Hogyan védhetjük meg a leesés és a Specter CPU hibáit?

Szerdán a kutatók komoly hiányosságokat tártak fel a modern processzorokban, amelyek gyakorlatilag minden Intel számítógépre vonatkozhatnak az elmúlt két évtizedben - és az AMD és Arm chipek is a laptopokban, táblagépekben és telefonokban is. És május 21-én a kutatók találtak egy negyedik változatot.

További információ itt.

A jó hír: az Intel, az AMD és a Arm úgy véli, hogy képesek - vagy legalábbis enyhíteni - az úgynevezett Meltdown és Spectre hibákat a szoftver javításokkal, és a Microsoft, az Apple és a Google már kiadott néhány ilyen elhárítást. (Az AMD szerint a hibák egy része egyáltalán nem érinti a processzorokat.)

De mint mindig, gondoskodni kell arról, hogy ezeket a foltokat magad alkalmazza!

Tehát itt van minden, amit tudunk, március 22-től arról, hogyan kell megvédeni magát. (Ezt az útmutatót frissítjük, amikor új javítások válnak elérhetővé.)

Frissítés, január 22.: Ha azt tervezi, hogy frissítené BIOS-ját az Intel processzorának javításával, talán várjon egy kicsit? Az Intel azt mondja, hogy a saját javítások miatt egyes számítógépek instabillá válnak, és váratlanul újraindulnak, és azt javasolja, hogy állítsa le a javítást most. Ne feledje, itt beszélünk a kézi BIOS-frissítésekről - jól kell hagynia a Windows Update-t.

Android telefonok

A Google szerint az új, január 5-én kelt biztonsági frissítés „enyhítéseket” tartalmaz, amelyek segítenek megvédeni a telefont, és a jövőbeli frissítések több ilyen javítást tartalmaznak.

Ha van egy Google-márkájú telefonja, mint például a Nexus 5X vagy a Nexus 6P, akkor sokat kell tennie - egy bizonyos ponton a telefonnak automatikusan le kell töltenie a frissítést, és egyszerűen telepítenie kell azt . A Pixel ($ 350 az Amazon-on) és a Pixel 2 (649 dollár a Google Store-ban) (és XL-variánsai) még könnyebb - automatikusan telepítve lesz.

Elméletileg ugyanez vonatkozik más Android-telefonokra is, de sok gyártó és mobilhordozó egy kicsit lassú a javításhoz. Előfordulhat, hogy a telefon gyártóját és a mobilszolgáltatót (különösen a nyilvános helyeken) megdönti annak érdekében, hogy időben frissüljön. A zsíros kerekek kapják a zsírt.

Frissítjük ezt a történetet, amikor a gyártók elkötelezik magukat a frissítésekkel. Tekintse meg a Google Chrome webböngészőjének utasításait az Android alatt.

iPhone és iPad (és iPod touch)

Ha már telepítette a legújabb iOS 11.2-es verziót iPhone vagy iPad készülékére, akkor már védeni kell a kutatók által a múlt hónapban felfedezett biztonsági rések közül. Az Apple azt mondja, hogy a december 2-án kiadott verzió számos enyhítést tartalmazott, és az Apple ígérete, hogy a jövőbeni frissítések során további védelmet fognak fejleszteni.

Az ellenőrzéshez menjen a Beállítások> Általános> Névjegy menüpontra, és keresse meg a Verziót, hogy ellenőrizze, hogy 11.2-es vagy újabb. Ha nem, akkor valószínűleg a Beállítások> Általános> Szoftverfrissítés lehetőségre kattintva töltheti le a legújabb verziót.

Az Apple azt mondja, hogy a javítások nem befolyásolják jelentősen a teljesítményt, és tovább fogja fejleszteni a jövőbeni frissítésekhez szükséges mérsékléseket.

Windows számítógépek

A Microsoft azt mondja, hogy szerdán kiadott egy biztonsági frissítést a probléma enyhítésére. Ha Windows 10 rendszert futtat, automatikusan le kell töltenie és telepítenie kell - de ez a számítógép beállításaitól függ.

A számítógép védelme érdekében lépjen a Beállítások> Frissítés és biztonság elemre, és ellenőrizze, hogy a biztonsági javítás vár-e a frissítési sorban. Ha nem, kattintson a Frissítés előzményei vagy a Telepített frissítési előzmények megtekintése elemre, ha meg szeretné tekinteni, hogy már telepítve van-e. Attól függően, hogy a Windows 10-et utoljára frissítette, a gyorsjavításnak számos különböző neve lehet, de a Biztonsági frissítés a Windows rendszerhez (KB4056892) keres, ha már telepítette a Fall Creators Update programot.

Ha egyik helyen sem látja, akkor itt szeretne rickolni, és elolvasni ezt a bejegyzést: Megbeszéljük a többi nevet, amelyről talán megjelenik, és a javítás manuális telepítésének módjait, ha minden más nem sikerül.

Mac

Ahogy az iPhone és iPad készülékek esetében, az Apple azt mondja, hogy ezek a biztonsági rések számos enyhítést oldottak meg az iMacs, a MacBooks, a Mac Pros és a Mac Mini frissítésében. A december 6-án kiadott Mac OS High Sierra 10.13.2 frissítés néhány hibát javított. Január 23-án az Apple a Mac OS Sierra és az El Capitan, az operációs rendszer korábbi verzióihoz hasonlóan csökkentette ezeket az intézkedéseket.

Érintse meg az Apple menü gombját a képernyő bal felső sarkában, és válassza a About this Mac lehetőséget, hogy megnézze, hogy van-e a legújabb verzió. Ha nem, akkor érdemes megnyitni az App Store alkalmazást, kattintson a Frissítés fülre, és frissítse az operációs rendszert.

