, серверы и другое как выше писал умное оборудование. Если брать возможность понять подвержено ваше устройство по процессору то ниже приведу табличку и еще ниже целый список процессоров:
  2. Company Spectre 1 Spectre 2 Meltdown
    AMD 295 Server CPUs
    42 Workstation CPUs
    396 Desktop CPUs
    208 Mobile CPUs
    295 Server CPUs
    42 Workstation CPUs
    396 Desktop CPUs
    208 Mobile CPUs
    None
    Apple 13 Mobile SoCs 13 Mobile SoCs 13 Mobile SoCs
    ARM 10 Mobile CPUs
    3 Server SoCs
    10 Mobile CPUs
    3 Server SoCs
    4 Mobile CPUs
    3 Server SoCs
    IBM 5 z/Architecture CPUs
    10 POWER CPUs
    5 z/Architecture CPUs
    10 POWER CPUs
    5 z/Architecture CPUs
    10 POWER CPUs
    Intel 733 Server / Workstation CPUs
    443 Desktop CPUs
    584 Mobile CPUs
    51 Mobile SoCs
    733 Server / Workstation CPUs
    443 Desktop CPUs
    584 Mobile CPUs
    51 Mobile SoCs
    733 Server / Workstation CPUs
    443 Desktop CPUs
    584 Mobile CPUs
    51 Mobile SoCs
    VIA 10 Desktop CPUs
    12 Mobile CPUs
    10 Desktop CPUs
    12 Mobile CPUs
    10 Desktop CPUs
    12 Mobile CPUs
    Total 2816 CPUs 2816 CPUs 1868 CPUs

    Список процессоров подверженных уязвимости:

    Чем опасны уязвимости?

  3. Через уязвимости другие программы злоумышленники крадут данные из других программ владельца или администратора устройства. Это могут быть банковские карты, пароли и прочие защищенная информация пользователя устройства. Уязвимость Meltdown позволяет работать программе злоумышленнику на уровне ядра операционной системы, самого защищенного компонента системы. Уязвимость Spectre не настолько открывает доступ как Meltdown и эта уязвимость скажем только напрямую к программе с данными пользователя, скажем так. Сначала года 2018 в Январе месяце компанией AV-Test было зафиксировано 119 образцов программ, которые использовали уязвимости Meltdown и Spectre.
  4. Как проникают программы использующие уязвимости на компьютер?

  5. Проникают как и всегда пользователь скачал программу, не проверил ее антивирусом и на пнп и результат попали программы злоумышленников и начали свою грязную работку через уязвимости. Для использования уязвимостей Meltdown и Spectre используются программы которые и не надо закачивать на компьютер, они попадают через браузер, зашли на сайт и результат у вас работают программы использующие уязвимости. Даже сам сайт может быть не заражен и администратор попросту может этого не знать, на сайте может быть рекламный баннер с другова сайта рекламирующий услуги или продукцию, ваш браузер его отобразил скажем так и все труляля, уязвимости задействованы программой злоумышленника. Если так представить то закрывать уязвимости проще чем отлавливать написанные программы для использования уязвимостей, но этот вариант не так то прост.
  6. Уязвимо ваше устройство или нет?

  7. Давайте я Вам расскажу как можно проверить насколько уязвимости Meltdown и Spectre присутствуют на вашем устройстве. Первым делом можете найти процессор вашего устройства из списка выше, потом если у Вашего электронного помощника стоит Windows то качаем утилиту InSpectre, выложу ссылки в конце статьи. Запускаете кликая пкм по скачанному файлу и программа сама про сканирует и покажет информацию, если все в порядке то выглядеть будет так:
  8. На картинке уязвимости закрыты, микропрограмма(Bios/Uefi) обновлена, производительность повышена, собственно все отлично. Если у вас будут некоторые пункты No и выделяться красным, то эта уязвимость открыта, проще говоря YES означает, что проблем нет, NO! означает что проблема есть, картинка ниже:
  9. На картинке выше показано что имеются проблемы с уязвимостью Spectre и с микропрограммой(Bios/Uefi). Другой вариант как проверить защищен ваш браузер от Spectre, проверяйте все браузеры в системе мало ли что. Заходите на сайт проверки, ссылки выложу в конце статьи и нажимаете "Click to Check". Если все в порядке с браузером в вашей системе, это может быть и в системе Android, Windows, Mac, Ios, Linux, не важно браузеры везде одинаковы, если вы видите как на картинке ниже, то все в порядке с браузером:
  10. Как понять подвержена ваша система или есть в ней уязвимости разобрались, правда и то не во всех системах понятно как это сделать, единственное это проверить браузер.
  11. Защита или закрытие уязвимостей.

