Slik beskytter du mot smelting og spekter Sikkerhetsfeil
Teknologibransjen er kryptering for å fikse (eller i det minste redusere) de to nye sikkerhetsproblemene som ble oppdaget av sikkerhetsforskere ved utgangen av 2017. Meltdown and Specter gjør overskrifter rundt om i verden, og med god grunn - de to feilene påvirker nesten alle enheter som drives av en Intel, AMD eller ARM prosessor gjort de siste 20 årene.
Disse sikkerhetsproblemene kan påvirke smarttelefoner, stasjonære datamaskiner, bærbare datamaskiner, sky servers, og listen fortsetter. Husk at dette ikke er et eksklusivt Microsoft-problem - alle andre operativsystemleverandører er berørt.
Hva er Meltdown og Specter?
Dubbed Meltdown and Specter, gjør de to sårbarhetene det mulig for en angriper å utnytte kritiske feil i moderne prosessorer for å få tilgang til det beskyttede kjernehukommelsen . Med riktig ferdighetssett kan en hacker teoretisk utnytte dem til å kompromittere det privilegerte minnet til en prosessor og kjøre en ondsinnet kode for å få tilgang til ekstremt følsomt minneinnhold fra det. Dette minneinnholdet kan inneholde passord, tastetrykk, personlige data og annen verdifull informasjon.
Dette settet av sårbarheter viser at det er mulig å omgå adresseplassisolering - grunnlaget for prosessorintegritet siden 1980. Inntil nå var adresseplassisolering ansett som en sikker isolasjonsmekanisme mellom brukerapplikasjoner og operativsystemet og mellom to applikasjoner.
Alle moderne CPUer bruker en rekke grunnleggende prosesser for å øke hastigheten på forespørsler. Meltdown and Specter utnytter timingen til ulike instruksjoner for å trekke ut sensitiv eller personlig informasjon. Mens sikkerhetseksperter fastslår at Specter er vanskeligere å utnytte enn Meltdown, ser det ut til at det kan gjøre betydelig mer skade enn Meltdown.
Hvordan påvirker det deg?
Mens Meltdown omgår isolasjonen mellom brukerprogrammer og operativsystemet, tårer Specter isolasjonen mellom to forskjellige applikasjoner. Kanskje den mest bekymringsfulle tingen om Specter er at hackere ikke lenger trenger å finne et sårbarhet i programmet - det er teoretisk mulig å lure programmer som følger beste praksis til å lekke sensitiv informasjon, selv om de driver en solid sikkerhetsbutikk.
Hvis vi skulle være helt pessimistiske om sikkerhetsrisikoen, kan ingen søknad betraktes som 100% trygg lenger. Selv om det ikke har vært noen bekreftede angrep som bruker Specter og Meltdown, er det sjansene for at black hat hackere allerede vurderer hvordan de skal få hendene på dataene dine ved å utnytte disse sikkerhetsproblemene.
Sikkerhetsoppdateringer
Dessverre er dette en sikkerhetsfeil på chipnivå som ikke kan løses helt med en programvareoppdatering. Fordi det krever endring av OS-kjernen, er den eneste permanente løsningen som vil eliminere bruddene helt, et arkitektur-redesign (med andre ord, bytte ut CPU-en). Dette har etterlatt de store aktørene i teknologibransjen med lite valg. Siden de ikke kan erstatte CPUen til alle tidligere utgitte enheter, er deres beste håp å redusere risikoen så mye som mulig via sikkerhetsoppdateringer.
Alle operativsystemleverandører har gitt ut (eller skal slippe) sikkerhetsoppdateringer for å takle feilene. Imidlertid kommer reparasjonen til en pris - sikkerhetsoppdateringer forventes å redusere alle berørte enheter hvor som helst mellom 5 og 30 prosent på grunn av grunnleggende endringer på hvordan OS-kjernen håndterer minnet.
Det er sjeldent at alle de store spillerne kommer sammen i et forsøk på å fikse disse feilene, men det er også en god indikator på hvor alvorlig problemet virkelig er. Uten å panikere for mye, er det god praksis å holde øye med sikkerhetsoppdateringer, og sørg for at du tilbyr enheten den beste beskyttelsen du kan mot disse sikkerhetsproblemene. For å hjelpe deg i denne søken, har vi samlet en liste over reparasjoner mot de to sikkerhetsfeilene.
