Ako sa chrániť pred nedostatkami procesora Meltdown a Spectre CPU

V stredu výskumníci odhalili vážne chyby v moderných procesoroch, ktoré by mohli ovplyvniť prakticky každý počítač Intel uvoľnený v posledných dvoch desaťročiach - a čipy AMD a Arm na vašich notebookoch, tabletoch a telefónoch. A 21. mája našli výskumníci štvrtý variant.

Prečítajte si viac tu.

Dobrá správa: Intel, AMD a Arm sa domnievajú, že môžu opraviť - alebo prinajmenšom zmierniť - tzv. Škvrny spôsobené rozpadom a príznakom so softvérovými záplatami a Microsoft, Apple a Google už uvoľnili niektoré z týchto zmiernení. (AMD tvrdí, že niektoré chyby neovplyvňujú procesory vôbec.)

Ale ako zvyčajne budete musieť byť opatrní pri použití týchto náplastí sami!

Takže tu je všetko, o ktorom vieme, od 22. januára o tom, ako sa chrániť. (Táto príručka budeme aktualizovať, keď budú k dispozícii nové opravy.)

Aktualizácia, 22. januára: Ak plánujete aktualizovať systém BIOS s opravou pre váš procesor Intel, možno by ste počkať trochu? Intel tvrdí, že jeho vlastné záplaty spôsobujú, že niektoré počítače sa stanú nestabilnými a neočakávane reštartujú, a odporúča, aby ste pre túto chvíľu prestali používať opravy. Majte na pamäti, že tu máme informácie o ručných aktualizáciách systému BIOS - mali by ste byť v poriadku, aby ste zapli Windows Update.

Telefóny so systémom Android

Podľa spoločnosti Google nová aktualizácia zabezpečenia zo dňa 5. januára bude obsahovať "zmiernenie", ktoré pomôže chrániť váš telefón, a budúce aktualizácie budú obsahovať viac takýchto opráv.

Ak máte telefón s označením spoločnosti Google, napríklad zariadenie Nexus 5X alebo Nexus 6P, nie je potrebné urobiť veľa - v určitom okamihu by telefón mal automaticky prevziať aktualizáciu a jednoducho ju budete musieť nainštalovať, S pixelom (350 dolárov na Amazon) a Pixel 2 (649 dolárov v obchode Google Store) (a ich XL variantami) je to ešte jednoduchšie - automaticky sa nainštaluje.

Teoreticky platí to isté aj pre ostatné telefóny s Androidom, ale mnoho výrobcov a mobilných operátorov môže byť trochu pomalé pri opravách. Možno budete chcieť pokrčiť svojho výrobcu telefónu a mobilného operátora (najmä na verejných miestach), aby ste sa uistili, že budú včas aktualizované. Na mastnotu sa dostávajú mazivé kolesá.

Tento príbeh aktualizujeme, pretože sa výrobcovia zaväzujú aktualizovať. Pozrite si tiež pokyny pre webový prehliadač Google Chrome pre systém Android nižšie.

iPhony a iPad (a iPod touch)

Ak ste na svojom iPhone alebo iPad už nainštalovali najnovšiu verziu 11.2 systému iOS, mali by ste byť už chránení pred niektorými zraniteľnosťami, ktoré výskumníci objavili minulý mesiac. Apple hovorí, že verzia, ktorá bola vydaná 2. decembra, zahŕňala niekoľko zmiernení a Apple sľubuje, že v budúcich aktualizáciách vytvorí väčšiu ochranu.

Ak chcete skontrolovať, prejdite do časti Nastavenia> Všeobecné> Informácie a vyhľadajte verziu, aby ste si overili, či máte 11, 2 alebo neskôr. Ak nie, pravdepodobne prejdite na položku Nastavenia> Všeobecné> Aktualizácia softvéru a stiahnite si najnovšiu verziu.

Apple tvrdí, že náplasti nemajú merateľný vplyv na výkonnosť a bude pokračovať vo vývoji ďalších zmierňovacích opatrení pre budúce aktualizácie.

Windows PC

Microsoft tvrdí, že v stredu vydala bezpečnostnú aktualizáciu, ktorá pomôže zmierniť problém. Ak používate systém Windows 10, mal by sa automaticky prevziať a nainštalovať - ​​ale môže to závisieť od nastavení vášho počítača.

Aby ste sa uistili, že počítač je chránený, prejdite na položku Nastavenia> Aktualizácia a zabezpečenie a skontrolujte, či čaká bezpečnostná oprava vo vašom aktualizačnom rade. Ak nie, kliknite na Históriu aktualizácií alebo na Zobraziť nainštalovanú históriu aktualizácií a zistite, či už bola nainštalovaná. V závislosti od toho, kedy ste naposledy aktualizovali systém Windows 10, môže byť rýchla oprava vybavená jedným z rôznych názvov, ale hľadáte aktualizáciu zabezpečenia systému Windows (KB4056892), ak už máte nainštalovanú aktualizáciu pre vývojárov na podzim.

Ak sa to nezobrazí na žiadnom mieste, budete chcieť tu kliknúť a prečítať si tento príspevok: Diskutujeme o ďalších názvoch, ktoré sa môžu objaviť, ao spôsoboch ručnej inštalácie opravy, ak všetko ostatné zlyhá.

Macs

Rovnako ako v prípade telefónov iPhone a iPad, spoločnosť Apple tvrdí, že niekoľko zmierňovacích opatrení pre tieto zraniteľné miesta sa už minulý mesiac objavilo v aktualizácii pre iMac, MacBooks, Mac Pros a Mac Mini. Aktualizácia Mac OS High Sierra 10.13.2, ktorá vyšla 6. decembra, obsahovala opravy niektorých nedostatkov. 23. januára Apple priniesol tieto zmiernenia na Mac OS Sierra a El Capitan, staršie verzie operačného systému.

