Όλα τα συστήματα μπορούν να αξιοποιηθούν. Είτε πρόκειται για δωρεάν δώρο είτε για υλικό υπολογιστή, οι άνθρωποι συχνά βρίσκουν τις αδυναμίες. Πίσω στο 2018, η Intel κατάπιε για πρώτη φορά αυτό το πικρό χάπι όταν ήρθε στο φως η εκτεταμένη ευπάθεια Spectre. Στη συνέχεια, στο πιο πρόσφατο παρελθόν, η AMD χτυπήθηκε το περασμένο καλοκαίρι με το Zenbleed και το Inception. Τώρα είναι η σειρά της Apple, με μια τεράστια ευπάθεια που δεν μπορεί να επιδιορθωθεί σε επεξεργαστές της σειράς M που μπορεί να διαρρεύσουν κλειδιά κρυπτογράφησης.

Όπως αναφέρθηκε από Ars Technica, αυτό το ελάττωμα ασφαλείας επέτρεψε στους ακαδημαϊκούς ερευνητές να αντλούν κλειδιά κρυπτογράφησης από άκρο σε άκρο από τους επεξεργαστές της Apple, χρησιμοποιώντας μια εφαρμογή με κανονικά δικαιώματα λογισμικού τρίτων στο macOS. Ονομάζεται GoFetch, η επίθεση που δημιούργησαν λειτουργεί μέσω αυτού που ονομάζεται ευπάθεια πλευρικού καναλιού - χρησιμοποιώντας ευαίσθητες πληροφορίες που ανακαλύπτονται μέσω της παρακολούθησης τυπικής συμπεριφοράς. Είναι λίγο παρόμοιο με το να παρατηρείς ότι οι φρουροί τεθωρακισμένων αυτοκινήτων μεταφέρουν τσάντες έξω από μια επιχείρηση και να εκτιμάς το περιεχόμενο με βάση το πόσο βαρύ φαίνονται (π.χ. χρυσό έναντι χαρτονομισμάτων). 

Οι σπασίκλες μπορούν να διαβάσουν τις πληρέστερες τεχνικές λεπτομέρειες στην περίληψη της κατάστασης από την Ars Technica, καθώς και μερικές λεπτομέρειες για τους επεξεργαστές Raptor Lake 13ης γενιάς της Intel (οι οποίοι λειτουργούν επίσης παρόμοια, αλλά δεν επηρεάζονται από το GoFetch). Αλλά η ουσία του είναι ότι ο προ-συλλογής (DMP) της Apple που εξαρτάται από τη μνήμη δεδομένων, ο οποίος μαντεύει ποια δεδομένα χρειάζονται στη συνέχεια και στη συνέχεια τα φορτώνει προληπτικά, μερικές φορές αναμιγνύει τα δεδομένα που αντλεί με τη θέση των πληροφοριών που θέλει να αντλήσει. Αντιμετωπίζοντας τα δεδομένα σαν να είναι μια διεύθυνση προς πρόσβαση, το DMP μπορεί να διαρρεύσει τις πληροφορίες.

Τρομακτικά πράγματα—ειδικά αν είστε οπαδός της Apple με γνώμονα την ασφάλεια που ανταποκρίνεται στις υποσχέσεις για προστασία και απόδοση κορυφαίας ποιότητας. Αλλά αυτές οι ειδήσεις απλώς υπογραμμίζουν την τρέχουσα πραγματικότητα της τεχνολογίας, ακόμα κι αν είστε ιδιοκτήτης υπολογιστή που έχει ήδη περάσει από αυτό το ροντέο. Στην πραγματικότητα, οι χρήστες υπολογιστών μπορούν να εκλάβουν αυτή την ανακάλυψη ως υπενθύμιση μερικών βασικών αληθειών.

Περαιτέρω ανάγνωση: Το καλύτερο λογισμικό προστασίας από ιούς για Windows

Η αφάνεια δεν διαρκεί ποτέ για πάντα

Μια φορά κι έναν καιρό, οι χρήστες Mac θεωρούσαν ότι τα συστήματά τους δεν είχαν ποτέ ιούς. Στην πραγματικότητα, τουλάχιστον ένας πολύτιμος χρήστης του Reddit έχει δηλώσει ότι οι Mac δεν προσβάλλουν ποτέ ιούς, αλλά μπορούν να λάβουν κακόβουλο λογισμικό. Αλλά όπως Gizmodo σωστά επισημαίνει, οι Mac ήταν πάντα ευάλωτοι σε ιούς και άλλα κακόβουλα προγράμματα. Και ο αριθμός αυτών που μολύνθηκαν έχουν αυξηθεί μαζί με τη δημοτικότητα των συσκευών Apple. (Προσέξτε τι επιθυμείτε περισσότερο, χρήστες Linux.)

Αλλά οι άνθρωποι συχνά πιστεύουν στην ασφάλεια μέσω της αφάνειας, με δυνητικά καταστροφικά αποτελέσματα. Δεν είναι μόνο υλικό - οι άνθρωποι δημιουργούν κωδικούς πρόσβασης που πιστεύουν ότι δεν μπορούν να μαντευτούν, αλλά στην πραγματικότητα γίνονται εύκολα από έναν υπολογιστή. Κρύβουν το SSID τους στο δρομολογητή τους, παρόλο που μπορεί να μυριστεί. Μερικοί μπορεί ακόμη και να περιορίσουν σκόπιμα τους ιστότοπους που επισκέπτονται, πιστεύοντας ότι οι αξιόπιστοι ιστότοποι δεν μπορούν ποτέ να μολυνθούν από κακόβουλο λογισμικό.

