Kako se zaščititi pred napakami pri Zlomljenju in Spectre CPU

V sredo so raziskovalci odkrili resne pomanjkljivosti v sodobnih procesorjih, ki bi lahko vplivali na skoraj vsak Intelov računalnik, ki je bil izdan v zadnjih dveh desetletjih, ter AMD in Arm čipi v vaših prenosnih računalnikih, tablicah in telefonih. In 21. maja so raziskovalci našli četrto različico.

Več si preberite tukaj.

Dobra novica: Intel, AMD in Arm verjamejo, da lahko popravijo - ali vsaj ublažijo - tako imenovane napake Meltdown in Spectre s popravki programske opreme, Microsoft, Apple in Google pa so že izdali nekatere od teh omilitev. (AMD pravi, da nekatere pomanjkljivosti ne vplivajo na procesorje.)

Ampak kot ponavadi boste morali sami skrbeti za uporabo teh obližev!

Tukaj je vse, kar vemo od 22. januarja o tem, kako se zaščititi. (Ta priročnik bomo posodabljali, ko bodo na voljo novi popravki.)

Posodobitev, 22. januar: Če ste načrtovali posodobitev BIOS-a s popravkom za procesor Intel, morda počakajte malo? Intel pravi, da lastni popravki povzročajo, da nekateri računalniki postanejo nestabilni in nepričakovano ponovno zagnani, ter vam svetuje, da za zdaj nehate popravljati. Zavedamo se, da tukaj govorimo o ročnih posodobitvah BIOS-a - dobro bi bilo, če bi Windows Update vklopljen.

Telefoni Android

Po mnenju Googla bo nova varnostna posodobitev z dne 5. januarja vključevala "omilitve", ki bodo pomagale zaščititi vaš telefon, prihodnje posodobitve pa bodo vključevale več takšnih popravkov.

Če imate telefon z Googlovimi blagovnimi znamkami, kot sta Nexus 5X ali Nexus 6P, vam ni treba storiti veliko - v določenem trenutku mora vaš telefon samodejno prenesti posodobitev in jo boste morali namestiti. . Z Pixel ($ 350 na Amazon) in Pixel 2 ($ 649 v Google Store) (in njihovimi XL različicami) je še lažje - tudi samodejno se namesti.

Teoretično, enako velja za druge telefone Android, vendar je veliko proizvajalcev in mobilnih operaterjev lahko malo počasno, da bi jih popravili. Morda boste želeli, da proizvajalca mobilnega telefona in mobilnega operaterja (še posebej na javnih mestih) zagotovite, da se pravočasno posodabljajo. Squeaky kolesa dobijo mast.

To zgodbo bomo posodobili, ko se bodo proizvajalci zavezali posodobitvam. Oglejte si tudi navodila za spletni brskalnik Google Chrome na Androidu spodaj.

iPhone in iPads (ter iPod touch)

Če ste na vaš iPhone ali iPad že namestili najnovejšo različico IOS 11.2, bi morali biti že zaščiteni pred nekaterimi ranljivostmi, ki so jih raziskovalci odkrili prejšnji mesec. Apple pravi, da je različica, ki je izšla 2. decembra, vključevala številne olajšave, Apple pa obljublja, da bo v prihodnjih posodobitvah razvil več zaščite.

Če želite preveriti, pojdite v Nastavitve> Splošno> O strani in poiščite različico, da preverite, ali ste na 11.2 ali novejšem. Če ne, lahko verjetno odprete Nastavitve> Splošno> Posodobitev programske opreme, da prenesete najnovejšo različico.

Apple pravi, da popravki ne vplivajo na zmogljivost in še naprej bodo razvijali več olajšav za prihodnje posodobitve.

Računalniki z operacijskim sistemom Windows

Microsoft pravi, da je izdal varnostno posodobitev v sredo, da bi ublažil težavo. Če uporabljate operacijski sistem Windows 10, naj se samodejno prenese in namesti - vendar je lahko odvisno od nastavitev računalnika.

Če želite zagotoviti, da je vaš računalnik zaščiten, pojdite v Nastavitve> Posodobi in varnost, da preverite in preverite, ali varnostni popravek čaka v čakalni vrsti za posodabljanje. V nasprotnem primeru kliknite Zgodovina posodobitev ali Ogled nameščene zgodovine posodobitev, da preverite, ali je že nameščen. Glede na to, kdaj ste nazadnje posodobili operacijski sistem Windows 10, ima lahko sprotni popravek enega od številnih različnih imen, vendar potrebujete varnostno posodobitev za Windows (KB4056892), če imate že nameščeno posodobitev za ustvarjalce padcev.

Če ga ne vidite v nobenem od teh krajev, boste želeli klikniti tukaj in prebrati to objavo: razpravljamo o drugih imenih, ki se lahko pojavijo pod, in o načinih, kako ročno namestiti popravilo, če vse drugo ne uspe.

Macovi

Podobno kot pri telefonih iPhone in iPad, Apple pravi, da so bili številni ukrepi za te ranljivosti že uvedeni v posodobitvi za iMacs, MacBook, Mac Pro in Mac Mini prejšnji mesec. Mac OS High Sierra 10.13.2 posodobitev, ki je bila izdana 6. decembra, je vsebovala popravke za nekatere pomanjkljivosti. 23. januarja je Apple uvedel tiste blažilce za Mac OS Sierra in El Capitan, starejše različice operacijskega sistema.

