Cum să îți protejezi afacerea de noile vulnerabilități care afecteaza miliarde de computere la nivel global

Cercetatorii de la Google și de la firme de securitate au descoperit doua vulnerabilități care afectează aproape toate computerele lume, scrie Reuters.

Breșele de securitate, denumite Meltdown și Spectre, afectează cipurile din computere, smartphone-uri și tablete fabricate după anul 1995, potrivit Inc.com. Defectele ar putea permite hackerilor să acceseze memoria dispozitivelor, făcând vulnerabile parolele și datele bancare stocate pe acestea. Toate echipamentele produse de orice furnizor și care rulează aproape orice sistem de operare ar putea fi afectat.

Vulnerabilitățile au fost descoperite în vara anului trecut de către cercetătorii de securitate din cadrul proiectului Google — Project Zero, în colaborare cu cercetătorii din industrie și universități. Daniel Gruss, unul dintre cercetătorii care au găsit problema, a declarat pentru The Guardian că Meltdown este "probabil unul dintre cele mai grave bug-uri ale procesorului găsit vreodată".

Nu există dovezi că atacatorii au profitat încă de vulnerabilități, potrivit The New York Times. Cu toate acestea, odată ce au fost anunțate probleme de securitate ca acestea, utilizatorii care nu instalează remedierile disponibile pentru a-și proteja datele sunt expuși riscului.

Meltdown și Spectre nu vor afecta doar dispozitivele personale. Ambele defecte ar putea fi exploatate în servere, centre de date și platforme de cloud computing precum Google Cloud, Amazon Web Services și Microsoft Azure. 

Pentru a proteja atât informațiile personale, cât și pe cele ale afacerii, firmele ar trebui să se asigure că sistemele lor de operare sunt la zi cu ultimele update-uri și urmăresc orice actualizări de la firme precum Microsoft, Google și Apple.

Microsoft a lansat primul val de actualizări pentru sistemul său de operare miercuri și se așteaptă să ofere mai multe update-uri în zilele următoare. 

Și alte companii se grăbesc să elaboreze soluții, inclusiv producătorii de cipuri, cum ar fi Intel.

Cum funcționează Meltdown și Spectre?

Procesoarele reprezintă unul dintre elementele de bază ale dispozitivelor digitale. Acestea permit dispozitivului să "gândească", efectuând un număr uluitor de calcule pe secundă.

Dispozitivele moderne funcționează "paralel", permițând procesoarelor să efectueze simultan calcule diferite pentru diferite aplicații. De asemenea, ele pot stoca mici fragmente de informații. Și această complexitate a procesorului este exact ceea ce poate fi exploatat, eventual chiar printr-un link dintr-un browser sau e-mail, scrie Vox.com.

Vulnerabilitățile permit unui atacator să compromită memoria unui procesor, exploatând modul în care procesele rulează în paralel, notează The Verge. De asemenea, permit hackerilor să utilizeze codul JavaScript care rulează într-un browser pentru a accesa memoria în procesul atacatorului. Acest conținut de memorie ar putea conține conturi, parole și alte informații valoroase.

Meltdown pare să afecteze numai procesoarele Intel, însă compania deține cel mai mare număr de procesoarele pentru computerele și serverele personale din lume. Spectre este, însă, un defect mai general și poate afecta și mai multe dispozitive, deși experții spun că vulnerabilitățile sunt mai greu de exploatat.

Potrivit cercetătorilor din domeniul securității care au descoperit greșelile, datele cu risc "ar putea include parolele stocate într-un manager de parole sau browser, fotografiile personale, e-mailurile, mesajele instant și chiar documentele critice pentru afaceri”.

Cum mă protejez?

Corecțiile sunt în lucru pentru Meltdown, dar probabil nu sunt disponibile pentru toate dispozitivele.

The Verge a raportat joi:

• Firefox 57 (cea mai recentă versiune) include o soluție, ca și cele mai recente versiuni de Internet Explorer și Edge pentru Windows 10.
• Google spune că va lansa o soluție cu Chrome 64, care urmează să fie lansată pe 23 ianuarie. 
• Microsoft a lansat un patch de securitate de urgență prin Windows Update, dar dacă rulați software anti-virus de la terți, este posibil să nu vedeți încă acest patch.
• Apple a declarat că a lansat actualizări de software pentru a atenua exploatarea Meltdown pentru iOS, Mac și Apple TV în luna decembrie și că vor apărea și alte actualizări.
• Remedierea pentru Spectre poate necesita modificări hardware, ceea ce ar putea dura ani până să fie rezolvată, în timp ce oamenii cumpără noi dispozitive.

În timp ce așteptați remedierile, cel mai bun lucru pe care îl puteți face este să activați autentificarea cu două factori, care utilizează coduri de conectare de pe telefon sau de pe e-mail. Activați acest lucru pe cât mai multe conturi sensibile posibil, creați parole lungi și nu le reutilizați. Luați în considerare, de asemenea, un manager de parole, care poate crea parole automat (dar asigurați-vă că managerul în sine este sigur).

Surse: Reuters, Inc.com, The Guardian, The New York Times, The Verge, Vox.com