Az Apple azt mondja, hogy a javítások nem befolyásolják jelentősen a teljesítményt, és tovább fogja fejleszteni a jövőbeni frissítésekhez szükséges mérsékléseket.

A Google Chrome böngészője

Január 23-án a Google Chrome új verziójának tartalmaznia kell az enyhüléseket is, hogy megvédje az asztalt és a telefont a webes támadásoktól. De ha nem akar várni, a Google azt mondja, hogy a Site Isolation nevű kísérleti funkció azonnal segíthet.

Ahelyett, hogy a különböző weboldalakat egyetlen folyamatban böngészné, amely segít megmenteni a számítógép memóriáját, többek között - a Site Isolation úgy tűnik, hogy minden egyes webhely saját egyedi példányát használja a Chrome böngészőjében. Ily módon nehezebb egy rosszindulatú webhely számára, hogy hozzáférjen a böngészett webhelyek más adataihoz (az új CPU kihasználásokkal), és esetleg rossz dolgokat végezzen.

A webhely elkülönítésének bekapcsolása Windows, Mac, Linux, Chrome OS vagy Android rendszeren:

  • Írja be vagy másolja be a chrome: // flags / # engedélyezés-site-per-process- t a Chrome webböngészőjének tetején lévő URL mezőbe, majd nyomja meg az Enter billentyűt.
  • Keresse meg a szigorú webhely-elkülönítést, majd érintse meg vagy kattintson az Engedélyezés gombra.
  • Ha a munkád elmentésre kerül, kattintson az Újraindítás gombra . Ellenkező esetben mentse el a munkáját, majd lépjen ki és indítsa újra a Chrome-ot.

Chrome-on az iOS-on (iPhone, iPad) a Google azt mondja, hogy az Apple minden szükséges javítást megad.

Más böngészők

A Mozilla, a Microsoft és az Apple mindegyike azt mondta, hogy frissítik webböngészőiket, hogy csökkentse az új támadási módszerek veszélyét. A Mozilla megkezdte a jelenlegi Firefox 57 frissítését, és a Microsoft mind az Internet Explorer, mind az új Edge böngészőket módosítja.

A munka csak a Microsoft számára kezdődik. "Továbbra is értékelni fogjuk a CPU sebezhetőségének hatását ... és ezáltal további enyhítéseket vezetünk be a jövőbeni karbantartási kiadásokban" - mondta John Hazen, az Edge termékvezető blogbejegyzésében.

A Mozilla már kiadta a Firefox jelenlegi verziójának két közeljövőbeni javítását, és most már a másodikra ​​dolgozik. A Firefox kevésbé frissített Enterprise Support Release verziója nem olyan érzékeny az új támadásokra, de a Mozilla a Firefox ESR következő verziójának frissítését tervezi január 23-án.

"Az elkövetkező napokban tervezzük, hogy a Safari-nál enyhítéseket teszünk a Specter elleni védekezésre, " írta az Apple, egy csütörtökön kiadott tudásbázis-cikkben.

Google Chromebookok

Néhány kivételtől eltekintve a Google Chromebookjai automatikusan védve lesznek ezekről a hibákról, a Google szerint. A vállalat szerint az ARM chipekkel rendelkező Chromebookokat egyáltalán nem érinti, és a többi processzorral (általában az Intel) rendelkező személyeket a Chrome OS 63-as verziója, amely december közepén kezdte el működését, enyhít.

Mostantól szeretné engedélyezni a webhely-elkülönítést a Chrome OS-ben (lásd a fenti utasításokat), és tudnia kell, hogy néhány Chromebook nincs jelenleg a javításhoz (általában azért, mert elég régi). Itt található egy teljes lista; keresse meg a "no" -t a jobb szélső oszlopban.

Apple TV

Ahogy a Mac, az iPhone és az iPad készülékek esetében, az Apple csendesen elcsúsztatta a javításokat az Apple TV decemberi szoftverfrissítésébe. A december 4-én kiadott tvOS 11.2 számos javítást tartalmaz. Lehetséges, hogy az Apple TV automatikusan frissítette a szoftvert, de ha nem, akkor a Beállítások> Rendszer> Szoftverfrissítések menüpontot választja, és válassza a Frissítési szoftver lehetőséget .

Apple óra

Az Apple szerint az Apple Watch nem érinti a Meltdown-ot. Ami a Specter-t illeti, a jövőbeni figyelői változataiban is mérséklésekkel fog dolgozni.

Google kezdőlap, Chromecast, WiFi, OnHub, Gmail, alkalmazások és szolgáltatások

A Google azt mondja, hogy ezek a biztonsági rések nem befolyásolják más fogyasztói termékeit.

Először megjelent január 3, 18:19 PT.

Frissítés, január 4, 2:19 p.m .: Hozzáad Windows-utasításokat, és kommentálja a Microsoft és a Mozilla böngészőit.

Frissítés, január 4-én, 5: 14-kor: Az Apple tájékoztatást ad a Mac, iPhone, iPad és a Safari böngésző mérsékléséről.

Népszerű Bejegyzések

10 legjobb YouTube fitness csatorna

Teljes mértékben ellenőrizze a Pebble Time értesítéseket az Androidon

Ez az olcsó Halloween dekoráció megrémíti a szomszédait

Háromféle módon adhat hangot a HDTV-hez

Hol regisztrálhat az iOS 9 és az OS X El Capitan béta

Hogyan kaphatunk iTunes értesítést az OS X dokkolón

 

Hagyjuk Meg Véleményét