Каким нам запомнился 2018 год. Ключевые события уходящего года

Уязвимости Spectre и Meltdown

Многие из нас еще не успели как следует встретить новый год, как новостные заголовки стали пестрить сообщениями об обнаружении критически опасных уязвимостей в архитектуре микропроцессоров под названием Spectre и Meltdown. Впервые о данных уязвимостях открыто заговорили еще 4 января, но впоследствии, в течение года будет обнаружено еще много их разновидностей.

Ошибки безопасности были обнаружены в технике под названием «спекулятивное исполнение», которая используется всеми современными процессорами. Атаки были успешно воспроизведены на устройствах Intel, AMD и ARM. Уязвимостям оказалось подвержено более 80% стационарных ПК и более 90% ноутбуков и серверов.

Огромное количество затронутых устройств привело к спешке при разработке патчей. Первые исправления вызывали разного рода ошибки и серьезное снижение производительности. Архитектурная природа ошибок создавала дополнительные трудности и, пользователям нужно было идти на компромиссы – либо безопасность, либо производительность.

Блокировки Telegram

13 апреля 2018 года Таганский районный суд Москвы постановил заблокировать в России мессенджер Telegram за отказ предоставить ФСБ ключи шифрования, позволяющие читать переписку пользователей. Все прекрасно знают, что за этим последовало: массовые блокировки IP-адресов, перебои в работе Интернет-сервисов и сайтов и рост популярности VPN-служб и прокси.

Стратегия информационной открытости «Лаборатории Касперского»

В мае «Лаборатория Касперского» поделилась своими планами по переносу своих основных процессов из России в Швейцарию. Компания объявила, что сборка программного обеспечения, создание обновлений безопасности и хранение пользовательских данных будет осуществляться в Цюрихе.

Релокация инструментов программирования и компилирования исходного кода в Швейцарию является частью объявленной компанией стратегии по информационной открытости. Антивирусные продукты «Лаборатории Касперского» теперь будут разрабатываться и получать цифровую подпись в Цюрихе, после чего они станут доступны пользователями по всему миру.

Уже в октябре российская антивирусная компания «Лаборатория Касперского» запустила так называемый «Центр прозрачности» в Швейцарии, который будет заниматься обработкой данных пользователей из Европы.

Атака VPNFilter

В июле пользователи столкнулись с массированной атакой VPNFilter. Данная угроза была нацелена на маршрутизаторы и сетевые хранилища NAS и была предназначена для кражи файлов, информации и «прослушивания» сетевого трафика при его прохождении через устройство. Сложная многомодульная вредоносная программа представляла опасность для роутеров от Asus, Linksys, Netgear, MikroTik, QNAP, TP-Link, D-Link, Ubiquiti, Huawei, UPVEL и ZTE.

Провал October 2018 Update

Microsoft выпустила осеннее обновление функций – Windows 10 October 2018 Update (версия 1809) – 2 октября 2018 года, а всего четыре дня спустя – 6 октября – развертывание релиза было прекращено. Обновление пропало из Центра обновления Windows, а пользователям, которые успели скачать образ, рекомендовалось от него избавиться. Основной причиной для данного шага Microsoft послужило обнаружение критической ошибки, которая в 0,01% случаев приводила к удалению всех файлов в нескольких папках, включая пользовательские директории Документы и Изображения.

Повторный релиз October 2018 Update состоялся только через 6 недель – 12 ноября 2018 года. Данная проблема вынудила Microsoft задуматься об эффективности систем обновления и тестирования новых версий Windows 10.

Успехи Защитника Windows

Microsoft серьезно относится к улучшению уровня безопасности ОС Windows 10. В 2018 году Защитник Windows получил много различных улучшений, а эффективность реализованных изменений можно оценить по росту результатов стандартного системного антивируса в лабораторных тестах.

В недавних тестах AV-Test Защитник Windows вплотную подобрался к лидирующим продуктам. Если данная тенденция сохранится, он может стать одним из лучших в ближайшие месяцы.

Переход Microsoft Edge на Chromium

В декабре компания Microsoft официально сообщила о прекращении разработки собственного движка EdgeHTML и о переводе Edge на кодовую базу Chromium. Обновленный Edge получит поддержку расширений Chrome, улучшенную производительность рендеринга и независимую от ОС систему обновления, а проект с открытым исходным кодом Chromium получит новые реализации на основе собственных разработок Microsoft.