Kako se zaštititi od otapanja i nedostataka Spectre CPU-a

U srijedu, istraživači su otkrili ozbiljne nedostatke u modernim procesorima koji bi mogli utjecati na gotovo svako Intelovo računalo izdano u posljednja dva desetljeća - a AMD i Arm čipovi u vašim prijenosnicima, tabletima i telefonima. I 21. svibnja istraživači su pronašli četvrtu varijantu.

Pročitajte više ovdje.

Dobre vijesti: Intel, AMD i Arm vjeruju da mogu popraviti - ili barem ublažiti - tzv. Meltdown i Spectre nedostatke u softverskim zakrpe, a Microsoft, Apple i Google već su izdali neke od tih ublažavanja. (AMD kaže da neki nedostaci uopće ne utječu na procesore).

Ali kao i obično, morat ćete biti marljivi pri samoj primjeni tih zakrpa!

Dakle, evo svega što znamo od 22. siječnja o tome kako se zaštititi. (Ažuriranje ovog vodiča vršit će se nakon što novi popravci postanu dostupni.)

Ažuriranje, 22. siječnja: Ako ste planirali ažurirati BIOS s popravkom za vaš Intel procesor, možda malo pričekajte? Intel kaže da vlastiti zakrpe uzrokuju da neka računala postanu nestabilna i neočekivano ponovno pokrenuti, te vam savjetuje da prestanete krpati za sada. Imajte na umu, ovdje govorimo o ručnim ažuriranjima BIOS-a - dobro bi bilo da ostavite Windows Update uključeno.

Telefoni sa sustavom Android

Prema Googleu, novo sigurnosno ažuriranje od 5. siječnja uključivat će "ublažavanje" kako bi se zaštitio vaš telefon, a buduća ažuriranja sadržavat će više takvih popravaka.

Ako imate telefon s robnom markom Google, kao što je Nexus 5X ili Nexus 6P, ne morate mnogo učiniti - u nekom trenutku telefon bi trebao automatski preuzeti ažuriranje i jednostavno ćete ga morati instalirati, Sa Pixelom (350 USD na Amazonu) i Pixel 2 (649 USD u Google Storeu) (i njihovim XL varijantama) još je lakše - i automatski će se instalirati.

Teoretski, isto vrijedi i za druge Android telefone, ali mnogi proizvođači i mobilni operateri mogu biti malo spori. Možda ćete željeti pokupiti proizvođača telefona i mobilnog operatera (osobito na javnim mjestima) kako bi se osiguralo pravovremeno ažuriranje. Squeaky kotači dobivaju mast.

Ažurirat ćemo ovu priču kako se proizvođači obvezuju na ažuriranja. Također pogledajte upute za web-preglednik Google Chrome na Androidu u nastavku.

iPhone uređaji i iPads (i iPod touch)

Ako ste na svoj iPhone ili iPad već instalirali najnoviju verziju iOS-a 11.2, već biste trebali biti zaštićeni od nekih ranjivosti koje su istraživači otkrili prošlog mjeseca. Apple kaže da je ta verzija, objavljena 2. prosinca, uključivala niz ublažavanja, a Apple je obećao da će razviti više zaštite u budućim ažuriranjima.

Da biste provjerili, idite na Postavke> Općenito> O programu i potražite verziju da biste potvrdili da ste na 11.2 ili novijem. Ako ne, vjerojatno možete otići u Postavke> Općenito> Ažuriranje softvera da biste preuzeli najnoviju verziju.

Apple kaže da zakrpe ne mogu značajno utjecati na performanse, te će nastaviti razvijati više ublažavanja za buduća ažuriranja.

Windows računala

Microsoft je u srijedu objavio sigurnosno ažuriranje kako bi pomogao u ublažavanju problema. Ako koristite sustav Windows 10, trebao bi se automatski preuzeti i instalirati - ali to može ovisiti o postavkama računala.

Da biste provjerili je li vaše računalo zaštićeno, idite na Postavke> Ažuriraj & sigurnost da biste provjerili i provjerili čeka li sigurnosni popravak u redu za ažuriranje. Ako nije, kliknite na Ažuriraj povijest ili Pogledaj instaliranu povijest ažuriranja da biste vidjeli je li već instalirana. Ovisno o zadnjem ažuriranju sustava Windows 10, hitni popravak može imati jedan od različitih imena, ali tražite sigurnosno ažuriranje za Windows (KB4056892) ako ste već instalirali ažuriranje za kreatore jeseni.

Ako je ne vidite ni na jednom od mjesta, morat ćete kliknuti ovdje i pročitati ovaj post: raspravljamo o drugim imenima pod kojima se može pojaviti i načinima ručne instalacije popravka ako sve ostalo ne uspije.

