Domača » kako » Podjetja za osebne računalnike postajajo neustrezna

    Podjetja za osebne računalnike postajajo neustrezna

    Nič ni popolnoma varno, in nikoli ne bomo odpravili vse ranljivosti. Toda ne smemo videti toliko napak, kot smo jih videli v HP, Apple, Intel in Microsoftu leta 2017.

    Prosimo, proizvajalci osebnih računalnikov: Preživite čas na dolgočasnem delu, da zagotovite varnost naših računalnikov. Varnost potrebujemo bolj, kot potrebujemo svetleče nove lastnosti.

    Apple je zapustil odprtino v macOS-u in naredil slabo delo

    Če bi to bilo kakšno drugo leto, bi ljudje držali Appleove Macove kot alternativo kaosu v računalniku. Toda to je 2017, in Apple je imel najbolj amatersko, površno napako vseh, zato začnimo tam.

    Appleova najnovejša različica macOS-a, znana kot »High Sierra«, je imela zevajočo varnostno luknjo, ki je napadalcem omogočila, da so se hitro prijavili kot root in dobili popoln dostop do vašega PC-ja - samo s tem, ko se nekajkrat prijavite brez gesla. To se lahko zgodi na daljavo prek funkcije Shranjevanje zaslona in lahko celo obide šifriranje FileVault, ki se uporablja za zaščito vaših datotek.

    Še huje, popravki, ki jih je Apple odpravil, da bi popravil to, niso nujno odpravili težave. Če ste kasneje namestili še eno posodobitev (preden je bila najdena varnostna luknja), bi ponovno odprli obliž luknje Apple, ki ni bil vključen v nobeno drugo posodobitev OS. Ne samo, da je bila na High Sierra narobe napaka, ampak Appleov odziv - dokaj hitro - je bil nered.

    To je neverjetno napaka podjetja Apple. Če bi imel Microsoft takšno težavo v operacijskem sistemu Windows, bi vodilni v podjetju Apple v prihodnjih letih v operacijskih sistemih Windows sprejemali posnetke v lonec.

    Apple je že dolgo predolgo na Macovem varnostnem ugledu, čeprav so Macovi še vedno manj varni kot računalniki z operacijskim sistemom Windows na nekatere temeljne načine. Na primer, računalniki z računalnikom še vedno nimajo UEFI Secure Boot, da bi preprečili napadalcem, da bi posegali v proces zagona, kot so imeli računalniki Windows od operacijskega sistema Windows 8. Varnost zaradi nejasnosti ne bo več letela za Apple. gor.

    HP-jeva vnaprej nameščena programska oprema je absolutni nered

    HP ni imel dobrega leta. Njihov najhujši problem, ki sem ga osebno doživel na svojem prenosnem računalniku, je bil Conexant keylogger. Številni prenosni računalniki HP so opremljeni z zvočnim gonilnikom, ki je vse pritiske na tipke zabeležil v datoteko MicTray.log na računalniku, ki jo lahko vsakdo vidi (ali ukrade). To je popolnoma noro, da HP ne bi ujel to debug kodo, preden je bila poslana na osebne računalnike. Sploh ni bilo niti skrito - aktivno je ustvarjalo datoteko keylogger!

    Tudi v HP-jevih osebnih računalnikih so se pojavili še drugi, manj resni problemi. Polemike o HP Touchpoint Managerju niso bile povsem »spyware«, kot so trdile številne medijske hiše, vendar HP ni uspel komunicirati s svojimi strankami o težavi, programska oprema Touchpoint Manager pa je bila še vedno neuporaben program za krčenje procesorja, ki ga ni. za domače računalnike.

    Poleg tega so imeli prenosniki HP še en privzeti keylogger, ki je bil nameščen kot del gonilnikov za sledilno ploščico Synaptics. Ta ni tako smešna, kot je Conexant - to je privzeto deaktivirano in ne more biti omogočeno brez dostopa skrbnika - vendar bi lahko pomagalo napadalcem, da se izognejo odkrivanju z antimalware orodji, če so želeli vtipkati prenosnik HP. Še huje, HP-jev odziv pomeni, da imajo drugi proizvajalci osebnih računalnikov isti gonilnik z istim keyloggerjem. Torej je lahko problem v širši industriji računalnikov.

