PC-ettevõtted saavad turvalisuseta

Sisukord:

PC-ettevõtted saavad turvalisuseta
PC-ettevõtted saavad turvalisuseta

Video: PC-ettevõtted saavad turvalisuseta

Video: PC-ettevõtted saavad turvalisuseta
Video: iPhone für Senioren: So richtest du das iPhone für Oma & Opa ein! | Tutorial - YouTube 2024, November
Anonim
Miski pole täiesti turvaline ja me ei kõrvalda kunagi kõiki haavatavusi seal. Kuid me ei peaks nägema nii palju rämaseid vigu, nagu oleme näinud HP-st, Apple'st, Intel'ilt ja Microsoftilt 2017. aastal.
Miski pole täiesti turvaline ja me ei kõrvalda kunagi kõiki haavatavusi seal. Kuid me ei peaks nägema nii palju rämaseid vigu, nagu oleme näinud HP-st, Apple'st, Intel'ilt ja Microsoftilt 2017. aastal.

Palun, arvutite tootjad: kulutage aega igavale tööle, et meie arvutid oleksid turvalised. Me vajame turvalisust rohkem kui vaja läikivaid uusi funktsioone.

Apple jäi MacOS-is oleva tõrjeauku ja tegi selle halva töö pahtimiseks

Kui see oleks mõni teine aasta, hoiaksid inimesed Apple'i Maci PC-ga kaasaskantava alternatiivina. Kuid see on 2017. aastal ja Apple on olnud kõige amatöörimaailmama, rämpsema viga, lähme siit.
Kui see oleks mõni teine aasta, hoiaksid inimesed Apple'i Maci PC-ga kaasaskantava alternatiivina. Kuid see on 2017. aastal ja Apple on olnud kõige amatöörimaailmama, rämpsema viga, lähme siit.

Apple MacOS-i uusim versioon, mida tuntakse kui "High Sierra", oli varjatud turvaauk, mis võimaldas ründajatel kiiresti administraatorina sisse logida ja saada täielikku juurdepääsu oma arvutisse, proovides mõnda aega parooli sisselogimist proovida. See võib juhtuda kaugjuhtimisega ekraani jagamise kaudu ja see võib isegi ületada FileVault krüpteerimist, mida kasutatakse teie failide turvaliseks muutmiseks.

Veelgi hullem on Apple'i plaastrid selle probleemi parandamiseks probleemi lahendamata. Kui installite hiljem mõne muu värskenduse (enne seda, kui leiti turvaaugu), avaneb see auk - Apple'i plaaster ei kaasata ühtegi teist OS-i värskendusse. Nii et mitte ainult see oli halb viga High Sierras, vaid Apple'i reaktsioon - küll üsna kiire - oli segadus.

See on Apple'i uskumatult paha viga. Kui Microsoftil oli selline probleem Windowsis, siis Apple'i juhid tulevad aastaid esitlustel Windowsi kaadridesse.

Apple on Maci turvalisuse mainet liiga pikk, isegi kui Macis on mõnes põhilises mõttes veel turvalisem kui Windowsi arvutid. Näiteks Mac-idel ei ole veel UEFI turvalist bootit, et takistada ründajaid laadimisprotsessi rikkumistest, kuna Windowsi arvutid on olnud alates Windowsi 8. Turvalisus täiesti ebamäärane, ei kavatse Apple enam enam lennata ja nad peavad seda sammu astuma üles.

HP eelinstallitud tarkvara on Absoluutne Mess

HP pole olnud head aastat. Nende suurim probleem, mida ma isiklikult oma sülearvutile kogesin, oli Conexant keylogger. Paljud HP sülearvutid lähevad koos helidraiveriga, mis logib kõik klahvivajutused arvutisse MicTray.log faili, mida igaüks võiks vaadata (või varastada). On täiesti hull, et HP ei jõua seda silumispäringut enne, kui see lähetatakse arvutisse. See ei olnud isegi varjatud - see käivitas aktiivselt keylogger faili!
HP pole olnud head aastat. Nende suurim probleem, mida ma isiklikult oma sülearvutile kogesin, oli Conexant keylogger. Paljud HP sülearvutid lähevad koos helidraiveriga, mis logib kõik klahvivajutused arvutisse MicTray.log faili, mida igaüks võiks vaadata (või varastada). On täiesti hull, et HP ei jõua seda silumispäringut enne, kui see lähetatakse arvutisse. See ei olnud isegi varjatud - see käivitas aktiivselt keylogger faili!

HP arvutitel on ka teisi vähemtõsiseid probleeme. HP Touchpoint Manageri poleemeid ei olnud päris nuhkvara, nagu väidetavalt paljud meediaväljaanded, kuid HP ei suutnud oma klientidega probleemiga suhelda ning Touchpoint Manageri tarkvara oli endiselt kasutu, CPU-hogging programm, mis ei ole koduarvutite jaoks vajalik.

