Tekninen teollisuus pyrkii korjaamaan (tai ainakin lieventämään) kahta uutta haavoittuvuutta, jotka turvallisuustutkijat löysivät vuoden 2017 lopussa. Sulaminen ja Spektri tekevät otsikoita ympäri maailmaa, ja hyvästä syystä - nämä kaksi vikaa vaikuttavat melkein kaikkiin viimeisten 20 vuoden aikana valmistettuihin Intel-, AMD- tai ARM-prosessoreilla toimiviin laitteisiin.
Nämä haavoittuvuudet voivat vaikuttaa älypuhelimiin, pöytätietokoneisiin, kannettaviin tietokoneisiin, pilvipalvelimiin, ja luetteloa voidaan jatkaa. Muista, että tämä ei ole Microsoftin yksinomainen ongelma - tämä vaikuttaa kaikkiin muihin käyttöjärjestelmien toimittajiin.
Mitä ovat sulatus ja Spectre?
Dubattuna Sulaminen ja Spektri , nämä kaksi haavoittuvuutta mahdollistavat hyökkääjän hyödyntää nykyaikaisten prosessoreiden kriittisiä puutteita saadakseen pääsyn suojattu ytimen muisti . Oikealla taitotasolla hakkeri voisi teoreettisesti hyödyntää heitä vaarantamaan prosessorin etuoikeutetun muistin ja suorittamalla haitallisen koodin saadakseen siitä erittäin arkaluontoista muistisisältöä. Tämä muistisisältö voi sisältää salasanoja, näppäilyjä, henkilötietoja ja muuta arvokasta tietoa.
Nämä haavoittuvuudet osoittavat, että on mahdollista ohittaa osoitetilan eristäminen - prosessorin eheyden perusta vuodesta 1980 lähtien. Tähän asti osoitetilan eristäminen pidettiin turvallisena eristämismekanismina käyttäjän sovellusten ja käyttöjärjestelmän sekä kahden sovelluksen välillä.
Kaikki modernit suorittimet käyttävät sarjaa perusprosesseja nopeuttaakseen pyyntöjä. Sulaminen ja Spektri hyödyntää eri ohjeiden ajoitusta arkaluonteisten tai henkilökohtaisten tietojen keräämiseksi. Vaikka turvallisuusasiantuntijat totesivat, että Spectreä on vaikeampaa hyödyntää kuin Meltdownia, näyttää siltä, että se voi tehdä huomattavasti enemmän vahinkoa kuin Meltdown.
Kuinka se vaikuttaa sinuun?
Sillä aikaa Sulaminen ohittaa käyttäjän sovellusten ja käyttöjärjestelmän eristämisen, Spektri repii kahden eri sovelluksen välisen eristyksen. Spectressä saattaa olla kaikkein huolestuttavinta, että hakkereiden ei enää tarvitse löytää haavoittuvuutta ohjelmasta - teoriassa on mahdollista huijata parhaita käytäntöjä noudattavia ohjelmia arkaluonteisten tietojen vuotamiseen, vaikka heillä olisi vankka tietoturvamyymälä.
Jos haluaisimme olla täysin pessimistisiä turvallisuusuhasta, mitään sovellusta ei voida enää pitää 100% turvallisena. Vaikka Spectreä ja Meltdownia käyttäviä hyökkäyksiä ei ole vahvistettu, mustahattuiset hakkerit harkitsevat jo mahdollisuutta saada käsiinsä tietosi hyödyntämällä näitä haavoittuvuuksia.
Tietoturvakorjaukset
Valitettavasti tämä on sirutason suojausvirhe, jota ei voida täysin korjata ohjelmistopäivityksellä. Koska se vaatii käyttöjärjestelmän ytimen muokkaamista, ainoa pysyvä korjaus, joka poistaa rikkomukset kokonaan, on arkkitehtuurin uudelleensuunnittelu (toisin sanoen CPU: n korvaaminen). Tämä on jättänyt teknologia-alan suurille toimijoille vain vähän valintoja. Koska he eivät voi korvata kaikkien aiemmin julkaistujen laitteiden suorittimia, heidän parhaansa on vähentää riskiä niin paljon kuin pystytään tietoturvakorjausten avulla.
Kaikki käyttöjärjestelmien toimittajat ovat julkaisseet (tai aikovat julkaista) tietoturvakorjauksia puutteiden korjaamiseksi. Korjauksella on kuitenkin hinta - tietoturvakorjausten odotetaan hidastavan kaikkia laitteita, joita ongelma koskee, 5-30 prosentin välillä johtuen perustavanlaatuisista muutoksista käyttöjärjestelmän ytimen muistin käsittelyssä.
On harvinaista, että kaikki suuret pelaajat kokoontuvat yrittäessään korjata nämä puutteet, mutta se on myös hyvä osoitus ongelman vakavuudesta. Hyvää käytäntöä on pitää silmällä tietoturvapäivityksiä ja varmistaa, että tarjoat laitteellesi parhaan mahdollisen suojauksen näitä haavoittuvuuksia vastaan ilman paniikkia liikaa. Auttaaksemme sinua tässä tehtävässä olemme laatineet luettelon korjauksista kahteen tietoturva-aukkoon.
