[ATNAUJINTA Pirmadienį, sausio 8 d., Su „Apple“ pataisomis prieš „Spectre“, suderinamumą su antivirusinėmis programomis.]
Trys didelės „Intel“, AMD ir ARM mikroschemų klaidos, atskleistos praėjusį trečiadienį (sausio 3 d.), Yra gana baisios, nes jos gali leisti kenkėjiškoms programoms ar kitiems įsibrovėliams pavogti duomenis iš operacinės sistemos branduolio („Intel“ sistemoms) arba iš kitų programos (visiems įrenginiams). Norėdami išspręsti arba sušvelninti šias problemas, galite atlikti keletą veiksmų, tačiau taip pat turėtumėte žinoti keletą dalykų.
1) Nė vienas iš šių pažeidžiamumų dar nebuvo išnaudotas gamtoje, todėl nepanikuokite. Nuo šio rašymo nėra kenkėjiškų programų, aktyviai naudojančių jas atakuojant kompiuterius ar išmaniuosius telefonus. „Spectre“ ir „Meltdown“ atakos, apie kurias girdite, yra akademinės pratybos, skirtos įrodyti, kad pažeidžiamumas egzistuoja, ir tų išpuolių veikimo būdai nebuvo visiškai atskleisti.
2) Prieš pataisydami sistemą, įsitikinkite, kad jūsų kompiuteryje ar išmaniajame telefone veikia antivirusinė programinė įranga, jei įmanoma (atsiprašau, „iPhone“ naudotojai) ir ar jūsų interneto naršyklės yra visiškai atnaujintos, o „Java“ ir „Flash“ papildiniai išjungti.
„Meltdown“ ataka, pagrįsta vienu iš trūkumų, gali veikti tik lokaliai, t. Y. Ataka turi būti įvykdyta iš tikslinės mašinos. Tai reiškia, kad jis pirmiausia turi patekti į aparatą, o geriausias būdas patekti į aparatą yra naudojant įprastas interneto platinamų kenkėjiškų programų formas, kurias antivirusinė programinė įranga užblokuos. (Yra tam tikrų tipų „Windows“ antivirusinės programinės įrangos suderinamumo problemų. Žr. Toliau.)
„Spectre“ atakos gali veikti tiek vietoje, tiek naudojant kenkėjišką „JavaScript“ žiniatinklio naršyklėje, kuri yra techniškai vietinė, tačiau suteikia daug didesnį užpuolimo paviršių. Antivirusinė programinė įranga gali užblokuoti kai kurių „JavaScript“ pagrįstų atakų naudingąsias apkrovas, tačiau „JavaScript“ diegimas šiuolaikinėse naršyklėse turės būti atnaujintas, kad būtų išvengta visų „Spectre“ atakų. (Pritaikius šios savaitės „Windows“ naujinį, „Microsoft Edge“ ir „Internet Explorer 11“ naršyklės turėtų būti saugios naudoti, o dabartinė „Firefox“ versija bus automatiškai atnaujinta.)
DAUGIAU: Kaip apsaugoti savo tapatybę, asmens duomenis ir turtą
3) Iš trijų trūkumų pirmasis turi įtakos tik „Intel“ lustams, „Apple“ mobiliesiems lustams ir bent vienam ARM lustui. Deja, tai apima visus „Intel“ procesorius, pagamintus nuo 1995 m., Išskyrus „Atom“ lustus iki 2013 m. Ir „Itanium“ lustus.
„Meltdown“ taip pat turi įtakos „Apple“ A7-A11 („Bionic“) mobiliųjų sistemų linijai „mikroschema“, naudojamai pastaruosius kelerius „iPhone“, „iPad“ ir „iPod Touches“ metus. Taip pat paveiktas „ARM Cortex-A75“ mikroschemų rinkinys, kuris bus naudojamas būsimoje „Qualcomm Snapdragon 845“ sistemos mikroschemoje naujos kartos „Android“ pavyzdiniams telefonams.
„Meltdown“ ataka, išnaudojanti šį trūkumą, leidžia vartotojams pritaikytoms programoms skaityti branduolio atmintį, taigi ir bet kurį apsaugotą mašinos procesą. Jūsų paslaptys - slaptažodžiai, kredito kortelių numeriai, slapti dokumentai - nebėra saugios.
Kiti du trūkumai yra susiję ir leidžia vartotojams skirtoms programoms skaityti viena kitos atmintį. Vėlgi, jūsų paslaptys nebėra saugios, tačiau „Spectre“ ataką, susijusią su šiais trūkumais, sunkiau pašalinti nei „Meltdown“ ataką. Deja, šiuos trūkumus taip pat sunkiau ištaisyti ir jie ateityje gali priversti pertvarkyti mikroschemas. Trūkumai veikia kai kuriuos AMD ir daugelį ARM lustų, taip pat daugumą „Intel“ lustų.