Ja kõigepealt oli HP sülearvutitel Synaptics puuteplaadi draiverite osana veel vaikimisi installitud keylogger. See ei ole päris niisama naeruväärne kui Conexant - see on vaikimisi deaktiveeritud ja seda ei saa administraatori juurdepääsuta lubada, kuid see võib aidata ründajal vältida avastamist antimalware tööriistadega, kui nad tahavad HP sülearvuti keylogi. Veelgi hullem on HP vastus, mis tähendab, et teistel arvutitootjatel võib olla sama juht sama keyloggeriga. Seega võib see olla probleem kogu laiemale arvutite tööstusele.

Inteli salajane protsessor-sees-protsessor on läbimõeldud aukudega

Inteli juhtimismootor on väike suletud lähtekoodiga musta kasti operatsioonisüsteem, mis on osa kõigist kaasaegsetest Inteli kiibistikest. Kõikidel arvutitel on mõnes konfiguratsioonis Intel'i juhtimismootor, isegi kaasaegsed Mac-arvutid.
Inteli juhtimismootor on väike suletud lähtekoodiga musta kasti operatsioonisüsteem, mis on osa kõigist kaasaegsetest Inteli kiibistikest. Kõikidel arvutitel on mõnes konfiguratsioonis Intel'i juhtimismootor, isegi kaasaegsed Mac-arvutid.

Hoolimata sellest, et Inteli ilmne julgeoleku tagamine on varjatud, on Intel juhtimismootoril tänapäeval palju turvahaavatavusi. Ajalugu 2017. aastal oli haavatavus, mis võimaldas juurdepääsu kaughaldusele ilma paroolita. Õnneks kehtis see ainult nende arvutite puhul, kellel oli Inteli aktiivne juhtimistehnoloogia (AMT) aktiveeritud, nii et see ei mõjuta kodukasutaja personaalarvutit.

Sellest hoolimata oleme näinud mitmeid teisi turvaaukusid, mida peaaegu igasse arvutisse peate parandama. Paljud mõjutatavad arvutid ei ole ikka veel nende jaoks veel lehtedele levitanud.

See on eriti halb, kuna Intel keeldub lubamast kasutajatel lülitada Intel Management Enginei kiiresti välja, kasutades UEFI püsivara (BIOS) seadeid. Kui teil on Intel ME-ga arvuti, mida tootja ei värskenda, on teil õnne ja tal on haavatav arvuti igaveseks … hästi, kuni ostad uue.

Inteli kiirusel käivitab oma kaughalduse tarkvara, mis võib töötada ka siis, kui arvuti on välja lülitatud, on nad kasutusele võtnud mahlakad eesmärgid ründajatele kompromissi saamiseks. Inteli juhtimise mootori vastu suunatud rünnakud töötavad peaaegu iga kaasaegse arvutiga. 2017. aastal näeme selle esimesi tagajärgi.

Isegi Microsoft vajab vähese prognoosimise

Microsoftile on lihtne viidata ja öelda, et kõik peavad õppima Microsofti Trustworthy Computing Initiativeist, mis algas Windows XP päeva jooksul.
Microsoftile on lihtne viidata ja öelda, et kõik peavad õppima Microsofti Trustworthy Computing Initiativeist, mis algas Windows XP päeva jooksul.

Kuid isegi Microsoft on sellel aastal olnud natuke lohakas. See ei puuduta ainult tavapäraseid turvaaugusid, nagu Windows Defenderis ebaõnnestunud kaugkoodi täitmise auk, kuid probleeme, mida peaks Microsoftil olema hõlpsasti näha.

Viirused, mis WannaCry ja Petya pahavara epideemiad aastal 2017, levitati mõlema vana SMBv1 protokolli turvaaukudega. Kõik teadsid, et see protokoll oli vana ja haavatav ning Microsoft isegi soovitas seda keelata. Kuid hoolimata sellest oli see endiselt vaikimisi lubatud Windows 10-s kuni Fall Creatoride värskendamiseni. Ja see oli ainult puudega, sest massilised rünnakud tõid Microsoft välja probleemi lahendamiseks.

See tähendab, et Microsofti huvitab vanade ühilduvus nii palju, et see avab Windowsi kasutajatel rünnaku asemel ennetavalt funktsioone, mida vähesed inimesed vajavad. Microsoft ei pidanud seda isegi eemaldama - lihtsalt vaikimisi selle keelata! Organisatsioonid võiksid selle hõlpsasti uuesti lubada pärandkuludeks ja kodukasutajad ei oleks olnud kahjulikud kahele 2017. aasta suurimale epideemiale. Microsoft vajab selliseid funktsioone nagu enne seda, kui need põhjustavad selliseid probleeme.

Muidugi ei ole need ettevõtted ainukesed probleemidega. 2017 nägi Lenovo lõpuks koos USA föderaalse kaubakomisjoniga üle "Superfish" mehe keskel asuva tarkvaraga arvutivõrkude installimise juba 2015. aastal. Dellile saadeti ka juursertifikaat, mis lubaks mees-in-the-keskel rünnaku tagasi 2015. aastal.

See kõik tundub lihtsalt liiga palju. See on aeg, mil kõik osalejad saavad turvalisust tõsiselt ohustada, isegi kui nad peavad viivitama mõned läikivad uued funktsioonid. Nii ei pruugi pealkirju haarata … kuid see takistab pealkirju, mida keegi meist ei taha näha.

Soovitan: