[FRISSÍTETT Január 8., hétfő az Apple javításokkal a Spectre, a víruskereső kompatibilitás ellen.]
A múlt szerdán (január 3-án) nyilvánosságra hozott három nagy hiba az Intel, az AMD és az ARM chipekben meglehetősen ijesztő, mivel lehetővé tehetik, hogy a rosszindulatú programok vagy más betolakodók ellopják az adatokat az operációs rendszer magjából (Intel-alapú rendszerek esetén) vagy más alkalmazások (minden eszközre). Néhány lépést megtehet ezeknek a problémáknak a kijavítására vagy enyhítésére, de tudnia kell néhány dolgot is.
1) Ezen sérülékenységek egyikét sem használták ki a vadonban, ezért ne essen pánikba. Az írás óta nincs olyan rosszindulatú program, amely ezeket aktívan használja számítógépek vagy okostelefonok megtámadására. A "Spectre" és "Meltdown" támadások, amelyekről hallottál, tudományos gyakorlatok annak bizonyítására, hogy a sebezhetőségek léteznek, és a támadások működési módjait nem hozták nyilvánosságra teljesen.
2) Mielőtt javítaná a rendszert, győződjön meg arról, hogy számítógépe vagy okostelefonja víruskereső szoftvert futtat, ha lehetséges (bocsánat, iPhone felhasználók), és hogy böngészői teljesen naprakészek, de a Java és a Flash beépülő modulok ki vannak kapcsolva.
Az egyik hibán alapuló Meltdown támadás csak helyben működhet - vagyis a támadásnak a célgépen belülről kell származnia. Ez azt jelenti, hogy először fel kell szállnia a gépre, és a legjobb módja annak, hogy az interneten keresztül terjedő rosszindulatú programok rendszeres formáival lépjen be, amelyeket a víruskereső szoftver blokkol. (Kompatibilitási problémák vannak bizonyos típusú Windows víruskereső szoftverekkel. Lásd alább.)
A Spectre támadások helyben és rosszindulatú JavaScripten keresztül is működhetnek egy webböngészőben, amely technikailag lokális, de sokkal nagyobb támadási felületet biztosít. A víruskereső szoftver blokkolhatja egyes JavaScript-alapú támadások hasznos terhét, de a modern böngészők JavaScript-implementációját frissíteni kell, hogy megakadályozzák az összes Specter támadást. (A Microsoft Edge és Internet Explorer 11 böngészőinek biztonságosnak kell lenniük a heti Windows frissítés alkalmazása után, és a Firefox jelenlegi verziója automatikusan frissül.)
TOVÁBB: Hogyan védhetjük meg személyazonosságunkat, személyes adatainkat és tulajdonunkat
3) A három hiba közül az első csak az Intel chipeket, az Apple mobil chipeket és legalább egy ARM chipet érint. Sajnos ez magában foglalja az összes 1995 óta gyártott Intel CPU -t, kivéve a 2013 előtti Atom és az Itanium chipeket.
A Meltdown hatással van az Apple A7-tól-A11 ("Bionic") mobil rendszerei-on-a-chip sorozatához, amelyet az iPhone-ok, iPad-ek és iPod Touch-ok elmúlt néhány évében használtak. Érintett az ARM Cortex-A75 lapkakészlet is, amelyet a következő Qualcomm Snapdragon 845 rendszer egy chipen fognak használni a következő generációs Android zászlóshajó telefonokhoz.
Az ezt a hibát kihasználó Meltdown támadás lehetővé teszi, hogy a felhasználóalapú alkalmazások olvassák a kernelmemóriát, és ezáltal a gép védett folyamatait. Titkai - jelszavak, hitelkártya -számok, bizalmas dokumentumok - már nincsenek biztonságban.
A másik két hiba összefügg, és hagyja, hogy a felhasználói alapú alkalmazások olvassák egymás memóriáját. Ismétlem, titkai már nem biztonságosak, de az ezekhez a hibákhoz kapcsolódó Spectre támadást nehezebb elhárítani, mint az Meltdown támadást. Sajnos ezeket a hibákat is nehezebb kijavítani, és a jövőben kényszeríthetik a chipek újratervezésére. A hibák hatással vannak néhány AMD és sok ARM chipre, valamint a legtöbb Intel chipre.
