Jak uchronić się przed wadami procesora Meltdown i Spectre

W środę naukowcy ujawnili poważne błędy we współczesnych procesorach, które mogą mieć wpływ na praktycznie każdy komputer firmy Intel wydany w ciągu ostatnich dwóch dekad - oraz chipy AMD i Arm w laptopach, tabletach i telefonach. 21 maja naukowcy odkryli czwarty wariant.

Czytaj więcej tutaj.

Dobra wiadomość: Intel, AMD i Arm uważają, że mogą naprawić - lub przynajmniej złagodzić - tak zwane błędy Meltdown i Spectre za pomocą łatek na oprogramowanie, a Microsoft, Apple i Google wydali już niektóre z nich. (AMD mówi, że niektóre błędy w ogóle nie wpływają na procesory.)

Ale jak zwykle musisz się pilnie starać o samodzielne stosowanie tych łatek!

Oto wszystko, co wiemy od 22 stycznia, jak się chronić. (Będziemy aktualizować ten przewodnik, gdy pojawią się nowe poprawki.)

Aktualizacja, 22 stycznia: Jeśli planujesz zaktualizować BIOS z poprawką do procesora Intel, może poczekasz chwilę? Intel twierdzi, że jego własne łaty powodują, że niektóre komputery stają się niestabilne i nieoczekiwanie restartują się, i radzi, abyś na razie przerwał łatanie. Pamiętaj, że mówimy tutaj o ręcznych aktualizacjach BIOS-u - wszystko powinno być w porządku, aby włączyć usługę Windows Update.

Telefony z Androidem

Według Google nowa aktualizacja zabezpieczeń z 5 stycznia będzie zawierała "ograniczenia", które pomogą chronić Twój telefon, a przyszłe aktualizacje będą zawierały więcej takich poprawek.

Jeśli masz telefon marki Google, taki jak Nexus 5X lub Nexus 6P, nie musisz wiele robić - w pewnym momencie telefon powinien automatycznie pobrać aktualizację, a będziesz musiał po prostu ją zainstalować . Dzięki Pixel (350 USD na Amazon) i Pixel 2 (649 USD w Google Store) (i ich zmienne XL) jest jeszcze łatwiej - automatycznie się też zainstaluje.

Teoretycznie to samo dotyczy innych telefonów z Androidem, ale wielu producentów i operatorów komórkowych może być trochę powolnych do poprawienia. Możesz zaatakować producenta telefonu i operatora komórkowego (zwłaszcza w miejscach publicznych), aby zapewnić ich aktualizację w odpowiednim czasie. Skrzypiące koła otrzymują smar.

Zaktualizujemy tę historię, gdy producenci będą zatwierdzać aktualizacje. Zobacz też instrukcje do przeglądarki Google Chrome na Androida poniżej.

iPhone'y i iPady (oraz iPod touch)

Jeśli masz już zainstalowaną najnowszą wersję 11 iOS na swoim iPhonie lub iPadzie, powinieneś już być chroniony przed niektórymi lukami, które odkryli naukowcy od zeszłego miesiąca. Apple twierdzi, że ta wersja, wydana 2 grudnia, zawierała szereg zabezpieczeń, a firma Apple obiecuje zwiększyć ochronę w przyszłych aktualizacjach.

Aby to sprawdzić, wybierz Ustawienia> Ogólne> Informacje i poszukaj Wersji, aby potwierdzić, że jesteś 11.2 lub nowszy. Jeśli nie, prawdopodobnie możesz przejść do Ustawienia> Ogólne> Aktualizacja oprogramowania, aby pobrać najnowszą wersję.

Apple twierdzi, że łatki nie wpływają w sposób wymierny na wydajność, i nadal będą opracowywać nowe sposoby łagodzenia przyszłych aktualizacji.