4) Buvo pranešimų, kad taikant šiuos pataisymus jūsų kompiuteris labai sulėtės. Tai dažniausiai nepagrįsta. Tai neturės įtakos procesams, kurie dažniausiai vyksta programose arba labai priklauso nuo vaizdo plokščių, pvz., Žaidimų. Lėtės procesai, kurie labai priklauso nuo branduolio, pavyzdžiui, dirbtiniai našumo testai.
5) Buvo pranešimų, kad pritaikius „Windows“ naujinimą kompiuteriai su senesniais „AMD Athlon II“ procesoriais gali būti uždėti. Jei turite tokį procesorių, nenustokite taikyti naujinimų ir išjunkite „Automatiniai atnaujinimai“ lango nustatymuose.
6) Buvo pranešimų, kad „Meltdown“ pleistras kūrėjų sluoksniuose buvo vadinamas „Force Force Unmap Complete Kernel With Interrupt Trampolines“ arba F *** WIT. Galime patvirtinti, kad tai tiesa.
Dabar, kai tai baigėsi, svarbiausias dalykas, kurį galite padaryti, kad apsisaugotumėte nuo „Meltdown“ ir „Spectre“ atakų, yra taikyti programinės įrangos ir programinės įrangos pataisas, kurios vis dar diegiamos. Štai kas iki šiol prieinama:
„Microsoft“: „Windows 7“, „Windows 8.1“ ir „Windows 10“ pataisymai buvo išleisti praėjusio trečiadienio vakarą.
Bet laikykis! Pasirodo, kad pleistrai nesuderinami su daugeliu antivirusinių produktų. Neigiama sąveika gali sukelti „sustabdymo“ klaidą, ty mėlyną mirties ekraną. „Microsoft“ paprašė antivirusinių programų kūrėjų įtraukti „Windows“ registro pakeitimus su jų atnaujinimais, kad patvirtintų, jog programinė įranga yra suderinama. Be šio registro rakto naujinys net nebus atsisiųstas.
Savo begaline išmintimi „Microsoft“ nepasakė, kurie AV produktai yra ir nėra suderinami. Jei „Windows Update“ nepateikia jūsų įrenginio naujinimų, manote, kad jūsų AV programinė įranga gali būti nesuderinama.
Turime padėkoti saugumo tyrinėtojui Kevinui Beaumontui už tai, kad sukūrėte nuolat atnaujinamą internetinę skaičiuoklę, kurioje yra AV programinės įrangos suderinamumas su „Windows“ pataisomis.
Nuo pirmadienio „Beaumont“ teigė, kad dauguma vartotojų antivirusinių programų gamintojų atnaujino savo programinę įrangą, kad ji būtų suderinama su atnaujinimais ir atliktų registro atnaujinimą, kurio reikia, kad viskas vyktų sklandžiai. Dauguma įmonių galutinių antivirusinių programų kūrėjų taip pat padarė savo programinę įrangą suderinamą, tačiau patikėjo IT darbuotojams atlikti registro pakeitimus.
Jei esate nekantrus ir tikrai įsitikinęs savo technikų įgūdžiais, galite rankiniu būdu atnaujinti registrą, kad suderinama programinė įranga neatnaujintų registro. (Rekomenduojame palaukti.)
Yra dar vienas trūkumas: „Windows“ naujinimas neatnaujina jūsų procesoriaus programinės įrangos, kurią taip pat reikia pataisyti, kad būtų galima visiškai išspręsti šias problemas. Turite palaukti, kol „Lenovo“, „Dell“, HP ar kas nors, kas pagamino jūsų nešiojamąjį kompiuterį ar asmeninį kompiuterį, išsiųs programinės įrangos pataisą. „Microsoft Surface“, „Surface Pro“ ir „Surface Book“ vartotojai dabar gauna tą programinės įrangos atnaujinimą.
„Android“: Sausio mėnesio saugos pataisą, kurią „Google“ antradienį (sausio 2 d.) Išleido savo „Android“ įrenginiuose, pašalina paveiktų įrenginių trūkumai. Ne „Google“ įrenginių savininkai turės šiek tiek palaukti, kol pataisos bus rodomos jų telefonuose ar planšetiniuose kompiuteriuose, o kai kurie „Android“ įrenginiai jų niekada negaus. Įsitikinkite, kad naudojate „Android“ antivirusines programas, ir saugos nustatymuose išjunkite parinktį „Nežinomi šaltiniai“.
„macOS“: Po 24 valandų radijo tylos „Apple“ ketvirtadienį patvirtino, kad „Mac“ buvo pataisytas prieš „Meltdown“ gruodį, atnaujinus „macOS High Sierra 10.13.2“ ir atitinkamus „Sierra“ bei „El Capitan“ pataisymus. Jei dar nepritaikėte šio naujinimo, spustelėkite „Apple“ piktogramą viršutiniame kairiajame kampe, pasirinkite „App Store“, spustelėkite „Updates“ ir pasirinkite „macOS“ naujinį.
