Tehnična industrija se trudi, da bi odpravila (ali vsaj ublažila) dve novi ranljivosti, ki so jo konec leta 2017 odkrili raziskovalci varnosti. Stopiti in Spekter naslavljajo naslove po vsem svetu in z dobrim razlogom - ti dve napaki vplivata na skoraj vsako napravo, ki jo poganja procesor Intel, AMD ali ARM, narejen v zadnjih 20 letih.
Te ranljivosti lahko vplivajo na pametne telefone, namizja, prenosnike, strežnike v oblaku in seznam se lahko nadaljuje. Upoštevajte, da to ni izključna težava Microsofta - to vpliva na vse druge ponudnike operacijskih sistemov.
Kaj sta Meltdown in Spectre?
Sinhronizirano Stopiti in Spekter , ranljivosti omogočata napadalcu, da izkoristi kritične pomanjkljivosti sodobnih procesorjev, da dobi dostop do zaščiten pomnilnik jedra . Z ustreznim naborom spretnosti jih lahko heker teoretično izkoristi za ogrožanje privilegiranega pomnilnika procesorja in zagon zlonamerne kode za dostop do izredno občutljive pomnilniške vsebine iz njega. Ta vsebina pomnilnika lahko vsebuje gesla, pritiske tipk, osebne podatke in druge dragocene informacije.
Ta niz ranljivosti kaže, da ga je mogoče obiti izolacija naslovnega prostora - temelj integritete procesorja od leta 1980. Do zdaj, izolacija naslovnega prostora je veljal za varen mehanizem izolacije med uporabniškimi aplikacijami in operacijskim sistemom ter med dvema programoma.
Vsi sodobni CPU uporabljajo vrsto osnovnih procesov, ki pomagajo pospešiti zahteve. Stopiti in Spekter izkoristite čas različnih navodil za pridobivanje občutljivih ali osebnih podatkov. Medtem ko so strokovnjaki za varnost ugotovili, da je Spectre težje izkoriščati kot Meltdown, se zdi, da lahko naredi bistveno več škode kot Meltdown.
Kako vpliva na vas?
Medtem Stopiti izogne izolaciji med uporabniškimi aplikacijami in OS, Spekter pretrga izolacijo med dvema različnima aplikacijama. Morda najbolj zaskrbljujoče pri Spectru je, da hekerjem ni treba več najti ranljivosti znotraj programa - teoretično je mogoče programe, ki sledijo najboljšim praksam, pretentati v uhajanje občutljivih informacij, tudi če imajo trdno varnostno trgovino.
Če bi bili popolnoma pesimistični glede varnostne grožnje, nobene aplikacije ne moremo več šteti za 100% varno. Čeprav ni bilo potrjenih napadov, ki bi uporabili Spectre in Meltdown, verjetno hekerji črnih klobukov že razmišljajo o tem, kako bi z izkoriščanjem teh ranljivosti prišli do vaših podatkov.
Varnostni popravki
Na žalost gre za varnostno napako na ravni čipa, ki je ni mogoče popolnoma odpraviti s posodobitvijo programske opreme. Ker zahteva spremembo jedra OS, je edini trajni popravek, ki bo kršitve popolnoma odpravil, prenova arhitekture (z drugimi besedami, zamenjava CPU). Zaradi tega imajo veliki igralci v tehnološki industriji malo možnosti. Ker ne morejo nadomestiti procesorja vseh prej izdanih naprav, je njihovo najboljše upanje, da čim bolj ublažijo tveganje z varnostnimi popravki.
Vsi prodajalci operacijskega sistema so izdali (ali bodo izdali) varnostne popravke za odpravo napak. Vendar pa ima popravek ceno - varnostni popravki naj bi upočasnili vse prizadete naprave od 5 do 30 odstotkov zaradi temeljnih sprememb v načinu, kako jedro OS ravna s pomnilnikom.
Redko se vsi veliki igralci zberejo, da bi odpravili te pomanjkljivosti, vendar je tudi dober pokazatelj, kako resna je težava v resnici. Brez prevelike panike je dobra praksa, da pazite na varnostne posodobitve in se prepričate, da svoji napravi ponujate najboljšo zaščito, ki jo lahko zaščitite pred temi ranljivostmi. Da bi vam pomagali pri tej nalogi, smo sestavili seznam popravkov za dve varnostni napaki.