  12. Для Windows выпущены обновления и то не для всех версий, только поддерживаемых на данный момент и это Windows 7 SP1, Windows 8.1 и Windows 10. Скачать обновления можно на сайте Microsoft обновления Security Update, Monthly Rollup, IE Cumulative, как всегда ссылки в конце статьи. Установив обновления проверяете снова утилитой inSpectre, возможно что снова будет показано что уязвимость Spectre есть. Тут программно уже не чего не сделать маловато заплатки, надо обновлять микрокод(Bios/Uefi). Ниже приведу таблицу с комментариями(2018 года) компаний производителей некоторых материнских плат. После установки обновлений для Windows может снижаться производительность системы, иногда не загружается устройство(очень редкий случай). В такой ситуации Майкрософт приложила инструкцию по отключению защиты, ссылки ниже. Кстати если у Вас в Windows включено обновления системы, то эти обновления с заплатками устанавливались по умолчанию, но проверить стоит.
  13. Acer Acer содержит только список уязвимых настольных компьютеров, ноутбуков и серверных продуктов. Говорит, что в марте выпустят обновления прошивки для серверных продуктов. Нет времени для настольных компьютеров и ноутбуков.
    ASRock Сайт ASRock - Рекомендаций по безопасности нет, и пользователям придется посетить страницу «Последнее обновление BIOS» и просеять обновления вручную. Хорошей новостью является то, что в последнее время появилось множество последних выпусков BIOS, содержащих обновления микрокода Intel, датированные после раскрытия Meltdown и Spectre.
    ASUS ASUS заявляет, что выпустит обновления BIOS для затронутых продуктов к концу января.
    Dell Обновления BIOS доступны для некоторых Dell desktop, notebook, и server Рекомендации по безопасности Dell содержат несколько других ссылок на различные типы продуктов.
    Fujitsu Обновления BIOS доступны для некоторых продуктов, но не для всех. Рекомендации по безопасности содержат несколько ссылок на различные типы продуктов.
    Gigabyte Поставщик материнской платы Gigabyte выпустил обновления BIOS. Пользователи должны получить доступ к рекомендациям, щелкнуть имя серии материнской платы в списке таблицы и проверить обновление последней версии BIOS.
    HP Обновления BIOS доступны почти для половины продуктов HP, перечисленных как уязвимые.
    Huawei Huawei включила только уязвимые продукты. Говорит, что «расследование по-прежнему продолжается."
    Intel Intel выпустила обновления для большинства продуктов NUC, Compute Stick и Compute Card.
    Lenovo Lenovo обладает лучшими рекомендациями для всех затронутых продуктов, включая ссылки для загрузки BIOS для каждого из них.
    LG Никаких рекомендаций по безопасности для уязвимостей Meltdown и Spectre. Если читатели указывают на уязвимости, пожалуйста сообщайте нам в комментариях.
    Panasonic Panasonic заявила, что намерена выпускать обновления BIOS для уязвимых моделей ПК, начиная с января месяца и продолжаться до февраля и марта.
    Microsoft Microsoft выпустила обновления UEFI для продуктов Surface.
    MSI MSI выпустил обновления BIOS.
    Toshiba Toshiba еще не выпустила обновления BIOS / UEFI. Компания перечисляет затронутые продукты и приблизительную временную шкалу, когда она надеется получить обновления.
    Vaio Доступны некоторые обновления BIOS.

  14. Защититься от Meltdown и Spectre в Mac очень просто, обновляете устройства до версий macOS 10.13.2, iOS 11.2 и tvOS 11.2 (старше), обновить Safari до версии 11.0.2. не меньше, все инструкции на сайте компании и ссылки в самом низу статьи. Android останется уязвим так как особо за ним не кто не следит, обновитесь до последних версий, смотрим в настройках об устройстве=>обновление по. Linux любимая операционная система моя, обновляю ядро до версии 4.14.11 это как минимум, можно самые последний. Держите свою систему обновленной и с последней версии если заботитесь о безопасности, хотя гарантию 100% не кто не даст.

  15. Программы и ссылки упоминающиеся в статье:

    Скачать Inspectre для Win с официального сайта.
    Перейти на веб сайт для проверки браузера.
    Перейти обновления для Windows
    Перейти инструкции обновления Apple
    Перейти отключить средство защиты от Spectre