Kalbant apie „Spectre“, „Apple“ pirmadienį, sausio 8 d., Pristatė „MacOS High Sierra“ naujinį.
„iOS“: Kaip ir tikėtasi, „Apple“ patvirtino, kad „iPhone“ ir „iPad“ yra pažeidžiami „Spectre“ atakų. Nustebino tai, kad jie taip pat buvo pažeidžiami „Meltdown“. (Taip gali būti dėl to, kad A7 lustas ir jo palikuonys iš dalies yra pagrįsti „Intel“ lustais.) Kaip ir „Mac“, „Meltdown“ problema buvo pataisyta gruodį, šiuo atveju naudojant „iOS 11.2“, kurią galima įdiegti atidarius „Nustatymai“, bakstelėjus „Bendra“ ir Programinės įrangos atnaujinimas.
Kalbant apie „Spectre“, kurį gali sukelti kenkėjiškas „JavaScript“ žiniatinklio naršyklėje, „Apple“ pirmadienį, sausio 8 d., Išleido „iOS“ naujinius.
„Linux“: „Linux“ kūrėjai prie šių pataisymų dirbo kelis mėnesius, o daugelyje platinimų jau yra pataisų. Kaip įprasta, atnaujinimai priklauso nuo jūsų platinimo. „Linux“ kompiuteriams tikriausiai taip pat reikės atnaujinti procesoriaus programinę įrangą; patikrinkite, kas sukūrė jūsų sistemos pagrindinę plokštę.
„Chrome“ OS: Tai pataisyta naudojant „Chrome“ OS 63 versiją gruodžio 15 d.
„Google Chrome“ naršyklė: Tai bus pataisyta visose platformose su „Chrome 64“ sausio 23 d. Jei nerimaujate, galite įjungti pasirenkamą stalinių kompiuterių ir „Android“ naršyklių „Site Isolation“ funkciją, kuri gali padidinti atminties naudojimą. („ChromeOS“ svetainių izoliacija įjungta pagal numatytuosius nustatymus.)
„Mozilla Firefox“ naršyklė: Naujoji „Quantum“ „Firefox“ naršyklė buvo atnaujinta į 57.0.4, kad būtų išvengta „Spectre“ atakų. Atnaujinimai turėtų vykti automatiškai. „Firefox 52“, išplėstinė ankstesnės naršyklės versija, suderinama su senesniais „Firefox“ priedais ir plėtiniais, jau yra iš dalies apsaugota nuo „Spectre“.
„Microsoft Internet Explorer 11“ ir „Microsoft Edge“ naršyklės: Pataisytas naudojant aukščiau paminėtus „Microsoft“ naujinius.
„Apple Safari“ naršyklė: „Apple“ pataisė „iOS“ ir „MacOS“ „Safari“ versijas su pirmiau minėtais sausio 8 d. Atnaujinimais, o „Safari“ - tą pačią dieną „MacOS Sierra“ ir „OS X El Capitan“.
„Intel“: Vėlgi, visi „Intel“ lustai, pagaminti nuo 1995 m., Išskyrus „Itanium“ ir iki 2013 m. „Atom“ lustus, yra pažeidžiami. „Intel“ kuria programinę -aparatinę įrangą, kuri bus perduota įrenginių gamintojams ir galutiniams vartotojams.
AMD: Pirmą kartą AMD trečiadienį pranešė, kad tai nebuvo paveikta, bet paskui atsitraukė, kai „Google“ parodė, kad kai kurie lustai yra pažeidžiami „Spectre“ atakų. Paskelbtame pareiškime AMD teigia, kad problemą „išspręs programinės įrangos/OS atnaujinimai, kuriuos pateiks sistemos tiekėjai ir gamintojai“.
RANKA: „Cortex-A75“ lustai, kurie dar nėra viešai prieinami, yra pažeidžiami tiek „Spectre“, tiek „Meltdown“ išpuolių. Kiti šiame ARM įraše išvardyti „Cortex“ lustai yra pažeidžiami tik „Spectre“ atakoms. (Vėlgi, atidėkite „Windows“ atnaujinimą „Athlon II“ procesoriuose, kol „Microsoft“ išsiaiškins, kas blokuoja kai kurias iš tų mašinų.)
NVIDIA: Bendrovė paskelbė pareiškimą: "Manome, kad mūsų GPU aparatinė įranga yra apsaugota nuo praneštų saugumo problemų ir atnaujiname savo GPU tvarkykles, kad padėtų sušvelninti procesoriaus saugumo problemą. Kalbant apie mūsų SoC su ARM procesoriais, mes juos išanalizavome, kad nustatytume, kurie yra paveikti ir ruošiasi atitinkamoms švelninimo priemonėms “.
Vaizdo kreditas: „Shutterstock“
- Antivirusinės programinės įrangos pirkimo vadovas
- Apsaugokite savo kompiuterį vienu paprastu triuku
- Kaip atnaujinti maršrutizatoriaus programinę įrangą