Macove

Kao i kod iPhona i iPada, Apple je u prošlom mjesecu već objavio niz ublažavanja ovih ranjivosti u ažuriranju za iMacs, MacBook, Mac Pro i Mac Mini. Mac OS High Sierra 10.13.2 ažuriranje, objavljeno 6. prosinca, uključivalo je popravke za neke nedostatke. Dana 23. siječnja, Apple je donio ta ublažavanja i za Mac OS Sierra i El Capitan, ranije verzije operativnog sustava.

Dodirnite gumb izbornika Apple u gornjem lijevom kutu zaslona i odaberite O ovom Macu da biste vidjeli imate li najnoviju verziju. Ako to nije slučaj, možete otvoriti aplikaciju App Store, kliknuti na karticu Ažuriraj i ažurirati operacijski sustav.

Apple kaže da zakrpe ne mogu značajno utjecati na performanse, te će nastaviti razvijati više ublažavanja za buduća ažuriranja.

Google Chrome web-preglednik

Dana 23. siječnja nova verzija preglednika Google Chrome trebala bi uključivati i olakšice za zaštitu radne površine i telefona od napada na webu. Ali ako ne želite čekati, Google kaže da eksperimentalna značajka pod nazivom Site Isolation može odmah pomoći.

Umjesto grupiranja različitih web-mjesta koja zajednički pregledavate u jednom procesu - što pomaže u očuvanju memorije računala, između ostalog - čini se da Izolacija web-lokacije svaka web-lokacija koristi vlastiti pojedinačni primjer preglednika Chrome. Na taj je način zlonamjernoj web-lokaciji teže pristupati podacima s drugih web-lokacija koje pregledavate (pomoću novih iskorištavanja procesora) i potencijalno činiti loše stvari.

Da biste uključili izolaciju web-lokacije na Windows, Mac, Linux, Chrome OS ili Android:

Upišite ili copy-paste chrome: // flags / # enable-site-per-process u polje URL na vrhu vašeg Chrome web-preglednika, a zatim pritisnite tipku Enter.
Potražite strogu izolaciju web-lokacije, zatim dodirnite ili kliknite okvir s oznakom Omogući .
Ako je vaš rad spremljen, pritisnite Relaunch Now . U suprotnom spremite svoj rad, zatim zatvorite i ponovno pokrenite Chrome.

Za Chrome na iOS-u (iPhone, iPad) Google tvrdi da će Apple isporučiti sve potrebne popravke.

Drugi preglednici

Mozilla, Microsoft i Apple su rekli da će ažurirati svoje web-preglednike kako bi smanjili opasnost od novih metoda napada. Mozilla je počela ažurirati svoj trenutni Firefox 57, a Microsoft će izmijeniti i preglednike Internet Explorer i nove Edge.

Rad je tek počeo za Microsoft. "Nastavit ćemo procjenjivati utjecaj ranjivosti CPU-a ... i uvesti dodatna ublažavanja u skladu s budućim servisnim izdanjima", izjavio je John Hazen, voditelj Edgeovog proizvoda na blogu.

Mozilla je već izdala prvu od dvije kratkoročne ispravke u trenutnoj verziji Firefoxa i sada radi na drugom. Njegova rjeđe ažurirana verzija Firefoxa za Enterprise Support Release nije toliko osjetljiva na nove napade, ali Mozilla planira ažuriranje za sljedeću verziju Firefox ESR-a 23. siječnja.

"U narednim danima planiramo osloboditi olakšice u Safariju kako bismo pomogli u obrani od Spectrea", napisao je Apple u članku iz baze znanja objavljenom u četvrtak.

Google Chromebook

S malim brojem iznimaka, Googleovi Chromebookovi su, ili će biti, automatski zaštićeni od tih nedostataka, prema Googleu. Tvrtka kaže da Chromebook s ARM čipovima uopće nije pogođen, a oni s drugim procesorima (uglavnom Intel) uključuju ublažavanje u odnosu na verziju OS-a Chrome 63, koja je počela izlaziti sredinom prosinca.

Za sada možda želite omogućiti izolaciju web-lokacije u OS-u Chrome (pogledajte gore navedene upute), a trebali biste znati da nekoliko Chromebook-ova trenutno nije predviđeno za dobivanje zakrpe (uglavnom zato što su prilično stari). Potpuni popis možete pronaći ovdje; potražite "ne" u krajnjoj desnoj koloni.

Apple TV

Kao i kod Mac-ova, iPhona i iPads-a, Apple je mogao tiho ušuljati popravke u svoje ažuriranje softvera za Apple za Apple TV. tvOS 11.2, objavljen 4. prosinca, uključuje brojne popravke. Moguće je da je vaša Apple TV automatski ažurirala svoj softver, ali ako ne, poželjet ćete otići u Postavke> Sustav> Ažuriranja softvera i odabrati Ažuriranje softvera .