[AŽURIRANO U ponedjeljak, 8. siječnja s Appleovim zakrpama protiv Spectrea, antivirusne kompatibilnosti.]
Tri velike greške u Intel, AMD i ARM čipovima otkrivene prošle srijede (3. siječnja) prilično su zastrašujuće jer bi mogle dopustiti zlonamjernom softveru ili drugim uljezima da ukradu podatke iz jezgre operativnog sustava (za sustave zasnovane na Intelu) ili iz drugih aplikacije (za sve uređaje). Postoji nekoliko koraka koje možete poduzeti kako biste riješili ili ublažili ove probleme, ali trebali biste znati i nekoliko stvari.
1) Nijedna od ovih ranjivosti još nije iskorištena u divljini, stoga nemojte paničariti. Od ovog pisanja nema zlonamjernog softvera koji ih aktivno koristi za napad na računala ili pametne telefone. Napadi "Spectre" i "Meltdown" o kojima čujete akademske su vježbe kojima se dokazuje postojanje ranjivosti i načini na koje ti napadi djeluju nisu u potpunosti otkriveni.
2) Prije nego što zakrpite sustav, provjerite radi li na vašem računalu ili pametnom telefonu antivirusni softver, ako je moguće (nažalost, korisnici iPhonea) i jesu li vaši web preglednici potpuno ažurirani, s isključenim dodacima Java i Flash.
Meltdown napad temeljen na jednoj od mana može djelovati samo lokalno - tj. Napad mora doći iz ciljanog stroja. To znači da prvo mora ući u stroj, a najbolji način da uđete u stroj su redoviti oblici zlonamjernog softvera koji se prenosi putem interneta, a koji će antivirusni softver blokirati. (Postoje problemi s kompatibilnošću s nekim vrstama Windows antivirusnog softvera. Pogledajte dolje.)
Napadi Spectre mogu djelovati lokalno i putem zlonamjernog JavaScripta u web pregledniku, koji je tehnički lokalno, ali pruža mnogo veću površinu napada. Antivirusni softver može blokirati korisne terete nekih napada temeljenih na JavaScriptu, ali implementaciju JavaScripta u modernim preglednicima morat će se ažurirati kako bi se spriječili svi napadi Spectre. (Microsoftovi preglednici Edge i Internet Explorer 11 trebali bi biti sigurni za upotrebu nakon što primijenite ovotjednu nadogradnju za Windows, a trenutna verzija Firefoxa automatski će se ažurirati.)
VIŠE: Kako zaštititi svoj identitet, osobne podatke i imovinu
3) Od tri nedostatka, prvi pogađa samo Intel čipove, Apple mobilne čipove i barem jedan ARM čip. Nažalost, to uključuje sve Intelove procesore proizvedene od 1995. godine, osim čipova Atom prije 2013. godine i čipova Itanium.
Meltdown također utječe na Appleovu liniju mobilnih sustava na čipu A7-through-A11 ("Bionic") koja se koristi posljednjih nekoliko godina na iPhoneu, iPadu i iPod Touchu. Također je pogođen ARM Cortex-A75 čipset, koji će se koristiti u nadolazećem Qualcomm Snapdragon 845 sustavu na čipu za sljedeću generaciju Android vodećih telefona.
Meltdown napad koji iskorištava ovu grešku omogućuje aplikacijama zasnovanim na korisnicima čitanje memorije jezgre, a time i bilo koji zaštićeni proces na stroju. Vaše tajne - lozinke, brojevi kreditnih kartica, osjetljivi dokumenti - više nisu sigurne.
Ostale dvije greške povezane su i dopuštaju korisničkim aplikacijama čitanje međusobne memorije. Opet, vaše tajne više nisu sigurne, ali Spectreov napad povezan s tim manama teže je izvaditi od napada Meltdown. Nažalost, te je nedostatke teže popraviti i u budućnosti mogu izazvati redizajn čipova. Nedostaci utječu na neke AMD i mnoge ARM čipove, kao i na većinu Intelovih čipova.