Kako se zaščititi pred varnostnimi napakami procesorjev Meltdown in Spectre
Spodaj boste našli seznam načinov, kako se zaščititi pred ranljivostmi Meltdown in Spectre. Vodnik je razdeljen na vrsto podnaslovov z najbolj priljubljeno paleto naprav, na katere vplivajo te ranljivosti. Upoštevajte navodila, ki ustrezajo vaši napravi, in se prepričajte, da ponovno obiščete to povezavo, saj bomo članek posodobili z novimi popravki, ko bodo objavljeni.
Opomba: Upoštevajte, da so spodnji koraki v veliki meri učinkoviti proti taljenju, ki je neposredna grožnja za obe varnostni napaki. Spectre je še vedno velika neznanka, vendar ga raziskovalci na področju varnosti uvrščajo na drugo mesto, ker ga je veliko težje izkoristiti kot Meltdown.
Kako odpraviti varnostne pomanjkljivosti Spectre in Meltdown v sistemu Windows
Tri glavne zahteve je treba izpolniti, da se zagotovi največja zaščita pred novimi varnostnimi napakami v sistemu Windows - posodobitev OS, posodobitev brskalnika in posodobitev vdelane programske opreme. Z vidika povprečnega uporabnika sistema Windows je najbolje, da zdaj zagotovite najnovejšo posodobitev sistema Windows 10 in brskate po spletu iz popravljenega spletnega brskalnika.
Microsoft je že izdal varnostni popravek v sili WU (Windows Update). Vendar se zdi, da posodobitev na nekaterih računalnikih ni vidna zaradi protivirusnih programov drugih proizvajalcev, ki preprečujejo spremembe jedra. Strokovnjaki za varnost pripravljajo seznam podprtih protivirusnih programov, vendar so stvari najmanj razdrobljene.
Če niste pozvani k samodejni posodobitvi, odprite okno Zaženi ( Tipka Windows + R. ) vnesite » posodobitev nadzora « in zadel Enter . V Windows Update zaslon, kliknite na Preveri za posodobitve in po potrebi namestite novo varnostno posodobitev.
Microsoft je zagotovil tudi povezave za ročni prenos za reševanje te težave za Windows 7, Windows 8.1 in Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Opomba: Zgornje povezave vsebujejo več paketov posodobitev v skladu z različnimi arhitekturami CPU. Prenesite popravek, ki velja za konfiguracijo vašega računalnika.
Vendar je zaščita osebnega računalnika z operacijskim sistemom Windows pred Spectrom in Meltdownom nekoliko bolj zapletena kot prenos Microsoftovega varnostnega popravka. Druga obrambna linija so varnostni popravki za spletni brskalnik, ki ga uporabljate.
- Firefox že vključuje popravek, ki se začne z različico 57.
- Edge in Internet Explorer za Windows 10 so že prejeli varnostne popravke za zaščito pred temi ranljivostmi.
- Chrome je napovedal varnostni popravek, ki naj bi izšel 23. januarja.
Uporabnikom je naročeno, naj sprejmejo vsako samodejno posodobitev, da se zagotovi zaščita na ravni brskalnika. Če nimate najnovejše različice brskalnika ali se posodobitev ni namestila samodejno, jo odstranite in prenesite najnovejšo različico.
Izdelovalci čipov (Intel, AMD in ARM) na ločeni poti delajo na posodobitvah vdelane programske opreme za dodatno zaščito strojne opreme. Najverjetneje jih bodo ločeno distribuirale posodobitve vdelane programske opreme proizvajalcev originalne opreme. Vendar se delo šele začenja, zato lahko traja nekaj časa, dokler ne vidimo, da posodobitve vdelane programske opreme prispejo v naše naprave. Ker morajo proizvajalci originalne opreme izdati posodobitve vdelane programske opreme, je vredno preveriti, ali so na spletnem mestu za podporo proizvajalca OEM vašega računalnika morebitne novice o morebitnem popravku.
Govori se že, da se Microsoft povezuje s proizvajalci procesorjev, da bi ustvaril orodje, ki bo preverilo zaščito tako za vdelano programsko opremo kot za posodobitve sistema Windows. A do takrat moramo sami preveriti ročno.