Slik beskytter du mot sikkerhetsfeilene ved smelting og spekter
Nedenfor finner du en liste over måter å beskytte deg mot Meltdown and Specter sårbarheter. Guiden er delt inn i en serie undertitler med det mest populære spekteret av enheter som berøres av disse sikkerhetsproblemene. Vennligst følg veiledningen som er riktig for enheten din, og sørg for å besøke denne linken, da vi oppdaterer artikkelen med nye feilrettinger etter hvert som de blir utgitt.
Merk: Husk at trinnene nedenfor er i stor grad effektive mot Meltdown, som er den mest umiddelbare trusselen mot de to sikkerhetsfeilene. Specter er fortsatt et stort ukjent, men sikkerhetsforskere plasserer det andre på sin liste fordi det er mye vanskeligere å utnytte enn Meltdown.
Hvordan fikse Specter og Meltdown sikkerhetsfeil på Windows
Det er tre hovedkrav som må oppfylles for å sikre maksimal beskyttelse mot de nye sikkerhetsfeilene på Windows - OS oppdatering, nettleseroppdatering og firmwareoppdatering. Fra den gjennomsnittlige Windows-brukerens synspunkt er det beste å gjøre akkurat nå, for å sikre at du har den nyeste oppdateringen av Windows 10 og sørg for at du surfer på nettet fra en oppdatert nettleser.
Microsoft har allerede utstedt en nødsikkerhetsoppdatering gjennom WU (Windows Update). Det ser imidlertid ut til at oppdatering ikke er synlig på enkelte PCer på grunn av tredjeparts antiviruspakker som forhindrer kjernevariasjoner. Sikkerhetseksperter jobber på en liste over støttede antivirusprogrammer, men det er i det minste sagt fragmentert.
Hvis du ikke har blitt bedt om å oppdatere automatisk, åpner du et kjørevindu ( Windows-tast + R ), skriver kontrolloppdatering og trykker Enter . På Windows Update- skjermbildet klikker du på Søk etter oppdateringer og installerer den nye sikkerhetsoppdateringen hvis du blir bedt om det.
Microsoft har også gitt manuelle nedlastingskoblinger for å takle dette problemet for Windows 7, Windows 8.1 og Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Merk: Lenkene ovenfor inneholder flere oppdateringspakker i henhold til ulike CPU-arkitekturer. Vennligst last ned en oppdatering som gjelder for din PC-konfigurasjon.
Det er imidlertid litt mer komplisert å beskytte Windows-PCen mot Specter og Meltdown enn å laste ned et Microsoft-sikkerhetsoppdatering. Den andre forsvarslinjen er sikkerhetsoppdateringer for nettleseren du bruker.
PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her- Firefox inneholder allerede en reparasjon som starter med versjon 57.
- Edge og Internet Explorer for Windows 10 har allerede mottatt sikkerhetsoppdateringer som har til hensikt å beskytte mot disse sikkerhetsproblemene.
- Chrome har annonsert et sikkerhetsoppdateringsprogram som er planlagt å bli utgitt 23. januar.
Brukere får beskjed om å godta enhver automatisk oppdatering for å sikre beskyttelse på nettlesernivå. Hvis du ikke har den nyeste nettleserversjonen eller oppdateringen ikke ble installert automatisk, avinstallerer du den og laster ned den nyeste versjonen.
På en egen aveny jobber chipmakere (Intel, AMD og ARM) på fastvareoppdateringer for ekstra maskinvarebeskyttelse. Mest sannsynlig vil disse bli distribuert separat av OEMs firmware-oppdateringer. Arbeidet begynner imidlertid bare, så det kan ta en stund før vi ser fastvareoppdateringene som kommer fram på enhetene våre. Siden det er opp til OEM-ene å frigjøre fastvareoppdateringer, er det verdt et skudd å sjekke med PCens OEM-supportwebside for eventuelle nyheter om en potensiell løsning.
Det er allerede snakk om at Microsoft kobler sammen med CPU-beslutningstakere for å lage et verktøy som vil sjekke for beskyttelse for både fastvare og Windows-oppdateringer. Men til da må vi manuelt sjekke for oss selv.
