Как да се предпазите от дефекти в процесите на разтопяване и Spectre CPU

В сряда изследователите разкриха сериозни недостатъци в съвременните процесори, които биха могли да засегнат практически всеки компютър Intel, пуснат през последните две десетилетия - и AMD и Arm чиповете във вашите лаптопи, таблети и телефони. А на 21 май изследователите открили четвърти вариант.

Прочетете повече тук.

Добрата новина: Intel, AMD и Arm вярват, че могат да поправят - или поне да смекчат - така наречените дефекти на Meltdown и Spectre със софтуерни лепенки, а Microsoft, Apple и Google вече пуснаха някои от тези смекчавания. (AMD казва, че някои от недостатъците изобщо не засягат процесорите му.)

Но както обикновено, трябва да се стараете сами да приложите тези лепенки!

Ето всичко, което знаем от 22 януари за това как да се предпазите. (Ще актуализираме това ръководство, когато станат налични нови поправки.)

Актуализация, 22 януари: Ако планирате да актуализирате BIOS с поправка за процесора Intel, може би да изчакате малко? Според Intel собствените си кръпки причиняват някои компютри да станат нестабилни и неочаквано да се рестартират, и ви съветва да спрете да правите корекции за сега. Имайте предвид, че говорим за ръчни актуализации на BIOS тук - трябва да сте добре да оставите Windows Update включен.

Телефони с Android

Според Google новата актуализация на сигурността от 5 януари ще включва "смекчаване", за да защити телефона ви, а бъдещите актуализации ще включват повече такива поправки.

Ако имате телефон с марка на Google, като Nexus 5X или Nexus 6P, не е нужно да правите много неща - в един момент телефонът трябва автоматично да изтегли актуализацията и просто ще трябва да го инсталирате, С Pixel ($ 350 на Amazon) и Pixel 2 ($ 649 в Google Store) (и техните XL варианти) е още по-лесно - също ще се инсталира автоматично.

Теоретично, същото важи и за другите Android телефони, но много производители и клетъчни превозвачи могат да бъдат малко бавни към кръпка. Може да искате да натрапвате производителя на мобилния си телефон и мобилния оператор (особено на обществени места), за да се уверите, че се актуализират своевременно. Пискливите колела получават грес.

Ще актуализираме тази история, когато производителите се ангажират с актуализации. Също така вижте указанията за уеб браузъра Google Chrome на Android по-долу.

iPhone и iPads (и iPod touch)

Ако вече сте инсталирали най-новата версия на iOS 11.2 на вашия iPhone или iPad, вече трябва да сте защитени от някои от уязвимостите, открити от изследователите от миналия месец. Apple казва, че версията, пусната на 2 декември, включва редица смекчавания, а Apple обещава да разработи повече защити в бъдещи актуализации.

За да проверите, отворете Настройки> Общи> Относно и потърсете Версия, за да проверите дали сте на 11.2 или по-късно. Ако не, вероятно можете да отидете в Настройки> Общи> Актуализация на софтуера, за да изтеглите последната версия.

Apple казва, че кръпките не влияят значително на производителността и ще продължат да разработват повече смекчавания за бъдещи актуализации.

Компютри с Windows

Microsoft твърди, че е издала актуализация за сигурността в сряда, за да помогне за смекчаване на проблема. Ако използвате Windows 10, той трябва автоматично да се изтегли и инсталира - но може да зависи от настройките на вашия компютър.

За да сте сигурни, че вашият компютър е защитен, отидете в Настройки> Актуализиране и сигурност, за да проверите и вижте дали корекцията за защита чака в опашката за актуализиране. В противен случай кликнете върху „ Актуализиране на историята“ или „ Преглед на инсталираната актуализация“, за да видите дали вече е инсталиран. В зависимост от това кога сте актуализирали последната версия на Windows 10, актуалната корекция може да има едно от различни имена, но търсите актуализация на защитата за Windows (KB4056892), ако вече сте инсталирали актуализацията на създателите на есен.

Ако не го виждате и на друго място, ще искате да кликнете тук и да прочетете следната публикация: Обсъждаме други имена, които може да се показват под, и начини за ръчно инсталиране на корекцията, ако всичко друго се провали.