Kako popraviti Spectre in Meltdown varnostne pomanjkljivosti na Androidu
Naprave Android vplivajo tudi ranljivosti Spectre in Meltdown. No, vsaj v teoriji. Googlova raziskovalna skupina je odkrila ranljivosti in obvestila izdelovalce čipov (že dolgo, preden je tisk naletel nanje). To se je zgodilo 6 mesecev pred usklajenim razkritjem, zato bi lahko domnevali, da je ta zamuda Googlu omogočila, da je bil bolje pripravljen kot konkurenca.
Od 5. januarja je Google začel distribuirati nova varnostna posodobitev za Android za zaščito pred taljenjem in spektrom. Toda glede na razdrobljenost Androidovega področja je verjetno, da je ne boste dobili takoj, ko bi to želeli. Seveda so imeli telefoni z blagovno znamko Google, kot sta Nexus in Pixel, prednost in so skoraj takoj dobili OTA.
Če ste lastnik telefona Android drugega proizvajalca, ki ni Google, boste morda dolgo čakali. Glede na tiskovno pozornost, ki jo dobivata Meltdown in Spectre, pa bi lahko postopek precej pospešili.
Toda ne glede na proizvajalca Androida pojdite na Nastavitve in preverite, ali je v teku nova posodobitev. Če ne, v spletni preiskavi preverite, ali proizvajalec vašega telefona namerava kmalu izdati popravek.
Kako odpraviti varnostne pomanjkljivosti Spectre in Meltdown ios
Apple je bil zagotovo zaskrbljen, ko smo razkrili dve ranljivosti. Medtem ko je podjetje sprva zanikalo, da bi Meltdown in Spectre vplivali na katero koli od njihovih naprav, so od takrat prišli do tega priznati, da napaka vpliva na vse telefone iPhone . Ker imajo skoraj enako CPU arhitekturo, na iPad in iPod enako vplivajo varnostne pomanjkljivosti.
Apple je sporočil, da je v iOS 11.2 začel 'olajševalne postopke' za Meltdown, vendar ni bil objavljen datum izdaje popravka za starejše različice. Zdi se, da bo naslednja posodobitev namenjena priklopu potencialnega izkoriščanja Javascripta v Safariju.
Medtem ko čakate na uradno izjavo družbe Apple, bodite pozorni na nove posodobitve za vaš iPhone, iPad ali iPod. Pojdi do Nastavitve> Splošno> Posodobitev programske opreme in namestite katero koli posodobitev, ki je v teku.
Kako odpraviti varnostne pomanjkljivosti Spectre in Meltdown v računalnikih Mac
Čeprav je bil Apple sprva težaven zaradi težave, sta na Mac-a vplivala tudi Meltdown in Spectre. Kot kaže, skoraj vseh Applovih izdelkov (poleg Apple Watches).
Družba je že izdala vrsto popravkov, namenjenih ublažitvi težave različica macOS 10.13.2 , in glavni izvršni direktor je potrdil, da je na poti še več popravkov. Obstaja tudi prihajajoča posodobitev brskalnika Safari v sistemih macOS in iOS, ki naj bi bila zasnovana za ublažitev potencialne uporabe Javascripta.
Dokler ne prispejo novi popravki, pridno uporabljajte posodobitve iz trgovine App Store za vaš OS X ali macOS in se prepričajte, da uporabljate najnovejšo različico.
Kako odpraviti varnostne pomanjkljivosti Spectre in Meltdown Chrome OS
Zdi se, da so Chromebooki naprave z najmočnejšo zaščito pred taljenjem in spektrom. Google je napovedal, da bi bilo treba vse novejše Chromebooke samodejno zaščititi pred novimi varnostnimi grožnjami. Vsak Chromebook, ki deluje Različica OS Chrome 63 (izšel decembra) bi že moral imeti potrebne varnostne popravke.
Da ste zaščiteni, poskrbite, da imate najnovejšo posodobitev za Chrome OS. Večina uporabnikov je že na različici 63, če pa ne, takoj posodobite.
Če želite biti bolj tehnični, lahko tipkate ' krom: // gpu ” v Omnibar in pritisnite Enter . Nato uporabite Ctrl + F poiskati operacijski sistem ”Tako boste lahko videli svojo različico jedra. Različice jedra 3.18 in 4.4 so že popravljene zaradi teh varnostnih napak.