Kuinka suojata Meltdown- ja Spectre-suorittimen suojausvirheiltä
Alla on luettelo tavoista suojautua Meltdown- ja Spectre-haavoittuvuuksilta. Opas on jaettu sarjaan alaotsikoita, joissa on suosituin valikoima laitteita, joihin nämä haavoittuvuudet vaikuttavat. Seuraa laitteellesi sopivaa opasta ja muista palata tähän linkkiin, sillä päivitämme artikkelin uusilla korjauksilla, kun ne julkaistaan.
merkintä: Muista, että alla olevat vaiheet ovat suurelta osin tehokkaita Meltdownia vastaan, joka on välittömin uhka kahdelle turvallisuusvirheelle. Spectre on edelleen suuri tuntematon, mutta turvallisuustutkijat sijoittavat sen toiseksi listalleen, koska sitä on paljon vaikeampaa hyödyntää kuin Meltdownia.
Spectre- ja Meltdown-tietoturva-aukkojen korjaaminen Windowsissa
On olemassa kolme päävaatimusta, jotka on täytettävä parhaan mahdollisen suojauksen varmistamiseksi Windowsin uusilta tietoturvaongelmilta - käyttöjärjestelmän päivitys, selainpäivitys ja laiteohjelmistopäivitys. Keskimääräisen Windows-käyttäjän näkökulmasta paras tapa tällä hetkellä on varmistaa, että sinulla on uusin Windows 10 -päivitys, ja varmista, että selaat verkkoa korjaustiedostosta.
Microsoft on jo julkaissut hätäturvakorjauksen WU (Windows päivitys). Näyttää kuitenkin siltä, että päivitys ei näy joillakin tietokoneilla johtuen kolmansien osapuolten virustentorjuntapaketeista, jotka estävät ytimen muutoksia. Turvallisuusasiantuntijat laativat luetteloa tuetuista virustentorjuntaohjelmista, mutta asiat ovat ainakin hajanaisia.
Jos sinua ei ole pyydetty päivittämään automaattisesti, avaa Suorita-ikkuna ( Windows-näppäin + R ), kirjoita ohjauspäivitys ” ja osui Tulla sisään . vuonna Windows päivitys napsauta Tarkista päivitykset ja asenna uusi tietoturvapäivitys pyydettäessä.
Microsoft on myös toimittanut manuaaliset latauslinkit ongelman ratkaisemiseksi Windows 7: lle, Windows 8.1: lle ja Windows 10: lle:
- Windows 7 SP1
- Windows 8.1
- Windows 10
merkintä: Yllä olevat linkit sisältävät useita päivityspaketteja eri suorittimen arkkitehtuurien mukaan. Lataa PC-kokoonpanoon sopiva korjaustiedosto.
Windows-tietokoneesi suojaaminen Spectre ja Meltdownilta on kuitenkin hieman monimutkaisempaa kuin Microsoftin tietoturvakorjauksen lataaminen. Toinen puolustuslinja on käyttämäsi verkkoselaimen tietoturvakorjaukset.
- Firefox sisältää jo korjauksen, joka alkaa versiosta 57.
- Edge ja Internet Explorer Windows 10: lle ovat jo saaneet tietoturvakorjauksia, joiden tarkoituksena on suojautua näiltä haavoittuvuuksilta.
- Kromi on ilmoittanut tietoturvakorjauksesta, joka on tarkoitus julkaista 23. tammikuuta.
Käyttäjiä kehotetaan hyväksymään kaikki automaattiset päivitykset suojauksen varmistamiseksi selaimen tasolla. Jos sinulla ei ole uusinta selainversiota tai päivitystä ei asennettu automaattisesti, poista se ja lataa uusin versio.
Erillisellä kadulla sirujen valmistajat (Intel, AMD ja ARM) työskentelevät laiteohjelmistopäivitysten varalta, jotta laitteiston lisäsuojaus olisi mahdollista. Todennäköisesti OEM-laitteiden laiteohjelmistopäivitykset jakavat ne erikseen. Työ on kuitenkin vasta alkamassa, joten voi kestää jonkin aikaa, kunnes näemme laitteillemme saapuvat laiteohjelmistopäivitykset. Koska laiteohjelmistopäivitysten julkaiseminen on OEM-valmistajien tehtävä, kannattaa tarkistaa PC: n OEM-tukisivustolta mahdollisten korjausten uutisia.
Jo puhutaan siitä, että Microsoft muodostaa parin CPU-valmistajien kanssa luomaan työkalun, joka tarkistaa sekä laiteohjelmiston että Windows-päivitysten suojauksen. Mutta siihen asti meidän on tarkistettava itsemme manuaalisesti.
