Kuidas kaitsta end Meltdown ja Spectre CPU vigadest

Kolmapäeval avastasid teadlased kaasaegsetes protsessorites tõsiseid puudusi, mis võivad mõjutada praktiliselt iga kahe viimase aastakümne jooksul väljaantud Inteli arvutit - ning AMD ja Arm kiibid ka sülearvutites, tablettides ja telefonides. 21. mail leidsid teadlased neljanda variandi.

Loe lähemalt siit.

Hea uudis: Intel, AMD ja Arm usuvad, et nad saavad parandada või vähemalt leevendada nn Meltdown ja Spectre vigu tarkvaraplaanidega ning Microsoft, Apple ja Google on juba mõned neist leevendustest välja andnud. (AMD ütleb, et mõned puudused ei mõjuta töötlejaid üldse.)

Aga nagu tavaliselt, peate olema hoolikalt nende plaastrite rakendamisel!

Nii et siin on kõik, mida me 22. jaanuarist teame, kuidas ennast kaitsta. (Me värskendame seda juhendit, kui uued parandused on saadaval.)

22. jaanuar: Kui te plaanite oma BIOS-i oma Intel-protsessori parandusega värskendada, siis võib-olla oodata natuke? Intel ütleb, et oma plaastrid põhjustavad mõnede arvutite ebastabiilsust ja ootamatult taaskäivitamist ning soovitab teil lõpetada praegu lappimine. Pea meeles, me räägime siin käsitsi BIOS-i värskendustest - sa peaksid olema peened, jättes Windows Update'i sisse.

Android-telefonid

Google'i andmetel sisaldab uus, 5. jaanuari dateeritud turvavärskendus „leevendusi”, mis aitavad teie telefoni kaitsta, ning tulevased uuendused sisaldavad rohkem selliseid parandusi.

Kui teil on Google'i kaubamärgiga telefon, näiteks Nexus 5X või Nexus 6P, pole teil palju vaja teha - mingil hetkel peaks telefon automaatselt värskenduse alla laadima ja peate lihtsalt installima selle . Pixel ($ 350 Amazon) ja Pixel 2 (649 $ Google Store'is) (ja nende XL variatsioonid) on veelgi lihtsam - see paigaldatakse automaatselt.

Teoreetiliselt kehtib sama ka teiste Android-telefonide kohta, kuid paljud tootjad ja mobiilsidevõrgu pakkujad võivad olla natuke aeglaselt plaastris. Võimalik, et tahate oma telefoni tootja ja mobiilsideoperaatori (eriti avalikes kohtades) klappida, et tagada nende õigeaegne uuendamine. Rasvad rattad saavad rasva.

Ajakohastame selle loo, kui tootjad kohustuvad värskendusi tegema. Vaadake ka Google Chrome'i veebibrauseri juhiseid allpool.

iPhone'id ja iPadid (ja iPod touch)

Kui olete oma iPhone'i või iPadiga juba installinud uusima iOS-i versiooni 11.2, peaksite juba kaitsma mõningaid teadlaste eelmise kuu jooksul avastatud nõrkusi. Apple ütleb, et 2. detsembril avaldatud versioon sisaldab mitmeid leevendusi ja Apple'i lubadus arendada tulevikus uuendustes rohkem kaitset.

Kontrollimiseks külastage jaotist Seaded> Üldine> Teave ja vaadake versiooni, et kontrollida, kas olete 11.2 või uuem. Vastasel juhul võite uusima versiooni allalaadimiseks minna menüüsse Seaded> Üldine> Tarkvarauuendus .

Apple ütleb, et plaastrid ei mõjuta jõudlust mõõdetavalt ning see aitab edasi arendada tulevaste uuenduste leevendamist.

Windowsi arvutid

Microsoft ütleb, et avaldas kolmapäeval turvavärskenduse probleemi leevendamiseks. Kui kasutate operatsioonisüsteemi Windows 10, peaks see automaatselt alla laadima ja installima - kuid see võib sõltuda teie arvuti seadetest.

Veendumaks, et teie arvuti on kaitstud, vaadake jaotist Seaded> Uuenda ja turvalisus, et kontrollida ja näha, kas turvaparandus ootab teie värskendusjärjekorda. Kui ei, siis klõpsake värskenduste ajalugu või Vaata installitud värskenduste ajalugu, et näha, kas see on juba installitud. Sõltuvalt Windows 10 viimast värskendamist võib kiirparandusel olla üks erinevatest nimedest, kuid otsite Windowsi turvavärskendust (KB4056892), kui sul on juba installitud Fall Creators Update.

Kui te ei näe seda üheski kohas, tahate siin klõpsata ja seda postitust lugeda: me arutame teisi nimesid, mida see võib ilmuda, ja viise, kuidas lahendus käsitsi installida, kui kõik muu ei õnnestu.

