[АЖУРИРАН У понедељак, 8. јануара са Аппле закрпама против Спецтре -а, антивирусне компатибилности.]
Три велике грешке у Интел, АМД и АРМ чиповима откривене прошле среде (3. јануара) прилично су застрашујуће јер би могле дозволити злонамерном софтверу или другим уљезима да украду податке из језгра оперативног система (за системе засноване на Интелу) или из других апликације (за све уређаје). Постоји неколико корака које можете предузети да бисте решили или ублажили ове проблеме, али морате знати и неколико ствари.
1) Ниједна од ових рањивости још није искориштена у дивљини, стога немојте паничарити. До овог писања нема злонамерног софтвера који их активно користи за напад на рачунаре или паметне телефоне. Напади "Спецтре" и "Мелтдовн" о којима слушате су академске вежбе којима се доказује постојање рањивости и начини на које ти напади делују нису у потпуности откривени.
2) Пре него што закрпите систем, проверите да ли на вашем рачунару или паметном телефону ради антивирусни софтвер, ако је могуће (извините, корисници иПхоне-а) и да ли су ваши веб прегледачи потпуно ажурирани, са искљученим Јава и Фласх додацима.
Мелтдовн напад заснован на једној од мана може радити само локално - тј. Напад мора доћи из циљане машине. То значи да мора прво да уђе на машину, а најбољи начин да се уђе на машину је са редовним облицима злонамерног софтвера који се преноси са Интернета, а који ће антивирусни софтвер блокирати. (Постоје проблеми са компатибилношћу са неким врстама Виндовс антивирусног софтвера. Погледајте доле.)
Напади Спецтре могу радити локално и путем злонамерног ЈаваСцрипт -а у веб прегледачу, који је технички локални, али пружа много већу површину за напад. Антивирусни софтвер ће можда моћи да блокира корисни терет неких напада заснованих на ЈаваСцрипт-у, али имплементацију ЈаваСцрипт-а у савременим прегледачима мораће да се ажурира како би се спречили сви напади Спецтра. (Мицрософт прегледачи Едге и Интернет Екплорер 11 требало би да буду безбедни за употребу након што примените овонедељно ажурирање оперативног система Виндовс, а тренутна верзија Фирефока ће се аутоматски ажурирати.)
ВИШЕ: Како заштитити свој идентитет, личне податке и имовину
3) Од три недостатка, први утиче само на Интел чипове, Аппле мобилне чипове и најмање један АРМ чип. Нажалост, то укључује све Интел процесоре произведене од 1995. године, осим Атом чипова пре 2013. и Итаниум чипова.
Мелтдовн такође утиче на Аппле-ову линију мобилних система на чипу А7-тхроугх-А11 ("Биониц") која се користи у последњих неколико година на иПхоне, иПад и иПод Тоуцх уређајима. Такође је погођен чипсет АРМ Цортек-А75, који ће се користити у надолазећем Куалцомм Снапдрагон 845 систем-на-чипу за следећу генерацију Андроид водећих телефона.
Мелтдовн напад који искориштава ову грешку омогућава апликацијама заснованим на корисницима да читају меморију језгре, а тиме и сваки заштићени процес на рачунару. Ваше тајне - лозинке, бројеви кредитних картица, осетљиви документи - више нису безбедне.
Остале две грешке су повезане и дозвољавају корисничким апликацијама да читају меморију једна другој. Опет, ваше тајне више нису сигурне, али Спецтров напад повезан са овим манама је теже открити него напад Мелтдовн. Нажалост, и ове недостатке је теже поправити и у будућности могу изазвати редизајн чипова. Недостаци утичу на неке АМД и многе АРМ чипове, као и на већину Интел чипова.
4) Било је извештаја да ће примена ових поправки у великој мери успорити вашу машину. То је углавном неосновано. То неће утицати на процесе који се дешавају углавном унутар апликација или се ослањају на графичке картице - попут игара. Оно што ће успорити су процеси који се у великој мери ослањају на језгро, попут, па, вештачких тестова перформанси.