Spectre- ja Meltdown-tietoturva-aukkojen korjaaminen Androidissa
Spectre- ja Meltdown-haavoittuvuudet vaikuttavat myös Android-laitteisiin. No, ainakin teoriassa. Se oli Googlen tutkimusryhmä, joka löysi haavoittuvuudet ja ilmoitti sirunvalmistajille (kauan ennen kuin lehdistö otti tuulen). Tämä tapahtui kuusi kuukautta ennen koordinoidun julkistamisen tapahtumista, joten voidaan spekuloida, että tämän viiveen avulla Google pystyi valmistautumaan paremmin kuin kilpailu.
5. tammikuuta alkaen Google aloitti a uusi tietoturvapäivitys Androidille suojaamaan Meltdownilta ja Spectreltä. Mutta kun otetaan huomioon Android-alueen hajanaisuus, on todennäköistä, ettet saa sitä heti, kun haluat. Luonnollisesti Google-merkkiset puhelimet, kuten Nexus ja Pixel, olivat etusijalla ja saivat sen melkein heti OTA: sta.
Jos omistat muun valmistajan kuin Googlen Android-puhelimen, saatat odottaa pitkään. Ottaen kuitenkin huomioon Meltdownin ja Spectren saaman lehdistön huomion, ne saattavat nopeuttaa prosessia huomattavasti.
Mutta riippumatta Android-valmistajasta, siirry osoitteeseen asetukset ja katso, onko sinulla uusi päivitys odottamassa. Jos ei, tee online-tutkimus ja tarkista, aikooko puhelimesi valmistaja julkaista korjauksen milloin tahansa.
Spectre- ja Meltdown-tietoturva-aukkojen korjaaminen ios
Apple on ehdottomasti jäänyt piiloon, kun olemme paljastaneet kaksi haavoittuvuutta. Vaikka yritys kielsi alun perin, että Meltdown ja Spectre vaikuttavat mihinkään heidän laitteisiinsa, he ovat sittemmin tulleet myöntää, että virhe vaikuttaa kaikkiin iPhoniin . Koska niillä on melkein identtinen suorittimen arkkitehtuuri, suojausvirheet vaikuttavat yhtä lailla iPadiin ja iPodiin.
Apple on ilmoittanut aloittaneensa Meltdownin “lieventämismenettelyt” iOS 11.2: ssa, mutta vanhempien versioiden korjauksen julkaisupäivää ei ilmoitettu. Näyttää siltä, että seuraavan päivityksen tarkoituksena on kytkeä mahdollinen Javascript-hyväksikäyttö Safariin.
Odottaessasi virallista Apple-lausuntoa, pidä silmällä iPhonen, iPadin tai iPodin uusia päivityksiä. Mene Asetukset> Yleiset> Ohjelmistopäivitys ja asenna kaikki odottavat päivitykset.
Spectre- ja Meltdown-tietoturva-aukkojen korjaaminen Mac-tietokoneissa
Vaikka Apple oli alun perin ahdas ongelmasta, Meltdown ja Spectre vaikuttavat myös Mac-tietokoneisiin. Kuten käy ilmi, melkein kaikki Applen tuotteet (Apple Watchesin lisäksi).
Yhtiö on jo julkaissut sarjan korjauksia, jotka on suunniteltu lieventämään ongelmaa alusta alkaen macOS-versio 10.13.2 , ja ylin toimitusjohtaja vahvisti, että lisää korjauksia on tulossa. Sekä macOS: ssa että iOS: ssä on myös tuleva Safari-selaimen päivitys, joka on suunniteltu lieventämään mahdollista Javascript-hyväksikäyttöä.
Kunnes uudet korjaukset saapuvat, asenna kaikki päivitykset App Storesta uutterasti OS X: lle tai macOS: lle ja varmista, että käytössäsi on uusin mahdollinen versio.
Spectre- ja Meltdown-tietoturva-aukkojen korjaaminen Chrome-käyttöjärjestelmä
Chromebookit näyttävät olevan laitteita, joilla on vahvin suojakerros Meltdownia ja Spectreä vastaan. Google on ilmoittanut, että kaikki uudet Chromebookit on suojattava automaattisesti näiltä uusilta turvallisuusuhkilta. Mikä tahansa Chromebook käynnissä Chrome-käyttöjärjestelmän versio 63 (julkaistu joulukuussa) pitäisi jo olla tarvittavat suojauskorjaukset.
Varmista, että olet suojattu, varmista, että sinulla on uusin Chrome-käyttöjärjestelmän päivitys. Useimmat käyttäjät käyttävät jo versiota 63, mutta jos et ole, päivitä heti.
Jos haluat teknistä enemmän, voit kirjoittaa ' kromi: // gpu ” omnibariin ja osuma Tulla sisään . Käytä sitten Ctrl + F etsiä ' käyttöjärjestelmä 'Tämän avulla voit nähdä ytimen version. Ytimen versiot 3.18 ja 4.4 on jo korjattu näihin turvallisuusvirheisiin.
![[FIX] iOS- ja iPadOS 14 -yhteysongelmat](https://jf-balio.pt/img/how-tos/59/ios-ipados-14-wifi-connectivity-issues.jpg)
![[FIX] Projektorin kopio ei toimi](https://jf-balio.pt/img/how-tos/20/projector-duplicate-not-working.png)
