Laman » bagaimana untuk » Syarikat-syarikat PC Adakah Tidak Kerosakan Dengan Keselamatan

    Syarikat-syarikat PC Adakah Tidak Kerosakan Dengan Keselamatan

    Tiada apa-apa yang selamat, dan kami tidak akan dapat menghapuskan semua kelemahan di luar sana. Tetapi kita tidak sepatutnya melihat kesilapan yang banyak seperti yang kita lihat dari HP, Apple, Intel, dan Microsoft pada tahun 2017.

    Tolong, pengilang PC: Luangkan masa untuk kerja membosankan untuk menjadikan PC kami selamat. Kami memerlukan keselamatan lebih daripada yang kita perlukan ciri baru yang berkilat.

    Apple Meninggalkan Lubang Tumpahan di macOS, dan Memukul Kerja yang Buruk

    Jika ini adalah tahun yang lain, orang akan memegang Mac Apple sebagai alternatif kepada kekacauan PC. Tetapi ini adalah 2017, dan Apple mempunyai kesilapan yang paling amatur dan ceroboh semua-jadi mari bermula di sana.

    MacOS versi terbaru Apple, yang dikenali sebagai "High Sierra", mempunyai lubang keselamatan yang mengecewakan yang membolehkan penyerang dengan cepat melog masuk sebagai root dan mendapatkan akses penuh ke PC anda-hanya dengan mencuba untuk masuk beberapa kali tanpa kata laluan. Ini boleh berlaku dari jauh melalui Perkongsian Skrin, dan ia juga boleh memintas penyulitan FileVault yang digunakan untuk menjamin fail anda.

    Lebih buruk lagi, patch Apple bergegas keluar untuk menetapkan ini tidak semestinya membetulkan masalah. Jika anda memasang kemas kini lain selepas itu (dari sebelum lubang keselamatan dijumpai), ia akan membuka kembali lubang-patch Apple tidak dimasukkan dalam sebarang kemas kini OS lain. Jadi bukan sahaja kesilapan yang buruk di High Sierra di tempat pertama, tetapi tindak balas Apple-sementara agak pantas-adalah kekacauan.

    Ini adalah kesalahan yang tidak dapat dipercaya dari Apple. Jika Microsoft mempunyai masalah seperti ini di Windows, para eksekutif Apple akan mengambil tembakan periuk pada Windows dalam persembahan untuk tahun yang akan datang.

    Apple telah melancarkan reputasi keselamatan Mac terlalu lama, walaupun Mac masih kurang selamat daripada Windows PC dalam beberapa cara asas. Contohnya, Mac masih tidak mempunyai UEFI Secure Boot untuk menghalang penyerang daripada mengganggu proses boot, kerana Windows PC telah dimiliki sejak Windows 8. Keamanan oleh ketidakcintuhan tidak akan terbang lagi untuk Apple, dan mereka perlu melangkah up.

    Perisian Pra-Pasang HP adalah Mess Mutlak

    HP tidak mempunyai tahun yang baik. Masalah paling buruk yang saya alami pada komputer riba saya adalah keylogger Conexant. Banyak komputer riba HP dihantar dengan pemandu audio yang melog masuk semua kekunci ke fail MicTray.log di komputer, yang sesiapa sahaja boleh melihat (atau mencuri). Ia benar-benar gila bahawa HP tidak akan dapat menangkap kod debug ini sebelum dihantar ke PC. Ia tidak tersembunyi-ia secara aktif mewujudkan fail keylogger!

    Terdapat masalah lain yang kurang serius di HP PC. Kontroversi HP Touchpoint Manager tidak begitu "spyware" seperti banyak saluran media yang dituntut, tetapi HP gagal dalam berkomunikasi dengan pelanggannya mengenai masalah itu, dan perisian Touchpoint Manager masih tidak berguna, program CPU-hogging yang tidak perlu untuk komputer rumah.

    Dan untuk mengatasinya, komputer riba HP masih lagi satu keylogger yang dipasang secara lalai sebagai sebahagian daripada pemandu touchpad Synaptics. Yang tidak sama sekali tidak masuk akal sebagai Conexant-ia dinyahaktifkan secara lalai dan tidak boleh diaktifkan tanpa akses pentadbir-tetapi ia boleh membantu penyerang mengelak pengesanan oleh alat antimalware jika mereka mahu memasukkan kata kunci komputer riba HP. Lebih buruk lagi, maklum balas HP menunjukkan bahawa pengilang PC lain mungkin mempunyai pemandu yang sama dengan keylogger yang sama. Jadi ia mungkin menjadi masalah di seluruh industri PC yang lebih luas.