    Intelov tajni procesor znotraj procesorja je obrnjen z luknjami

    Intelov mehanizem za upravljanje je majhen operacijski sistem s črno skrinjico iz zaprtih virov, ki je del vseh modernih čipov Intel. Vsi računalniki imajo Intelov upravljalni mehanizem v določeni konfiguraciji, tudi sodobne računalnike.

    Kljub temu, da je Intel očitno zavzemal za varnost zaradi nejasnosti, smo v letošnjem letu v Intelovem upravljalnem mehanizmu videli številne varnostne ranljivosti. V začetku leta 2017 je obstajala ranljivost, ki je dovoljevala oddaljeni dostop do administracije brez gesla. Na srečo je to veljalo le za osebne računalnike, v katerih je bila aktivirana tehnologija Intel Active Management Technology (AMT), tako da ne bi vplivala na osebne računalnike domačih uporabnikov..

    Od takrat pa smo videli veliko drugih varnostnih lukenj, ki jih je bilo treba popraviti praktično na vsakem računalniku. Mnogi od prizadetih osebnih računalnikov še niso imeli popravkov, ki so jih izdali.

    To je še posebej slabo, ker Intel ne dovoli uporabnikom, da hitro onemogočijo Intel Management Engine z nastavitvijo programske opreme UEFI (BIOS). Če imate računalnik z Intel ME, ki ga proizvajalec ne bo posodobil, ne boste imeli sreče in boste za vedno imeli ranljiv računalnik… no, dokler ne kupite novega.

    V naglici družbe Intel, da bi lansirali lastno programsko opremo za oddaljeno upravljanje, ki lahko deluje tudi, ko je računalnik izklopljen, so za napadalce uvedli sočno tarčo za kompromis. Napadi na motor Intel Management bodo delali na skoraj vsakem sodobnem računalniku. V letu 2017 vidimo prve posledice tega.

    Tudi Microsoft potrebuje malo predvidevanja

    Microsoftu bi bilo lahko pokazati in reči, da se morajo vsi učiti iz Microsoftove zaupanja vredne pobude za računalništvo, ki se je začela v dneh Windows XP..

    Toda tudi Microsoft je bil letos malo površen. Ne gre samo za normalne varnostne luknje, kot je grda luknja pri oddaljeni izvršitvi kode v programu Windows Defender, ampak težave, ki bi jih Microsoft lahko zlahka videl.

    Epidemija zlonamerne programske opreme WannaCry in Petya v letu 2017 sta se razširila z varnostnimi luknjami v starem protokolu SMBv1. Vsi so vedeli, da je ta protokol star in ranljiv, Microsoft ga je celo priporočil. Toda kljub temu je bilo še vedno privzeto omogočeno na Windows 10 do posodobitve Fall Creators. In to je bilo onemogočeno samo zato, ker so množični napadi prisilili Microsoft, da končno reši problem.

    To pomeni, da Microsoft toliko skrbi za združljivost s podedovanji, da bo uporabnikom Windows odprl napad, namesto da proaktivno onemogoči funkcije, ki jih le malo ljudi potrebuje. Microsoft ga sploh ni moral odstraniti - samo privzeto ga onemogočite! Organizacije bi jo lahko zlahka ponovno omogočile za dediščino, domači uporabniki pa ne bi bili ranljivi za dve največji epidemiji leta 2017. Microsoft potrebuje predvidevanje za odstranitev takšnih funkcij, preden povzročijo tako velike težave.


    Te družbe seveda niso edine, ki imajo težave. Leta 2017 se je Lenovo končno dogovoril z ameriško zvezno trgovinsko komisijo o namestitvi programske opreme »Superfish« na računalnik že v letu 2015. Dell je tudi dobavil korensko potrdilo, ki bo omogočilo napad človeka v sredini. v letu 2015.

    Vse to se mi zdi preveč. Skrajni čas je, da vsi, ki so vključeni, postanejo bolj resni glede varnosti, čeprav morajo odložiti nekaj novih bleščečih lastnosti. Če to ne storite, morda ne boste zagrabili naslovnic… vendar bo preprečila naslove, ki jih nihče od nas ne želi videti.

    Kredit za slike: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com