INTEL ПРОЦЕССОРЫН МИКРОСХЕМД 2 НОЦТОЙ ЦООРХОЙГ ИЛРҮҮЛЖЭЭ

Intel компанийн микросхем нь шуурхай санах ойд нэвтрэх замаар нууц мэдээллийг олж авахын тулд халдагч нарын ашигладаг хоёр ноцтой эмзэг байдлыг (MELTDOWN болон SPECTRE) олж илрүүлсэн байна.

MELTDOWN нь хэрэглэгчийн нууц мэдээлэл агуулагдсан програмууд болон үйлдлийн системийн хэсгүүдийн хоорондын хил хязгаарыг даван туулах чадвартай.   
 

Харин SPECTRE нь AMD болон ARM чип дээр  ч илэрдэг бөгөөд халдагчид үүгээр дамжуулан  тухайн санах ой дахь дата-г хуулж авдаг байна. Төхөөрөмж дээр суулгасан програмууд нь "хэрэглэгчийн горим" дээр ажиллаж, бусад үйлдлийн системийн хэсгүүдэд хандах эрхгүй байдаг. Хэрэв тухайн програм нь үйлдлийн системд хандах шаардлагатай бол, жишээлбэл, сүлжээ эсвэл процессор дах диск рүү хандах шаардлагатай бол, "хамгаалагдсан горим" -ыг ашиглах зөвшөөрөл хүсэх ёстой.
 

MELTDOWN -г ашигласнаар халдагч хамгаалагдсан горимыг ашиглаж, зөвшөөрөл хүсэхгүйгээр үйлдлийн системд буюу санах ой (RAM) руу хандах боломжтой болно. Энэ нь бусад ажиллаж байгаа програмуудын санах ойгоос интернет хөтөч, мэйл, шуудангийн програмын нууц үгийн удирдлагыг болон зураг, баримт бичгийг ашиглан өгөгдлийг хулгайлж байна гэсэн үг юм. Өөрөөр хэлбэл, MELTDOWN нь төхөөрөмжийн санах ой дах ямар ч өгөгдлийг харах боломжийг олгодог. 

Эдгээр нь нууц үг, шифрлэлтийн түлхүүр, хэрэглэгчдийн нэрс, кредит картын дэлгэрэнгүй мэдээлэл гэх мэт байж болно.
SPECTRE нь зөвхөн эмзэг байдалд буй програмын санах ойгоос өгөгдлийг унших боломжийг олгодог.
Жишээ нь, та ямар нэг вэбсайтад зочлох үед энэ сайт дээрх JavaScript код нь хэрэглэгчийн нэр болон нууц үгийг тань интернет хөтчийн санах ойгоос уншиж чадна гэсэн үг.
 

MELTDOWN болон SPECTRE нь програм хангамжийн эмзэг байдал гэхээсээ илүүтэй тоног төхөөрөмжийн эмзэг байдал юм. Тиймээс үүнийг засах нь тийм ч хялбар биш. MELTDOWN эмзэг байдлын шийдлүүд нь Linux, Windows, MacOS-д зориулагдан аль хэдий нь гарсан байна. Харин SPECTRE эмзэг байдлын хамгаалалт нь дөнгөж хөгжих шатандаа явж байгаа юм. Одоогийн байдлаар хамгийн чухал зүйл бол шинэчлэгдсэн даруйд нь системд зориулсан хамгийн сүүлийн үеийн вирусийн эсрэг, аюулгүй байдлын шийдлүүдийг цаг алдалгүй суулгаж байх явдал юм.
Мөн бид Microsoft (Windows Client Guide болон Windows Server guidance) -ийн шийдлийг танд санал болгож байна.
 

Халдагчид MELTDOWN болон SPECTRE ашиглаж эхэлсний хамгийн ойрын жишээ нь эмзэг байдлыг ашиглах кодыг аль хэдийн нийтэлсэнд байгаа юм. Тиймээс үүнээс урьтаж хамгаалалтаа бэхжүүлэх нь чухал.

“Kaspersky Lab”-н бүтээгдэхүүн болон Windows-д зориулсан аюулгүй байдлын шинэчлэлтийн зохицол

Үйлдлийн систем хөгжүүлэгчид MELTDOWN -с хамгаалах патчийг аль болох түргэн хугацаанд гаргахаар хичээн ажиллаж энэ оны 1-р сарын 3-нд Windows-д зориулсан аюулгүй байдлын шинэчлэлийг нийтэлсэн. Гэсэн хэдий ч тус шийдэл нь ихэнх вирусийн хамгаалалтын шийдлүүдтэй нийцэхгүй байсаар байна. Үл нийцэх вирусийн програмтай тус шинэчлэлтийг ашигласнаар үр дүнд нь үйлдлийн систем зөв ажлын горимоо алдах, бүрэн зогсох эсвэл дахин ачаалалдаг байна. Харин “Kaspersky Lab”-ийн албан байгууллагын болон гэрийн вирусийн хамгаалалтын шийдлүүд нь “Microsoft”- н тус шинэчлэлттэй бүрэн нийцэн ажиллаж байна. Үйлдлийн систем тань тус үйлдлийн системийн патчийг суулгахад бэлэн гэдгийг тодорхой болгосон цагт “Microsoft” шинэчлэлтийг төхөөрөмжид илгээж байна. 

“Kaspersky Lab” өөрсдийн зүгээс бэлэн байдлаа илтгэж 2017 оны 12-р сарын 28-нд вирусийн эсрэг сангаа шинэчилсэн. 
Хэрэв та “Kaspersky Lab”-н албан ёсны шийдлийг суулган ашиглаж байгаа бол таны компьютер MELTDOWN эмзэг байдлыг арилгаж чадах Windows-н шинэчлэлтийг /патчийг/ хүлээж авахад бэлэн гэсэн үг юм.
 

Хэрэв та MELTDOWN болон SPECTRE –тэй хараахан учраагүй байгаа бол удахгүй гарч ирэх нь гарцаагүй юм. Иймээс бид “Kaspersky Lab”-н хэрэглэгч танд тус “Windows”-н патчийг  аль болох яаралтай суулгахыг зөвлөж байна

Энэхүү мэдээллийг Софтлайн компаниас Монголынхоо цахим хэрэглэгчид зориулж зөвлөсөн байна.

Эх сурвалж: Softline компани