5) Било је извештаја да би примена ажурирања за Виндовс могла да опече рачунаре са старијим процесорима АМД Атхлон ИИ. Ако имате такав процесор, сачекајте са применом ажурирања и искључите „Аутоматско ажурирање“ у поставкама прозора.
6) Било је извештаја да се Мелтдовн закрпа у развојним круговима назива "Присилно поништавање мапе комплетног језгра са трамполинима са прекидима", или Ф *** ВИТ. Можемо потврдити да је то тачно.
Сада када је то готово, најважнија ствар коју можете учинити да се заштитите од напада Мелтдовн и Спецтре је да примените закрпе софтвера и фирмвера, које се још увек појављују. Ево шта је до сада доступно:
Мицрософт: Поправци за Виндовс 7, Виндовс 8.1 и Виндовс 10 повучени су прошле среде увече.
Али држи се! Испоставило се да су закрпе некомпатибилне са многим антивирусним производима. Негативне интеракције могу изазвати грешку „заустављања“ - тј. Плави екран смрти. Мицрософт је затражио од произвођача антивируса да укључе измене у Виндовс Регистри са њиховим ажурирањима како би потврдили да је софтвер компатибилан. Без тог кључа регистра, ажурирање се неће ни преузети.
У својој бескрајној мудрости, Мицрософт није рекао који су АВ производи компатибилни, а који нису. Ако Виндовс Упдате не преузима ажурирања за вашу машину, требало би да претпоставите да је ваш АВ софтвер можда некомпатибилан.
Морамо да се захвалимо истраживачу безбедности Кевину Беаумонту што је створио стално ажурирану табелу на мрежи која наводи компатибилност АВ софтвера са закрпама за Виндовс.
Беаумонт је у понедељак рекао да је већина произвођача антивирусних програма за потрошаче ажурирала свој софтвер тако да буде компатибилан са ажурирањима и да изврши ажурирање регистра потребно да би све протекло без проблема. Већина произвођача антивирусних програма за крајње тачке предузећа такође је учинила свој софтвер компатибилним, али је препуштено ИТ особљу да изврши подешавања регистра.
Ако сте обоје нестрпљиви и заиста сигурни у своје техничке вештине, можете ручно ажурирати Регистар да бисте направили компатибилан софтвер који не ажурира Регистар. (Препоручујемо да сачекате.)
Постоји још једна замка: Виндовс ажурирање не ажурира фирмвер на вашем ЦПУ -у, што такође захтева поправку да би се у потпуности решили ови проблеми. Мораћете да сачекате да Леново, Делл, ХП или ко год је направио ваш лаптоп или рачунар избаце закрпу фирмвера. Корисници Мицрософт Сурфаце, Сурфаце Про и Сурфаце Боок сада добијају ту надоградњу фирмвера.
Андроид: Јануарска безбедносна закрпа коју је Гоогле у уторак (2. јануара) истиснуо на своје Андроид уређаје поправља недостатке на погођеним уређајима. Власници уређаја који нису Гоогле-ови мораће да сачекају пре него што се закрпе појаве на њиховим телефонима или таблетима, а неки Андроид уређаји никада неће добити закрпе. Уверите се да користите Андроид антивирусне апликације и искључите „Непознати извори“ у подешавањима безбедности.
мацОС: Након 24 сата радио -тишине, Аппле је у четвртак потврдио да су Мац -ови закрпани против Мелтдовн -а у децембру са ажурирањем мацОС Хигх Сиерра 10.13.2 и одговарајућим поправцима за Сиерру и Ел Цапитан. Ако још нисте применили ово ажурирање, кликните на икону Аппле у горњем левом углу, изаберите Апп Сторе, кликните на Ажурирања и изаберите ажурирање за мацОС.
Што се тиче Спецтре -а, Аппле је у понедељак, 8. јануара, испоручио ажурирање за мацОС Хигх Сиерра.