4) Egyes jelentések szerint ezek a javítások jelentősen lelassítják a gépet. Ez többnyire megalapozatlan. Ez nem befolyásolja azokat a folyamatokat, amelyek főként alkalmazásokon belül történnek, vagy nagymértékben támaszkodnak a grafikus kártyákra - például a játékokra. Lassítani fognak azok a folyamatok, amelyek erősen támaszkodnak a kernelre, például a mesterséges teljesítménytesztek.
5) Vannak olyan jelentések, amelyek szerint a Windows frissítés alkalmazása régebbi AMD Athlon II processzorral rendelkező számítógépeket blokkolhat. Ha rendelkezik ilyen processzorral, tartsa lenyomva a frissítések alkalmazását, és kapcsolja ki az „Automatikus frissítések” funkciót az ablak beállításaiban.
6) Egyes jelentések szerint a Meltdown javítást fejlesztői körökben "Force Force Unmap Complete Kernel With Interrupt Trampolines" vagy F *** WIT néven emlegették. Megerősíthetjük, hogy ez igaz.
Most, hogy ennek vége, a Meltdown és a Spectre támadások elleni védekezés érdekében a legfontosabb dolog a szoftverek és firmware -javítások alkalmazása, amelyek még mindig megjelennek. Íme, ami eddig elérhető:
Microsoft: A Windows 7, a Windows 8.1 és a Windows 10 javításait tegnap este kiszorították.
De tarts ki! Kiderült, hogy a javítások nem kompatibilisek számos víruskereső termékkel. A negatív interakciók "stop" hibát okozhatnak - azaz a halál kék képernyőjét. A Microsoft arra kérte a víruskeresőket, hogy a frissítésekkel együtt tegyenek be egy módosítást a Windows rendszerleíró adatbázisába annak igazolására, hogy a szoftver kompatibilis. A rendszerleíró kulcs nélkül a frissítés nem is töltődik le.
A Microsoft végtelen bölcsességében nem mondta meg, hogy mely AV termékek kompatibilisek és melyek nem. Ha a Windows Update nem tölti le a frissítéseket a gépéhez, akkor feltételezheti, hogy az AV szoftver nem kompatibilis.
Kevin Beaumont biztonsági kutatót köszönjük, hogy létrehozott egy folyamatosan frissített online táblázatot, amely felsorolja az AV szoftver kompatibilitását a Windows javításokkal.
Hétfőtől Beaumont elmondta, hogy a legtöbb fogyasztói víruskereső gyártó frissítette a szoftverét, hogy kompatibilis legyen a frissítésekkel, és elvégezze a rendszerleíró adatbázis frissítését, hogy minden zökkenőmentesen menjen. A legtöbb vállalati végpont-víruskereső gyártó a szoftvereit is kompatibilisé tette, de az IT-személyzetre bízták a beállításjegyzék beállításainak elvégzését.
Ha egyszerre türelmetlen és nagyon magabiztos a technikai ismereteiben, akkor manuálisan frissítheti a rendszerleíró adatbázisát, hogy olyan kompatibilis szoftvereket készítsen, amelyek nem frissítik a rendszerleíró adatbázist. (Javasoljuk, hogy várjon.)
Van még egy fogás: A Windows frissítés nem frissíti a CPU -n lévő firmware -t, ami szintén javítást igényel a problémák teljes megoldásához. Meg kell várnia, amíg a Lenovo, a Dell, a HP vagy bárki, aki a laptopját vagy a PC -jét készítette, kinyomja a firmware javítást. A Microsoft Surface, Surface Pro és Surface Book felhasználók most kapják meg a firmware frissítését.
Android: A Google által januárban kiadott biztonsági javítás kedden (január 2 -án) kijavítja saját Android -eszközeit. A nem Google-eszköztulajdonosoknak várniuk kell egy ideig, amíg a javítások megjelennek telefonjukon vagy táblagépükön, és egyes Android-eszközök soha nem kapják meg a javításokat. Győződjön meg arról, hogy Android víruskereső alkalmazásokat futtat, és kapcsolja ki az "Ismeretlen források" lehetőséget a biztonsági beállításokban.
Mac operációs rendszer: 24 órás rádiós csend után az Apple csütörtökön megerősítette, hogy a Mac -eket a Meltdown ellen decemberben javították, a macOS High Sierra 10.13.2 frissítéssel, valamint a Sierra és az El Capitan megfelelő javításaival. Ha még nem telepítette ezt a frissítést, kattintson az Apple ikonra a bal felső sarokban, válassza az App Store lehetőséget, kattintson a Frissítések elemre, és válassza ki a macOS frissítést.