Η αφάνεια μπορεί να μειώσει τον κίνδυνο, αλλά μερικές φορές καθυστερεί μόνο το αναπόφευκτο.

Η ασφάλεια δεν είναι στατικός στόχος

Τα τμήματα μάρκετινγκ έχουν αγκαλιάσει την ασφάλεια ως νέο τσιτάτο. Η Apple, η Microsoft και άλλες μεγάλες εταιρείες το αναφέρουν όπως θα περίμενε κανείς να δει προδιαγραφές για νέο υλικό. Και ενώ θέλετε οπωσδήποτε ψησίματα για τις συσκευές σας, αποτελούν μόνο ένα μέρος της ασφάλειας. Πιο ασφαλές, αν θέλετε.

Αλλά το παιχνίδι της ασφάλειας είναι παιχνίδι γάτας με ποντίκι, με τους επιθετικούς να σπρώχνουν πάντα τα γκολπόστ όλο και πιο έξω. (Είναι εξίσου έξυπνοι με εκείνους που επινοούν τις διασφαλίσεις, αν όχι μερικές φορές ακόμη πιο έξυπνοι.) Οι νέες τεχνολογίες καθιστούν τις παλιές μεθόδους ασφάλειας παρωχημένες συνεχώς. Η διατήρηση είναι ο μόνος τρόπος για να μετριαστεί ο κίνδυνος.

Το υλικό και το λογισμικό σας δεν είναι ικανά να φέρουν το κύριο βάρος όλης της προστασίας σας. Το πώς προσεγγίζετε την ψηφιακή σας ζωή έχει επίσης σημασία. Για παράδειγμα, τα δεδομένα που αποθηκεύετε και κοινοποιείτε (καθώς και πώς τα αποθηκεύετε) έχουν σημασία. Για παράδειγμα, με το ransomware να γίνεται τόσο διαδεδομένο, το να έχετε τα τρέχοντα αντίγραφα ασφαλείας εκτός σύνδεσης των αρχείων σας είναι ένας βασικός τρόπος για να αποφύγετε να κολλήσετε αν ποτέ σας χτυπήσουν. Ίσως αποθηκεύσετε τα πιο ευαίσθητα αρχεία σας σε μια εικονική κρυπτογραφημένη μονάδα δίσκου, είτε χρησιμοποιώντας VeraCrypt ή ένα εργαλείο σε μια σουίτα ασφαλείας όπως ESET Home Security Premium.

Και φυσικά, θα θέλετε πάντα να διασφαλίζετε ότι το υλικό και το λογισμικό σας έχουν ρυθμιστεί να ενημερώνονται αυτόματα, ώστε να λαμβάνετε μέτρα μετριασμού για τρωτά σημεία μόλις είναι διαθέσιμα.

Οι απειλές θα εντείνονται μόνο όσο περνάει ο καιρός

Η ταχύτητα των σύγχρονων CPU προέρχεται εν μέρει από τις βελτιστοποιήσεις τους—όπως η χρήση των prefetchers. Το υλικό και το λογισμικό θα γίνουν πιο πολύπλοκα στο μέλλον, ανοίγοντας ακόμη περισσότερα τρωτά σημεία και ελαττώματα σχεδιασμού που μπορούν να αξιοποιηθούν. Με την τεχνητή νοημοσύνη να είναι επίσης σε συνδυασμό για την επιτάχυνση των εκμεταλλεύσεων, η ασφάλεια γίνεται ένα καυτό πεδίο…και αυτή τη στιγμή, οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν έλλειψη.

Επειδή τα πράγματα θα αλλάζουν πιο γρήγορα με κάθε χρόνο, η καλύτερη ελπίδα σας είναι να γίνετε εξίσου πιο ευκίνητοι. Το να παραμένετε ενημερωμένοι με τις ειδήσεις είναι μόνο ένα μέρος του. Στην ιδανική περίπτωση, θα πρέπει να δημιουργήσετε μια πολυεπίπεδη προσέγγιση για την προστασία του εαυτού σας. 

Σκεφτείτε το σαν ένα αυτοκίνητο—ξέρουμε ότι συμβαίνουν τροχαία ατυχήματα, με θανατηφόρα αποτελέσματα. Με την πάροδο του χρόνου, έχουμε επιβάλει ζώνες ασφαλείας, αναβαθμισμένα υλικά για καλύτερη απορρόφηση δύναμης, τυποποιημένους αερόσακους, αντιμπλοκάρισμα των φρένων, επινοήσαμε ανιχνευτές εγγύτητας και ηχητικές προειδοποιήσεις και πολλά άλλα, όλα για να βελτιώσουμε την ασφάλεια.

Σε παρόμοια κατεύθυνση κινείται και η διαδικτυακή ασφάλεια. Προς το παρόν, χρησιμοποιώντας α Διευθυντής κωδικού πρόσβασης, καλή σουίτα προστασίας από ιούς, να έχοντας καλές συνήθειες για την περιήγηση στο διαδίκτυο και την ανταλλαγή μηνυμάτων είναι ακόμα επαρκής. Αλλά τι θα καλύψει το λογισμικό και πόση ενεργή συμμετοχή θα έχετε στην άμυνα του εαυτού σας θα απαιτήσει περισσότερη εγρήγορση. Ετοιμαστείτε τώρα.