V zgornjem levem kotu zaslona tapnite gumb menija Apple in izberite About this Mac ( O tem Macu), da preverite, ali imate najnovejšo različico. Če ne, boste morda želeli odpreti aplikacijo App Store, kliknite jeziček Posodobitev in posodobite operacijski sistem.

Apple pravi, da popravki ne vplivajo na zmogljivost in še naprej bodo razvijali več olajšav za prihodnje posodobitve.

Spletni brskalnik Google Chrome

Nova različica brskalnika Google Chrome bo 23. januarja vključevala tudi omejitve za zaščito vašega namizja in telefona pred spletnimi napadi. Če pa ne želite čakati, Google pravi, da lahko poskusna funkcija, imenovana Izolacija spletnega mesta, takoj pomaga.

Namesto razvrščanja različnih spletnih mest, ki jih pregledujete skupaj, v enem samem procesu - ki pomaga pri varčevanju z računalnikom, med drugim - Izolacija spletnega mesta omogoča, da vsaka spletna stran uporablja svoj lasten primerek brskalnika Chrome. Na ta način je zlonamerni spletni strani težje dostopati do podatkov z drugih spletnih strani, ki jih brskate (z uporabo novih izkoriščenih procesorjev), in morda narediti slabe stvari.

Vklop izolacije spletnega mesta v sistemih Windows, Mac, Linux, Chrome OS ali Android:

  • Vnesite ali copy-paste chrome: // flags / # enable-site-per-process v polje URL na vrhu spletnega brskalnika Chrome in pritisnite tipko Enter.
  • Poiščite Strict Site Isolation, nato tapnite ali kliknite polje Enable .
  • Če je vaše delo shranjeno, pritisnite Relaunch Now . V nasprotnem primeru shranite svoje delo, nato zaprite in ponovno zaženite Chrome.

Za Chrome v iOS-u (iPhone, iPad) Google pravi, da bo Apple dostavil vse potrebne popravke.

Ostali iskalniki

Mozilla, Microsoft in Apple so povedali, da bodo posodobili svoje spletne brskalnike, da bi zmanjšali nevarnost novih metod napada. Mozilla je začela posodabljati svoj trenutni Firefox 57, Microsoft pa bo spremenil tako Internet Explorer kot nove brskalnike Edge.

Delo se za Microsoft šele začenja. "Nadaljevali bomo z ocenjevanjem vpliva ranljivosti CPE ... in ustrezno uvedli dodatno ublažitev v prihodnjih izdajah za servisiranje, " je dejal John Hazen, vodja izdelka Edge.

Mozilla je že izdala prvo od dveh kratkoročnih popravkov v trenutni različici Firefoxa in zdaj deluje na drugi. Njegova manj redko posodobljena različica Firefoxa za Enterprise Support Release ni tako dovzetna za nove napade, vendar Mozilla načrtuje posodobitev za naslednjo različico Firefox ESR 23. januarja.

"V prihodnjih dneh načrtujemo sprostitev v Safariju za pomoč pri obrambi pred Spectrom, " je zapisal Apple v članku o znanju, objavljenem v četrtek.

Google Chromebooki

Googlovi Chromebooki so z majhnim številom izjem izjemoma ali pa bodo samodejno zaščiteni pred temi napakami. Podjetje pravi, da Chromebooki s čipi ARM sploh niso prizadeti, tisti z drugimi procesorji (običajno Intel) pa vključujejo blaženje od različice OS Chrome 63, ki se je začela uvajati sredi decembra.

Zaenkrat boste morda želeli omogočiti izolacijo spletnega mesta v operacijskem sistemu Chrome OS (glejte zgornja navodila) in vedeti morate, da nekaj Chromebookov trenutno ni predvidenih za popravek (običajno zato, ker so precej stari). Celoten seznam najdete tukaj; v desnem stolpcu poiščite "ne".

Apple TV

Tako kot Mac, iPhones in iPads, je Apple uspel tiho prikriti popravke v svoji decembrski posodobitvi programske opreme za Apple TV. tvOS 11.2, objavljen 4. decembra, vključuje številne popravke. Možno je, da je vaša Apple TV samodejno posodabljala svojo programsko opremo, če pa ne, boste morali iti v Nastavitve> Sistem> Posodobitve programske opreme in izbrati Posodobitev programske opreme .

Apple Watch

Apple pravi, da Apple Watch ne vpliva na Meltdown. Kar zadeva Spectre, bo deloval na blaženju v prihodnjih različicah svojega watchOS.

Google Domača stran, Chromecast, WiFi, OnHub, Gmail, Aplikacije in storitve

Google pravi, da te ranljivosti ne vplivajo na nobene druge izdelke, s katerimi se soočajo potrošniki.

Prvič objavljeno 3. januarja, 18:19.

Posodobitev, 4. januar ob 2:19 uri: Doda navodila za Windows PC in komentarje Microsofta in Mozille na njihovih brskalnikih.

Posodobitev, 4. januar ob 5:14: Dodaja informacije od Apple o blažitvi za Mac, iPhone, iPad in brskalnik Safari.

Priljubljene Objave

Blokiranje aplikacij za Android od telefoniranja domov brez vašega dovoljenja

Je čas, da dobite nov sušilnik? Tukaj je, kako vedeti

Boljše upravljanje datotek z aplikacijo Mac Revisions za Dropbox

Kako najti pravi program za odpiranje datoteke v sistemu Windows

Kako se lahko izklopite iz profila za Klout

Z miško in tipkovnico se pomikajte po začetnem zaslonu sistema Windows 8

 

Pustite Komentar