    Pemproses Intel Secret-Within-a-Processor Dilengkapi dengan Lubang

    Enjin Pengurusan Intel adalah sistem operasi kotak hitam yang tertutup kecil yang merupakan sebahagian daripada semua chipset Intel moden. Semua PC mempunyai Enjin Pengurusan Intel dalam sesetengah konfigurasi, walaupun Mac moden.

    Walaupun terdapat ketegangan Intel yang jelas untuk keselamatan tanpa keserasian, kami telah melihat banyak kelemahan keselamatan dalam Enjin Pengurusan Intel pada tahun ini. Terdahulu pada tahun 2017, terdapat kelemahan yang membenarkan akses pentadbiran jauh tanpa kata laluan. Syukurlah, ini hanya digunakan untuk PC yang mempunyai Teknologi Pengurusan Aktif Intel (AMT) diaktifkan, jadi ia tidak akan menjejaskan komputer pengguna di rumah.

    Sejak itu, walaupun kita melihat rakit lubang keselamatan lain yang perlu dipasang di hampir setiap PC. Ramai PC yang terjejas masih belum mempunyai patch yang dikeluarkan untuk mereka.

    Ini amat buruk kerana Intel enggan membenarkan pengguna untuk melumpuhkan Engine Management Intel dengan tetapan firmware UEFI (BIOS). Sekiranya anda mempunyai PC dengan Intel ME bahawa pengilang tidak akan mengemas kini, anda tidak bernasib baik dan akan mempunyai PC terdedah selama-lamanya ... dengan baik, sehingga anda membeli yang baru.

    Dalam tergesa-gesa Intel untuk melancarkan perisian pentadbiran jarak jauh mereka sendiri yang boleh berfungsi walaupun PC dimatikan, mereka telah memperkenalkan sasaran berair untuk penyerang untuk berkompromi. Serangan terhadap enjin Pengurusan Intel akan berfungsi pada praktikal mana-mana PC moden. Pada tahun 2017, kita melihat kesan pertama itu.

    Malah Microsoft Memerlukan Penglihatan Sedikit

    Akan mudah untuk menunjuk kepada Microsoft dan mengatakan bahawa semua orang perlu belajar dari Inisiatif Pengkomputeran Terpercaya Microsoft, yang bermula pada hari-hari Windows XP.

    Tetapi Microsoft telah menjadi sedikit ceroboh pada tahun ini. Ini bukan hanya mengenai lubang keselamatan biasa seperti lubang pelaksanaan kod jauh yang teruk di Windows Defender, tetapi masalah Microsoft seharusnya dengan mudah dapat melihat datang.

    Wabak jahat WannaCry dan Petya pada 2017 kedua-duanya tersebar menggunakan lubang keselamatan dalam protokol SMBv1 kuno. Semua orang tahu bahawa protokol ini sudah lama dan terdedah, dan Microsoft juga mengesyorkan untuk mematikannya. Tetapi, walaupun begitu, ia masih berlaku diaktifkan secara lalai pada Windows 10 sehingga Pembaruan Pencipta Kejatuhan. Dan ia hanya dilumpuhkan kerana serangan besar-besaran mendorong Microsoft akhirnya menyelesaikan masalah itu.

    Ini bermakna bahawa Microsoft sangat peduli tentang keserasian legasi bahawa ia akan membuka pengguna Windows untuk menyerang dan bukannya melumpuhkan ciri-ciri yang sangat sedikit yang diperlukan oleh pengguna. Microsoft tidak perlu mengeluarkannya-hanya matikan ia secara lalai! Organisasi dapat dengan mudah membolehkannya untuk tujuan warisan, dan pengguna rumah tidak akan terdedah kepada dua daripada wabak terbesar 2017. Microsoft memerlukan pandangan jauh untuk memadamkan ciri-ciri seperti ini sebelum ia menyebabkan masalah utama seperti itu.


    Syarikat-syarikat ini bukan satu-satunya yang mempunyai masalah, tentu saja. 2017 melihat Lenovo akhirnya menetap dengan Suruhanjaya Perdagangan Persekutuan Amerika Syarikat (AS) untuk memasang perisian "Superfish" yang menengah di PC pada tahun 2015. Dell juga menghantar sijil akar yang membolehkan serangan orang tengah pada tahun 2015.

    Ini semua kelihatan seperti terlalu banyak. Ia tentang masa semua orang yang terlibat mendapat lebih serius mengenai keselamatan, walaupun mereka perlu menangguhkan beberapa ciri baru yang berkilat. Melakukannya mungkin tidak merebut tajuk utama ... tetapi ia akan menghalang tajuk utama yang tidak kita mahu lihat.

    Kredit imej: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com