Hvordan fikse Specter og Meltdown sikkerhetsfeil på Android
Android-enheter påvirkes også av Specter and Meltdown-sårbarhetene. Vel, i det minste i teorien. Det var et Google-forskerteam som oppdaget sårbarhetene og varslet chipmakers (lenge før pressen tok vinden av det). Dette skjedde 6 måneder før den koordinerte opplysningen fant sted, slik at man kunne spekulere på at denne forsinkelsen gjorde at Google kunne bli bedre forberedt enn konkurransen.
Fra og med 5. januar begynte Google å distribuere en ny sikkerhetsoppdatering for Android for å beskytte mot Meltdown and Specter. Men gitt den splittede naturen til Android-rike, er sjansen du ikke får det så snart du vil. Naturligvis hadde Google-merkede telefoner som Nexus og Pixel prioritet og fikk det nesten umiddelbart OTA.
Hvis du eier en Android-telefon fra en annen produsent enn Google, kan du være i lang ventetid. Men med tanke på pressens oppmerksomhet om at Meltdown og Specter får, kan de øke hastigheten på prosessen betydelig.
Men uavhengig av Android-produsenten din, gå til Innstillinger og se om du har en ny oppdatering i avventning. Hvis ikke, gjør en undersøkelse online og se om telefonprodusenten din planlegger å løse en reparasjon når som helst snart.
Hvordan fikse Specter og Meltdown sikkerhetsfeil på IOS
Apple har definitivt blitt tatt av vakt da de to sårbarhetene vi blir avslørt. Mens selskapet i utgangspunktet nektet at noen av deres enheter er påvirket av Meltdown and Specter, har de siden kommet til å innrømme at feilen påvirker alle iPhones. Siden de har en nesten identisk CPU-arkitektur, er iPads og iPods like berørt av sikkerhetsfeilene.
Apple har annonsert at det har begynt å redusere prosedyrer for Meltdown i iOS 11.2, men det ble ikke annonsert noen utgivelsesdato for reparasjonen på eldre versjoner. Det ser ut til at neste oppdatering vil være rettet mot å plugge potensielle Javascript utnytte på Safari.
Mens du venter på en offisiell Apple-setning, må du holde øye med eventuelle nye oppdateringer for iPhone, iPad eller iPod. Gå til Innstillinger> Generelt> Programvareoppdatering og installer oppdatering som er ventet.
Slik løser du Specter og Meltdown-sikkerhetsfeil på Mac-maskiner
Selv om Apple i utgangspunktet var stramt om problemet, blir Macer også påvirket av Meltdown and Specter. Som det viser seg, er nesten alle Apples produkter (i tillegg til Apple Watches) påvirket.
Selskapet har allerede utgitt en serie løsninger som er utformet for å redusere problemet ved å starte med MacOS versjon 10.13.2, og en toppadministrator bekreftet at flere reparasjoner er på vei. Det er også en kommende oppdatering til Safari-nettleseren på både macOS og iOS som angivelig er utformet for å redusere en mulig Javascriptutnyttelse.
Inntil nye reparasjoner kommer, bruker du all oppdatering fra App Store til OS X eller MacOS, og sørg for at du er i den nyeste versjonen mulig.
Slik løser du sikkerhetsfeil på Specter og Meltdown på Chrome OS
Chromebooks ser ut til å være enhetene med det sterkeste beskyttelseslaget mot Meltdown and Specter. Google har annonsert at alle nylige Chromebooks skal beskyttes automatisk mot disse nye sikkerhetsstruslene. Enhver Chromebook som kjører på Chrome OS versjon 63 (utgitt i desember), bør allerede ha de nødvendige sikkerhetsrettingene.
For å sikre at du er beskyttet, må du sørge for at du har den nyeste oppdateringen for Chrome OS. De fleste brukerne er allerede på versjon 63, men hvis du ikke, oppdater umiddelbart.
Hvis du vil bli mer teknisk, kan du skrive krom: // gpu inn i Omnibar og trykk Enter . Deretter bruker du Ctrl + F for å søke etter operativsystem Dette gjør at du kan se kjerneversjonen din. Kernelversjoner 3.18 og 4.4 er allerede patched for disse sikkerhetsfeilene.
PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her