иОС: Као што се очекивало, Аппле је потврдио да су иПхоне и иПад рањиви на нападе Спецтре. Изненађење је било да су и они били рањиви на Мелтдовн. (То може бити зато што су чип А7 и његови потомци делимично засновани на Интел чиповима.) Као и код Мац -ова, проблем Мелтдовн је закрпан у децембру, у овом случају са иОС 11.2, који се може инсталирати отварањем Подешавања, додиром на Опште и додиром Ажурирање софтвера.
Што се тиче Спецтре -а, који може бити покренут злонамерним ЈаваСцрипт -ом у веб прегледачу, Аппле је у понедељак, 8. јануара, објавио ажурирања за иОС.
Линук: Линук програмери месецима раде на овим поправцима, а многе дистрибуције већ имају доступне закрпе. Као и обично, ажурирања зависе од ваше дистрибуције. Линук рачунари ће вероватно морати да ажурирају и фирмвер процесора; проверите веб локацију оног ко је направио матичну плочу вашег система.
Цхроме ОС: Ово је закрпано са Цхроме ОС верзијом 63 15. децембра.
Гоогле Цхроме прегледач: Ово ће бити закрпано на свим платформама са Цхроме 64 23. јануара. Ако сте забринути, можете укључити опционалну функцију у десктоп прегледачима и Андроид Цхроме прегледачима под називом Исолатион Сите, која може повећати употребу меморије. (Изолација веб локације је подразумевано укључена у ЦхромеОС -у.)
Мозилла Фирефок прегледач: Нови „квантни“ Фирефок претраживач ажуриран је на 57.0.4 како би се спречили напади Спецтре. Ажурирања би требало да се дешавају аутоматски. Фирефок 52, верзија претходног прегледача са проширеном подршком која је компатибилна са старијим додацима и проширењима Фирефока, већ је делимично заштићена од Спецтре-а.
Прегледачи Мицрософт Интернет Екплорер 11 и Мицрософт Едге: Закрпано горе наведеним Мицрософт ажурирањима.
Аппле Сафари прегледач: Аппле је закрпао иОС и мацОС верзије Сафарија са горе наведеним ажурирањима 8. јануара, а Сафари на мацОС Сиерра и ОС Кс Ел Цапитан истог дана.
Интел: Опет, сви Интел чипови произведени од 1995. године, са изузетком Итаниум-а и Атом чипова пре 2013. године, су рањиви. Интел израђује фирмвер који ће бити прослеђен произвођачима уређаја, а затим и крајњим корисницима.
АМД: АМД је у среду прво рекао да то није погођено, али се затим повукао након што је Гоогле показао да су неки чипови рањиви на нападе Спецтре. У објављеној изјави, АМД каже да ће проблем бити "решен ажурирањима софтвера/ОС -а који ће бити доступни произвођачима и произвођачима система".
АРМ: Чипови Цортек-А75, који још нису јавно доступни, рањиви су и на Спецтре и на Мелтдовн нападе. Остали Цортек чипови наведени у овом објављивању АРМ -а рањиви су само на Спецтре нападе. (Опет, сачекајте са ажурирањем Виндовса на Атхлон ИИ процесорима док Мицрософт не открије шта блокира неке од тих машина.)
НВИДИА: Компанија је објавила саопштење: "Верујемо да је наш ГПУ хардвер имун на пријављени безбедносни проблем и ажурирамо наше управљачке програме ГПУ -а како бисмо помогли у ублажавању безбедносног проблема ЦПУ -а. Што се тиче наших СоЦ -ова са АРМ ЦПУ -овима, анализирали смо их како бисмо утврдили на шта утиче и припремају одговарајуће мере за ублажавање “.
Кредит за слику: Схуттерстоцк
- Водич за куповину антивирусног софтвера
- Заштитите свој рачунар овим једноставним триком
- Како ажурирати фирмвер вашег рутера