A Spectre vonatkozásában az Apple január 8 -án, hétfőn frissítést adott ki a macOS High Sierra számára.
iOS: A várakozásoknak megfelelően az Apple megerősítette, hogy az iPhone és az iPad sebezhető a Spectre támadásokkal szemben. A meglepetés az volt, hogy sebezhetőek voltak a Meltdown ellen is. (Ennek oka lehet az, hogy az A7 chip és utódai részben Intel lapkákon alapulnak.) A Mac -hez hasonlóan az Meltdown probléma is decemberben került javításra, jelen esetben az iOS 11.2 esetében, amely a Beállítások megnyitásával, az Általános és a Koppintson Szoftver frissítés.
Ami a Spectre -t illeti, amelyet rosszindulatú JavaScript válthat ki egy webböngészőben, az Apple hétfőn, január 8 -án kiadta az iOS frissítéseit.
Linux: A Linux fejlesztők hónapok óta dolgoznak ezeken a javításokon, és sok disztribúcióhoz már elérhető javítás. A szokásos módon a frissítések a terjesztéstől függenek. A Linux PC -knek valószínűleg frissíteniük kell a CPU firmware -t is; nézze meg annak a webhelyét, aki a rendszer alaplapját készítette.
Chrome OS: Ezt december 15 -én javították ki a Chrome OS 63 -as verziójával.
Google Chrome böngésző: Ezt a Chrome 64 -es platformon január 23 -án fogják javítani. Ha aggódik, bekapcsolhatja az asztali és az Android Chrome böngészőkben a Site Isolation nevű opcionális funkciót, ami növelheti a memóriahasználatot. (A webhelyek elkülönítése alapértelmezés szerint be van kapcsolva a ChromeOS rendszerben.)
Mozilla Firefox böngésző: Az új "Quantum" Firefox böngészőt 57.0.4 -re frissítettük, hogy megakadályozzuk a Spectre támadásokat. A frissítéseknek automatikusan kell történniük. A Firefox 52, az előző böngésző kiterjesztett támogatású változata, amely kompatibilis a régebbi Firefox-bővítményekkel és -bővítményekkel, már részben védett a Spectre ellen.
Microsoft Internet Explorer 11 és Microsoft Edge böngészők: Javítva a fent említett Microsoft frissítésekkel.
Apple Safari böngésző: Az Apple a fent említett január 8 -i frissítésekkel javította a Safari iOS és macOS verzióit, és ugyanazon a napon a Safari -t a macOS Sierra és az OS X El Capitan rendszeren.
Intel: Az Itanium és a 2013 előtti Atom chipek kivételével minden, 1995 óta gyártott Intel lapka sérülékeny. Az Intel olyan firmware -t készít, amelyet továbbítanak az eszközgyártóknak, majd a végfelhasználóknak.
AMD: Az AMD szerdán először azt mondta, hogy nem érintette, de aztán visszalépett, miután a Google megmutatta, hogy egyes chipek sebezhetők a Spectre támadásokkal szemben. Egy közzétett közleményben az AMD azt mondja, hogy a problémát "a rendszergyártók és a gyártók által elérhetővé tett szoftver-/operációs rendszer -frissítésekkel oldják meg".
KAR: A Cortex-A75 chipek, amelyek még nem nyilvánosak, sebezhetők mind a Spectre, mind a Meltdown támadásokkal szemben. Az ebben az ARM -bejegyzésben felsorolt egyéb Cortex -chipek csak a Spectre támadásoknak vannak kitéve. (Ismét várjon a Windows frissítésével az Athlon II processzorokon, amíg a Microsoft rájön, hogy mi akadályozza ezeket a gépeket.)
NVIDIA: A vállalat közleményt tett közzé: "Úgy gondoljuk, hogy a GPU hardverünk immunis a bejelentett biztonsági problémával szemben, és frissítjük a GPU illesztőprogramjainkat, hogy enyhítsük a CPU biztonsági problémáját. Ami az ARM CPU -val rendelkező SoC -einket illeti, elemeztük őket, hogy meghatározzuk, mely érintettek és megfelelő enyhítéseket készítenek elő. "
Kép hitel: Shutterstock
- Víruskereső szoftver vásárlási útmutató
- Védje számítógépét ezzel az egyszerű trükkel
- Útválasztó firmware frissítése