4) Bilo je izvješća da će primjena ovih popravaka uvelike usporiti vaš stroj. To je uglavnom neutemeljeno. To neće utjecati na procese koji se događaju uglavnom unutar aplikacija ili se jako oslanjaju na grafičke kartice - poput igara. Ono što će usporiti su procesi koji se jako oslanjaju na jezgru, poput, pa, umjetnih testova performansi.
5) Bilo je izvješća da bi primjenom ažuriranja za Windows mogla nastati računala sa starijim procesorima AMD Athlon II. Ako imate takav procesor, pričekajte s primjenom ažuriranja i isključite "Automatska ažuriranja" u postavkama prozora.
6) Bilo je izvješća da se zakrpa Meltdown u razvojnim krugovima nazivala "Prisilno poništavanje potpune jezgre s prekidnim trampolinima", ili F *** WIT. Možemo potvrditi da je to istina.
Sada kada je to gotovo, najvažnija stvar koju možete učiniti kako biste se zaštitili od napada Meltdown i Spectre jest primijeniti zakrpe softvera i firmvera koje se još uvijek pojavljuju. Evo što je dosad dostupno:
Microsoft: Popravci za Windows 7, Windows 8.1 i Windows 10 izbačeni su prošle srijede navečer.
Ali drži se! Ispostavilo se da su zakrpe nekompatibilne s mnogim antivirusnim proizvodima. Negativne interakcije mogu uzrokovati pogrešku "zaustavljanja" - tj. Plavi zaslon smrti. Microsoft je zatražio od proizvođača antivirusa da uključe izmjene u Registar sustava Windows sa svojim ažuriranjima kako bi potvrdili da je softver kompatibilan. Bez tog ključa registra ažuriranje se neće ni preuzeti.
U svojoj beskrajnoj mudrosti, Microsoft nije rekao koji AV proizvodi jesu, a koji nisu kompatibilni. Ako Windows Update ne dohvati ažuriranja za vaš uređaj, trebali biste pretpostaviti da vaš AV softver može biti nekompatibilan.
Moramo zahvaliti istraživaču sigurnosti Kevinu Beaumontu što je stvorio stalno ažuriranu internetsku tablicu s popisom kompatibilnosti AV softvera s zakrpama za Windows.
Beaumont je od ponedjeljka rekao da je većina proizvođača antivirusnih programa za potrošače ažurirala svoj softver kako bi bila kompatibilna s ažuriranjima i izvršila ažuriranje registra potrebno za sve kako treba. Većina proizvođača antivirusnih programa za krajnju točku poduzeća također je učinila svoj softver kompatibilnim, ali je na osoblju IT-a bilo da izvrši prilagodbe registra.
Ako ste oboje nestrpljivi i stvarno sigurni u svoje tehničke vještine, možete ručno ažurirati Registar kako biste napravili kompatibilan softver koji ne ažurira Registar. (Preporučujemo čekanje.)
Postoji još jedna zamka: Windows ažuriranje ne ažurira firmver vašeg CPU -a, što također treba popraviti da bi se u potpunosti riješili ovi problemi. Morat ćete pričekati da Lenovo, Dell, HP ili tko je napravio vaše prijenosno računalo ili računalo istisnu zakrpu firmvera. Korisnici Microsofta Surface, Surface Pro i Surface Book sada dobivaju tu nadogradnju firmvera.
Android: Sigurnosna zakrpa u siječnju koju je Google u utorak (2. siječnja) istisnuo na vlastite Android uređaje popravlja nedostatke na pogođenim uređajima. Vlasnici uređaja koji nisu Googleovi morat će pričekati neko vrijeme prije nego što se zakrpe pojave na njihovim telefonima ili tabletima, a neki Android uređaji nikada neće dobiti zakrpe. Provjerite koristite li antivirusne aplikacije za Android i isključite "Nepoznati izvori" u postavkama sigurnosti.
macOS: Nakon 24 sata radijske tišine, Apple je u četvrtak potvrdio da su Mac računari zakrpani protiv Meltdowna u prosincu s ažuriranjem za macOS High Sierra 10.13.2 i odgovarajućim popravcima za Sierru i El Capitan. Ako još niste primijenili ovo ažuriranje, kliknite ikonu Apple u gornjem lijevom kutu, odaberite App Store, kliknite Ažuriranja i odaberite ažuriranje za macOS.