Komputery z systemem Windows

Microsoft twierdzi, że wydała środową aktualizację zabezpieczeń, aby pomóc w złagodzeniu problemu. Jeśli używasz systemu Windows 10, powinien on automatycznie pobierać i instalować - ale może to zależeć od ustawień twojego komputera.

Aby upewnić się, że twój komputer jest chroniony, przejdź do Ustawienia> Aktualizuj i zabezpieczyć, aby sprawdzić i sprawdź, czy poprawka bezpieczeństwa czeka w kolejce aktualizacji. Jeśli nie, kliknij opcję Aktualizuj historię lub Wyświetl zainstalowaną historię aktualizacji, aby sprawdzić, czy jest już zainstalowana. W zależności od tego, kiedy ostatnio aktualizowano system Windows 10, poprawka może mieć jedną z wielu różnych nazw, ale użytkownik szuka aktualizacji zabezpieczeń dla systemu Windows (KB4056892), jeśli zainstalowano już aktualizację programu Fall Creators.

Jeśli nie widzisz go w żadnym z tych miejsc, możesz kliknąć tutaj i przeczytać ten post: omówimy inne nazwy, pod którymi może się pojawić, oraz sposoby ręcznego zainstalowania poprawki, jeśli wszystko inne zawiedzie.

Mac

Podobnie jak w przypadku iPhone'ów i iPadów, firma Apple twierdzi, że niektóre luki w zabezpieczeniach tych luk zostały już wprowadzone w aktualizacji dla iMaków, MacBooków, komputerów Mac Pro i Mac Mini w zeszłym miesiącu. Aktualizacja Mac OS High Sierra 10.13.2, wydana 6 grudnia, zawiera poprawki niektórych błędów. 23 stycznia Apple wprowadziło te ograniczenia również do Mac OS Sierra i El Capitan, wcześniejszych wersji systemu operacyjnego.

Kliknij przycisk menu Apple w lewym górnym rogu ekranu i wybierz O tym Macintoshu, aby sprawdzić, czy masz najnowszą wersję. Jeśli nie, możesz otworzyć aplikację App Store, kliknąć kartę Aktualizacja i zaktualizować system operacyjny.

Apple twierdzi, że łatki nie wpływają w sposób wymierny na wydajność, i nadal będą opracowywać nowe sposoby łagodzenia przyszłych aktualizacji.

Przeglądarka Google Chrome

23 stycznia nowa wersja przeglądarki Google Chrome powinna również uwzględniać ograniczenia mające na celu ochronę komputera i telefonu przed atakami internetowymi. Ale jeśli nie chcesz czekać, Google mówi, że eksperymentalna funkcja o nazwie Site Isolation może od razu Ci pomóc.

Zamiast grupować różne witryny internetowe, które przeglądasz razem w jednym procesie - co pomaga między innymi zaoszczędzić pamięć Twojego komputera - wygląda na to, że każda z witryn korzysta z własnej, indywidualnej instancji przeglądarki Chrome. W ten sposób trudniej jest uzyskać dostęp do danych z innych stron, które przeglądasz (używając nowych exploitów procesorów), a potencjalnie robić złe rzeczy.

Aby włączyć funkcję Site Isolation w systemach Windows, Mac, Linux, Chrome OS lub Android:

  • Wpisz lub skopiuj-wklej chrome: // flags / # enable-site-per-process w polu adresu URL u góry przeglądarki Chrome, a następnie naciśnij klawisz Enter.
  • Poszukaj izolatu ścisłej strony, a następnie dotknij lub kliknij pole oznaczone jako Włącz .
  • Jeśli Twoja praca została zapisana, kliknij Uruchom ponownie teraz . W przeciwnym razie zapisz swoją pracę, a następnie zamknij i ponownie uruchom Chrome.

W przypadku Chrome na iOS (iPhone, iPad) Google twierdzi, że Apple dostarczy wszelkie niezbędne poprawki.

