Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении в начале 2018 года двух важных уязвимостей Spectre и Meltdown, которые позволяют похищать конфиденциальную информацию, например, пароли, фотографии и даже криптографические сертификаты. Эти уязвимости зафиксированы почти во всех процессорах Intel, AMD, и ARM.
Выявление ошибок в программном и аппаратном обеспечении случается довольно часто. В таких случаях для программного обеспечения, как правило, применяются исправления, а для аппаратного — осуществляется обновление встроенного ПО. Однако на этот раз уязвимости Spectre и Meltdown были вызваны недостатками аппаратной архитектуры, которые можно исправить только путем замены фактического оборудования.
Стоит отметить, что благодаря сотрудничеству между поставщиками современных операционных систем и аппаратного оборудования, необходимые исправления могут быть применены для операционных систем и при необходимости дополнены обновлением встроенного программного обеспечения для аппаратных средств. Обеспечить больший уровень безопасности для компьютера, ноутбука, планшета или смартфона помогут дополнительные уровни защиты, способные препятствовать использованию вредоносным кодом выявленных уязвимостей. Иными способами предотвращения возможных угроз является отключение устройств от сети без возможности подключить их снова или замена неисправного оборудования. В случае с Spectre и Meltdown на данный момент замены еще не существует.
Уязвимость представляет опасность для пользователей процессоров AMD, Intel, ARM. Последние используются на многих устройствах Интернет-вещей. По данным ARM, количество процессоров с архитектурой ARM достигает почти триллиона. Поэтому заражение даже части процессоров для киберпреступников открывает широкие возможности.
При этом замена процессоров на всех устройствах Интернет-вещей практически невозможна из-за высокой стоимости и сложности процесса распайки и повторной пайки в многоуровневых платах. На некоторых устройствах вообще отсутствуют функции обновления встроенного программного обеспечения или применения исправлений для операционной системы. Поэтому, вероятно, в ближайшем будущем владельцы Интернет-вещей будут использовать устройства с уязвимостями.
На первый взгляд кажется, что заражение смарт-устройств не представляет большой опасности, так как смарт-телевизор, холодильник или цифровая фоторамка не содержат важной конфиденциальной информации. Однако на самом деле с помощью заражения устройств Интернет-вещей злоумышленники могут получить доступ к сети Wi-Fi, к файлам в облачных средах, в учетные данные для входа в различные аккаунты и тому подобное. Завладеть контролем над устройствами Интернет-вещей можно как с помощью заражения всей сети или цепи поставки, так и через вредоносные приложения.
В связи с возможной опасностью специалисты ESET рекомендуют при покупке Интернет-вещей проверять, на каком процессоре работает устройство. Вероятно, производители могут снизить цену на некоторые устройства, которые работают на процессорах с выявленными уязвимостями. Кроме этого, для отслеживания устройств Интернет-вещей в флагманских продуктах ESET Internet Security и ESET Smart Security Premium реализована функция — Защита домашней сети. Данная функция позволяет сканировать роутер и подключенные к нему смарт-устройства на наличие уязвимостей, а также просматривать список подключенных к локальной сети устройств, обеспечивая пользователей полной информацией о безопасности собственных сетей.