Macid

Nagu iPhone'ide ja iPadide puhul, ütleb Apple, et mitmed nende haavatavuste leevendused on juba eelmisel kuul uuendatud iMacki, MacBooksi, Maci ja Mac Mini'i värskenduses. 6. detsembril avaldatud Mac OS High Sierra 10.13.2 värskendus sisaldas mõningate vigade parandusi. 23. jaanuaril tõi Apple ka need operatsioonisüsteemi varasemad versioonid Mac OS Sierra ja El Capitan'ile.

Puudutage ekraani ülemises vasakus nurgas Apple'i menüünuppu ja valige selle Maci kohta, et näha, kas sul on uusim versioon. Kui ei, siis võiksite avada rakenduse App Store rakenduse, klõpsata vahekaardil Update ja värskendada oma operatsioonisüsteemi.

Apple ütleb, et plaastrid ei mõjuta jõudlust mõõdetavalt ning see aitab edasi arendada tulevaste uuenduste leevendamist.

Google Chrome'i veebibrauser

23. jaanuaril peaks Google Chrome'i uus versioon sisaldama ka leevendusi, et kaitsta teie töölauda ja telefoni veebipõhiste rünnakute eest. Aga kui te ei taha oodata, ütleb Google, et kohe saab proovida eksperimentaalfunktsiooni, mida nimetatakse saidi isolatsiooniks.

Erinevate veebisaitide grupeerimise asemel, mida sirvite ühes protsessis - mis aitab salvestada teie arvuti mälu, muu hulgas näib, et saidi isolatsioon näeb ette, et iga veebisait kasutab oma Chrome'i brauseri individuaalset eksemplari. Nii on pahatahtlikul veebisaidil raskem ligipääsu teistelt veebisaitidelt pärinevatele andmetele (kasutades neid uusi protsessoreid) ja teha potentsiaalselt halbu asju.

Saidi isolatsiooni sisselülitamine Windowsis, Macis, Linuxis, Chrome OS-is või Androidis:

Sisestage Chrome'i veebibrauseri ülaosas asuvasse URL - i väljale või kopeeri- chase: // lipud / # lubage-sait-protsess-protsess ja seejärel vajutage sisestusklahvi.
Otsige täpset saidi eraldamist, seejärel puudutage või klõpsake kastil Enable .
Kui teie töö on salvestatud, klõpsake nuppu Taaskäivita kohe . Vastasel juhul salvestage oma töö, seejärel sulgege ja käivitage Chrome uuesti.

Chrome'i puhul iOSis (iPhone, iPad) ütleb Google, et Apple esitab vajalikud parandused.

Muud brauserid

Mozilla, Microsoft ja Apple ütlesid, et nad uuendavad oma veebibrausereid, et vähendada uute rünnakumeetodite ohtu. Mozilla alustas oma praeguse Firefox 57 uuendamist ja Microsoft muudab nii oma Internet Exploreri kui ka uusi Edge'i brausereid.

Töö algab ainult Microsofti jaoks. "Jätkame CPU haavatavuste mõju hindamist ... ja lisame täiendavaid leevendamisi tulevikus hooldusväljaannetes, " ütles blogi postituses Edge tootejuht John Hazen.

Mozilla on juba Firefoxi praeguse versiooni esimesed kahest lähiajal tehtud parandusest välja andnud ja see töötab nüüd teisel hetkel. Firefoxi harvem uuendatud Enterprise Support Release versioon ei ole uute rünnakute suhtes nii vastuvõtlik, kuid Mozilla plaanib 23. jaanuaril uuendada Firefox ESR järgmise versiooni.

"Järgnevatel päevadel plaanime vabastada Safari'st leevendused Specteri vastu kaitsmiseks, " kirjutas Apple neljapäeval avaldatud teadmistebaasi artiklis.

Google Chromebookid

Vähese arvu eranditega kaitseb Google'i Chromebookid automaatselt nende vigade eest. Ettevõte ütleb, et ARM-kiipidega Chromebooke üldse ei mõjuta, ja teiste töötlejatega (üldiselt Intel) kasutatavad Chrome'i OS-i versioon 63, mis algas detsembri keskel.

Praegu võiksite lubada saidi isolatsiooni Chrome OS-is (vt ülaltoodud juhiseid) ja te peaksite teadma, et mõned Chromebookid pole praegu plaastri hankimiseks mõeldud (tavaliselt seetõttu, et nad on päris vanad). Siit leiate täieliku nimekirja; otsige paremas veerus "ei".

Apple TV

Nagu Maci, iPhonide ja iPadide puhul, suutis Apple Apple'i TV detsembri tarkvarauuendustesse vaikselt varjata parandusi. 4. detsembril avaldatud tvOS 11.2 sisaldab mitmeid parandusi. Võimalik, et teie Apple TV on oma tarkvara automaatselt värskendanud, kuid kui ei, siis soovite minna menüüsse Seaded> Süsteem> Tarkvarauuendused ja valida Update Software .