Inne przeglądarki

Mozilla, Microsoft i Apple powiedziały, że zaktualizują swoje przeglądarki, aby zmniejszyć zagrożenie związane z nowymi metodami ataku. Mozilla zaczęła aktualizować swój obecny Firefox 57, a Microsoft zmodyfikuje zarówno swoją przeglądarkę Internet Explorer, jak i nowe przeglądarki Edge.

Praca zaczyna się dopiero dla Microsoft. "Będziemy nadal oceniać wpływ luk w przetwarzaniu procesora ... i wprowadzać dodatkowe zabezpieczenia w przyszłych wersjach serwisowych" - powiedział John Hazen, lider ds. Produktów Edge.

Mozilla wydała już pierwszą z dwóch krótkoterminowych poprawek w aktualnej wersji Firefoksa i działa teraz na drugim. Rzadziej aktualizowana wersja Firefoksa w wersji Enterprise Support Release nie jest tak podatna na nowe ataki, ale Mozilla planuje aktualizację następnej wersji Firefoksa ESR 23 stycznia.

"W nadchodzących dniach planujemy wprowadzić ograniczenia w Safari, aby pomóc w obronie przed Spectre", napisał Apple, w czwartek opublikowanym w bazie wiedzy.

Google Chromebooki

Z niewielką liczbą wyjątków Chromebooki Google są lub będą automatycznie chronione przed tymi lukami, zgodnie z Google. Firma twierdzi, że Chromebooki z układami ARM nie mają żadnego wpływu, a te, które mają inne procesory (zazwyczaj Intel), są łagodzone od wersji 63 systemu operacyjnego Chrome, która rozpoczęła się w połowie grudnia.

Na razie możesz chcieć włączyć funkcję Site Isolation w systemie operacyjnym Chrome (patrz instrukcje powyżej) i powinieneś wiedzieć, że kilka Chromebooków nie jest obecnie dostępnych, aby otrzymać łatkę (zazwyczaj dlatego, że są dość stare). Tutaj znajdziesz pełną listę; poszukaj "nie" w skrajnej prawej kolumnie.

Telewizor apple

Podobnie jak w przypadku komputerów Mac, iPhone'ów i iPadów, Apple był w stanie cicho wkraść poprawki do swojej grudniowej aktualizacji oprogramowania Apple TV. TVOS 11.2, wydany 4 grudnia, zawiera wiele poprawek. Możliwe, że Twój Apple TV automatycznie zaktualizował swoje oprogramowanie, ale jeśli nie, będziesz chciał przejść do Ustawienia> System> Aktualizacje oprogramowania i wybrać Aktualizuj oprogramowanie .

Apple Watch

Apple twierdzi, że na Apple Watch nie ma wpływu Meltdown. Jeśli chodzi o Spectre, będzie działać na złagodzenie w przyszłych wersjach jego watchOS.

Google Home, Chromecast, WiFi, OnHub, Gmail, aplikacje i usługi

Google twierdzi, że te luki nie mają wpływu na żaden z innych produktów skierowanych do konsumentów.

Opublikowano po raz pierwszy 3 stycznia, 18.19 po południu.

Aktualizacja, 4 stycznia o 2:19 po południu: Dodaje instrukcje do komputera z systemem Windows oraz komentarze od Microsoft i Mozilli w ich przeglądarkach.

Aktualizacja, 4 stycznia o godzinie 5:14 po południu.: Dodaje informacje o zagrożeniach Apple na Maca, iPhone'a, iPada i przeglądarkę Safari.

Popularne Wiadomości

5 wspaniałych sekretów Mozilli Firefox

Jak poprawić jakość dźwięku w iTunes

Masz problem z identyfikatorem twarzy i okularami przeciwsłonecznymi? Spróbuj tego

Jak przywrócić funkcję Gmail do Evernote

Jak zmusić Alexę do szeptu

Cztery sposoby udostępniania drukarki

 

Zostaw Swój Komentarz