<!–
->
Slika: Apple
Vse sisteme je mogoče izkoriščati. Ne glede na to, ali gre za brezplačno nagradno igro ali računalniško strojno opremo, bodo ljudje pogosto našli slabosti. Leta 2018 je Intel prvič pogoltnil to grenko pilulo, ko je prišla na dan široko razširjena ranljivost Spectre. Potem pa je v bližnji preteklosti AMD lani poleti dosegel udarec z Zenbleed in Inception. Zdaj je na vrsti Apple z ogromno, nepopravljivo ranljivostjo v CPE-jih serije M, zaradi katere lahko uhajajo šifrirni ključi.
Kot poročajo Ars Technica, je ta varnostna napaka akademskim raziskovalcem omogočila pridobivanje šifrirnih ključev od konca do konca iz Applovih procesorjev z uporabo aplikacije z običajnimi dovoljenji programske opreme tretjih oseb v sistemu macOS. Napad, ki so ga ustvarili, imenovan GoFetch, deluje prek tako imenovane ranljivosti stranskega kanala – z uporabo občutljivih informacij, odkritih z opazovanjem standardnega vedenja. To je nekoliko podobno opazovanju stražarjev v oklepnih avtomobilih, kako odnašajo torbe iz podjetja, in vrednotijo vsebino glede na to, kako težka se zdi (npr. zlato v primerjavi s papirnato gotovino).
Ljubitelji čipov lahko preberejo podrobnejše tehnične podrobnosti v povzetku situacije Ars Technica, pa tudi nekaj podrobnosti o Intelovih procesorjih Raptor Lake 13. generacije (ki prav tako delujejo podobno, vendar GoFetch nanje ne vpliva). Toda bistvo tega je, da Applov vnaprejšnji zbiralnik podatkov (DMP), ki je odvisen od pomnilnika podatkov, ki ugiba, kateri podatki so naslednji potrebni, in jih nato preventivno naloži, včasih pomeša podatke, ki jih vleče, z lokacijo informacij, ki jih želi potegniti. Če podatke obravnava kot naslov za dostop, lahko DMP informacije uhajajo.
Strašljive stvari – še posebej, če ste oboževalec Applea, ki skrbi za varnost in je sprejel obljube o vrhunski zaščiti in zmogljivosti. Toda ta novica samo poudarja trenutno resničnost tehnologije, tudi če ste lastnik osebnega računalnika, ki je že šel skozi ta rodeo. Pravzaprav lahko uporabniki osebnih računalnikov to odkritje vzamejo kot opomnik na nekaj osnovnih resnic.
Nadaljnje branje: Najboljša protivirusna programska oprema za Windows
Nejasnost nikoli ne traja večno
Nekoč so uporabniki računalnikov Mac nadzorovali lastnike osebnih računalnikov, da njihovi sistemi nikoli niso dobili virusov. Pravzaprav je vsaj en dragocen uporabnik Reddita izjavil, da računalniki Mac nikoli ne dobijo virusov, lahko pa dobijo zlonamerno programsko opremo. Ampak kot Gizmodo upravičeno poudarja, da so bili računalniki Mac vedno ranljivi za viruse in drugo zlonamerno programsko opremo. In število okuženih se je povečalo skupaj s priljubljenostjo Applovih naprav. (Pazite, kaj si najbolj želite, uporabniki Linuxa.)
Toda ljudje pogosto verjamejo v varnost skozi nejasnost, s potencialno uničujočimi posledicami. Ne gre le za strojno opremo – ljudje si izmislijo gesla, za katera mislijo, da jih ni mogoče uganiti, v resnici pa jih računalnik zlahka naredi. Skrivajo svoj SSID na usmerjevalniku, čeprav ga je mogoče izvohati. Nekaj jih morda celo namenoma omeji, katera spletna mesta obiščejo, saj verjamejo, da se ugledna spletna mesta ne morejo nikoli okužiti z zlonamerno programsko opremo.
Nejasnost lahko zmanjša tveganje, vendar včasih samo odloži neizogibno.
Varnost ni statičen cilj
Tržni oddelki so sprejeli varnost kot novo modno besedo. Apple, Microsoft in druge velike korporacije ga navajajo, saj bi morda pričakovali specifikacije za novo strojno opremo. In čeprav si zagotovo želite vgrajene zaščite za svoje naprave, so le del zagotavljanja varnosti. Bolj varno, če hočete.
Toda igra varnosti je igra mačke z mišjo, pri kateri napadalci vedno bolj potiskajo vratnice ven. (Ravno tako pametni so kot tisti, ki si izmislijo zaščitne ukrepe, če ne včasih celo bolj pametni.) Zaradi novih tehnologij so stare metode varnosti vedno zastarele. Ohranjanje koraka je edini način za zmanjšanje tveganja.
Vaša strojna in programska oprema nista zmožni prenesti bremena vse vaše zaščite. Pomemben je tudi vaš pristop k digitalnemu življenju. Pomembni so na primer podatki, ki jih shranite in daste v skupno rabo (in kako jih shranite). Ker na primer izsiljevalska programska oprema postaja tako razširjena, je imeti trenutne varnostne kopije datotek brez povezave ključni način, da se izognete težavam, če vas kdaj zadene. Morda tudi svoje najbolj občutljive datoteke shranite v virtualni šifrirani pogon, bodisi z uporabo VeraCrypt ali orodje v varnostnem paketu, kot je ESET Home Security Premium.
In seveda, vedno boste želeli zagotoviti, da sta vaša strojna in programska oprema nastavljeni na samodejno posodabljanje, tako da boste prejeli ublažitve ranljivosti, takoj ko so na voljo.
Grožnje se bodo s časom samo stopnjevale
Hitrost sodobnih procesorjev delno izhaja iz njihovih optimizacij, kot je uporaba vnaprejšnjih prenosov. Strojna in programska oprema bosta v prihodnosti le še bolj zapleteni, kar bo odpiralo še več ranljivosti in načrtovalskih napak, ki jih je mogoče izkoristiti. Ker je v mešanici tudi umetna inteligenca za pospeševanje izkoriščanja, varnost postaja vroče področje ... in trenutno primanjkuje strokovnjakov za kibernetsko varnost.
Ker se bodo stvari z vsakim letom hitreje spreminjale, je tudi vaše najboljše upanje, da postanete enako bolj spretni. Ostati na tekočem z novicami je le del tega. V idealnem primeru bi morali ustvariti večplasten pristop tudi k zaščiti sebe.
Pomislite na to kot na avto – vemo, da se zgodijo prometne nesreče s smrtonosnimi posledicami. Sčasoma smo zahtevali varnostne pasove, nadgradili materiale za boljšo absorpcijo sile, standardizirali zračne blazine, preklopili na protiblokirne zavore, razvili detektorje bližine in zvočna opozorila ter še več, vse za izboljšanje varnosti.
Spletna varnost gre v podobno smer. Za zdaj z uporabo a vodja geslo, dober protivirusni paketin imeti dobre navade glede spletnega brskanja in pošiljanja sporočil še zadostuje. Toda kaj bo zajemala programska oprema in koliko aktivnega sodelovanja boste imeli pri obrambi, bo potrebno več pozornosti. Pripravi se zdaj.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.pcworld.com/article/2277516/3-takeaways-from-apples-huge-m-series-cpu-security-vulnerability.html