S obzirom na Spectre, Apple je u ponedjeljak, 8. siječnja, isporučio ažuriranje za macOS High Sierra.
iOS: Očekivano, Apple je potvrdio da su iPhone i iPad ranjivi na napade Spectre. Iznenađenje je bilo da su i oni bili osjetljivi na Meltdown. (To može biti zato što se čip A7 i njegovi potomci djelomično temelje na Intelovim čipovima.) Kao i kod Mac računala, problem Meltdown je zakrpan u prosincu, u ovom slučaju sa iOS 11.2, koji se može instalirati otvaranjem Postavki, dodirom na Općenito i dodirom Ažuriranje softvera.
Što se tiče Spectre, koju može pokrenuti zlonamjerni JavaScript u web pregledniku, Apple je u ponedjeljak, 8. siječnja, objavio ažuriranja za iOS.
Linux: Linux programeri mjesecima su radili na tim popravcima, a mnoge distribucije već imaju dostupne zakrpe. Kao i obično, ažuriranja ovise o vašoj distribuciji. Linux računala vjerojatno će morati ažurirati i firmver procesora; provjerite web stranicu onoga tko je izradio matičnu ploču vašeg sustava.
OS Chrome: To je zakrpano s Chrome OS verzijom 63 15. prosinca.
Preglednik Google Chrome: To će se 23. siječnja zakrpati na svim platformama s Chromeom 64. Ako ste zabrinuti, možete uključiti dodatnu značajku u preglednicima za stolna računala i Android Chrome pod nazivom Izolacija web lokacije, što može povećati upotrebu memorije. (Izolacija web -lokacije prema zadanim je postavkama uključena u ChromeOS -u.)
Mozilla Firefox preglednik: Novi "kvantni" preglednik Firefox ažuriran je na 57.0.4 kako bi se spriječili napadi Spectre. Ažuriranja bi se trebala događati automatski. Firefox 52, verzija prethodnog preglednika s proširenom podrškom koja je kompatibilna sa starijim dodacima i proširenjima Firefoxa, već je djelomično zaštićena od Spectrea.
Preglednici Microsoft Internet Explorer 11 i Microsoft Edge: Zakrpano gore navedenim Microsoftovim ažuriranjima.
Preglednik Apple Safari: Apple je zakrpao iOS i macOS verzije Safarija s gore navedenim ažuriranjima 8. siječnja, a Safari na macOS Sierri i OS X El Capitan istog dana.
Intel: Ponovno, svi Intel čipovi proizvedeni od 1995. godine, s izuzetkom Itanium i Atom čipova prije 2013. godine, su ranjivi. Intel izrađuje firmver koji će se proslijediti proizvođačima uređaja, a zatim i krajnjim korisnicima.
AMD: AMD je u srijedu prvo rekao da na to nije utjecalo, ali se potom povukao nakon što je Google pokazao da su neki čipovi osjetljivi na napade Spectre. U objavljenoj izjavi, AMD kaže da će problem biti "riješen ažuriranjima softvera/OS -a koji će biti dostupni dobavljačima i proizvođačima sustava".
RUKA: Čipovi Cortex-A75, koji još nisu javno dostupni, osjetljivi su i na Spectre i na Meltdown napade. Ostali Cortex čipovi navedeni u ovom objavljivanju ARM -a ranjivi su samo na Spectre napade. (Opet, pričekajte s ažuriranjem Windowsa na procesorima Athlon II dok Microsoft ne shvati što blokira neke od tih strojeva.)
NVIDIA: Tvrtka je objavila izjavu: "Vjerujemo da je naš GPU hardver imun na prijavljeni sigurnosni problem i ažuriramo naše upravljačke programe GPU -a kako bi pomogli u ublažavanju sigurnosnog problema CPU -a. Što se tiče naših SoC -ova s ARM CPU -ima, analizirali smo ih kako bismo utvrdili koji su pogođeni. i pripremaju odgovarajuće ublažavanja. "
Kredit za sliku: Shutterstock
- Vodič za kupnju antivirusnog softvera
- Zaštitite svoje računalo ovim jednostavnim trikom
- Kako ažurirati firmver usmjerivača