Klepnite na tlačidlo ponuky Apple v ľavom hornom rohu obrazovky a vyberte položku O tomto počítači Mac a zistite, či máte najnovšiu verziu. Ak nie, môžete otvoriť aplikáciu App Store, kliknúť na kartu Aktualizovať a aktualizovať operačný systém.

Apple tvrdí, že náplasti nemajú merateľný vplyv na výkonnosť a bude pokračovať vo vývoji ďalších zmierňovacích opatrení pre budúce aktualizácie.

Webový prehliadač Google Chrome

23. januára by mala nová verzia prehliadača Google Chrome obsahovať aj zmiernenie z dôvodu ochrany počítača a telefónu pred útokmi na webe. Ale ak nechcete čakať, Google hovorí, že experimentálna funkcia Izolácia stránok môže okamžite pomôcť.

Namiesto zoskupovania rôznych webových stránok, ktoré prehliadate spoločne v jednom procese - ktorý okrem iného pomáha zachrániť pamäť počítača - zdá sa, že izolácia stránok spôsobuje, že každý web používa vlastnú inštanciu prehliadača Chrome. Týmto spôsobom je ťažšie, ak má škodlivá webová lokalita prístup k údajom z iných prehliadaných webových stránok (s využitím týchto nových využívaných procesorov) a potenciálne môže robiť zlé veci.

Zapnutie funkcie Izolácia stránok v systémoch Windows, Mac, Linux, Chrome OS alebo Android:

  • Zadajte reťazec chrome: // flags / # enable-site-per-process do poľa adresy URL v hornej časti webového prehliadača Chrome a potom stlačte kláves Enter.
  • Pozrite sa na prísnu izoláciu stránok a potom klepnite na pole alebo označte pole Aktivovať .
  • Ak je vaša práca uložená, stlačte tlačidlo Opätovné spustenie . V opačnom prípade uložte svoju prácu, ukončite a znovu spustite prehliadač Chrome.

V prehliadači Chrome v systéme iOS (iPhone, iPad) Google hovorí, že spoločnosť Apple dodá všetky potrebné opravy.

Iné prehliadače

Mozilla, Microsoft a Apple každý uviedli, že aktualizujú svoje webové prehliadače, aby znížili hrozbu nových útokových metód. Mozilla začala aktualizovať svoj aktuálny Firefox 57 a spoločnosť Microsoft upraví oba svoje prehliadače Internet Explorer a nové Edge.

Práca začína len od spoločnosti Microsoft. "Budeme aj naďalej hodnotiť vplyv zraniteľnosti CPU ... a zaviesť ďalšie zmierňovanie zodpovedajúcim spôsobom v budúcich servisných vydaniach, " uviedol vedúci produkt spoločnosti Edge John Hazen na blogovom príspevku.

Mozilla už v súčasnej verzii Firefoxu uvoľnila prvú z dvoch oprávok v blízkej budúcnosti a teraz pracuje na druhom. Jeho menej často aktualizovaná verzia Firefox verzie Enterprise Support Release nie je taká náchylná na nové útoky, ale Mozilla plánuje aktualizáciu pre ďalšiu verziu Firefox ESR 23. januára.

"V najbližších dňoch plánujeme uvoľniť zmiernenie v Safari, aby sme pomohli brániť proti Spectre, " napísal Apple v článku z vedomostnej základne, ktorý bol uverejnený vo štvrtok.

Chromebooky Google

S malým počtom výnimiek Chromebooky spoločnosti Google sú alebo budú automaticky chránené pred týmito chybami, tvrdí Google. Spoločnosť tvrdí, že Chromebooky s čipmi ARM nie sú vôbec ovplyvnené a tie, ktoré s inými procesormi (zvyčajne Intel) obsahujú zmiernenie už od verzie Chrome OS 63, ktorá začala fungovať v polovici decembra.

Pre túto chvíľu možno budete chcieť povoliť funkciu Izolácia stránok v systéme Chrome OS (pozrite si pokyny vyššie) a mali by ste vedieť, že niekoľko Chromebookov nie je v súčasnosti navrhnutá na to, aby dostali náplasť (všeobecne preto, že sú dosť staré). Tu nájdete úplný zoznam. hľadať "nie" v pravom stĺpci.

Apple TV

Rovnako ako v prípade počítačov Mac, iPhones a iPads, Apple dokázal ticho prepašovať opravy do svojej decembrovej aktualizácie softvéru pre Apple TV. tvOS 11.2, vydaný 4. decembra, obsahuje niekoľko opráv. Je možné, že vaša Apple TV automaticky aktualizovala svoj softvér, ale ak nie, budete chcieť prejsť do časti Nastavenia> Systém> Aktualizácie softvéru a vybrať Aktualizačný softvér .

Apple Watch

Apple tvrdí, že Apple Watch nie je ovplyvnený Meltdown. Pokiaľ ide o Spectre, bude pracovať na zmiernení v budúcich verziách svojho watchOS.

Domovská stránka Google, Chromecast, WiFi, OnHub, Gmail, Aplikácie a služby

Spoločnosť Google tvrdí, že tieto zraniteľnosti nie sú ovplyvnené žiadnymi inými produktmi, ktoré čelia spotrebiteľom.

Prvé zverejnené 3. januára, 18:19 PT.

Aktualizácia, 4. januára o 2:19 hod.: Pridá pokyny pre Windows PC a komentáre od spoločnosti Microsoft a Mozilla v ich prehliadačoch.

Aktualizácia, 4. januára o 5:14 hod .: Pridá informácie od spoločnosti Apple o zmierňovaní škôd pre Mac, iPhone, iPad a prehliadač Safari.

 

Zanechajte Svoj Komentár