Mac-ове

Както при iPhones и iPads, Apple казва, че редица смекчавания на тези уязвимости вече са въведени в актуализация за iMacs, MacBooks, Mac Pros и Mac Mini миналия месец. Актуализацията на Mac OS High Sierra 10.13.2, издадена на 6 декември, включва поправки за някои от недостатъците. На 23 януари Apple донесе тези смекчавания на Mac OS Sierra и El Capitan, както и по-ранните версии на операционната система.

Докоснете бутона на менюто Apple в горния ляв ъгъл на екрана и изберете За този Mac, за да видите дали имате най-новата версия. Ако не, можете да отворите приложението App Store, да кликнете върху раздела Актуализиране и да актуализирате операционната система.

Уеб браузърът на Google Chrome

На 23 януари новата версия на Google Chrome трябва да включва и мерки за намаляване на защитата на работния плот и телефона от уеб-базирани атаки. Но ако не искате да чакате, Google казва, че експериментална функция, наречена изолация на сайта, може да помогне веднага.

Вместо да групирате различни уебсайтове, които разглеждате заедно в един процес - което спомага за запазването на паметта на компютъра ви, наред с други неща - изглежда, че изолацията на сайта кара всеки уебсайт да използва свой отделен екземпляр на браузъра Chrome. По този начин е по-трудно за зловреден уебсайт да има достъп до данни от други уебсайтове, които сърфирате (използвайки тези нови експлоатационни процесори) и потенциално да правят лоши неща.

За да включите изолацията на сайта в Windows, Mac, Linux, Chrome OS или Android:

Въведете или copy-paste chrome: // flags / # enable-site-per-process в полето URL в горната част на уеб браузъра на Chrome, след което натиснете клавиша Enter.
Потърсете Strict Site Isolation, след това натиснете или кликнете върху полето Enable .
Ако работата ви е запазена, натиснете Relaunch Now . В противен случай запазете работата си, след това излезте и рестартирайте Chrome.

За Chrome на iOS (iPhone, iPad) Google твърди, че Apple ще достави всички необходими корекции.

Други браузъри

Mozilla, Microsoft и Apple заявиха, че ще актуализират своите уеб браузъри, за да намалят заплахата от новите методи за атака. Mozilla започна да актуализира текущия си Firefox 57, а Microsoft ще промени както Internet Explorer, така и новите Edge браузъри.

Работата е само началото на Microsoft. "Ние ще продължим да оценяваме влиянието на уязвимостите на процесора ... и да въвеждаме допълнителни смекчавания съответно в бъдещите версии за поддръжка", заяви лидерът на Edge, John Hazen.

Mozilla вече пусна първата от двете краткосрочни поправки в текущата версия на Firefox и сега работи по втората. По-рядко актуализираната версия на Firefox за Enterprise Support Release не е толкова чувствителна към новите атаки, но Mozilla планира актуализация за следващата версия на Firefox ESR на 23 януари.

"В следващите дни планираме да пуснем смекчаването в Safari, за да помогнем да се защитим срещу Spectre, " пише Apple в статия от базата знания, публикувана в четвъртък.

Google Chromebook

С малък брой изключения Chromebook от Google са или ще бъдат автоматично защитени от тези недостатъци, според Google. Компанията твърди, че Chromebook с ARM чипове изобщо не са засегнати, а тези с други процесори (обикновено Intel) включват смекчаване на последиците от Chrome OS версия 63, която започна да се разпространява в средата на декември.

Засега може да искате да активирате изолацията на сайтове в Chrome OS (вижте инструкциите по-горе) и трябва да знаете, че няколко Chromebook не са в момента, за да получат пластира (обикновено защото са доста стари). Пълният списък можете да намерите тук; потърсете "не" в най-дясната колона.

Apple TV

Както при Mac, iPhones и iPads, Apple успява спокойно да промъкне поправки в своята софтуерна актуализация за Apple TV през декември. tvOS 11.2, издаден на 4 декември, включва редица поправки. Възможно е вашата Apple TV автоматично да е обновила софтуера си, но ако не, ще искате да отидете в Настройки> Система> Актуализации на софтуера и изберете Update Software .