Technologijų pramonė stengiasi ištaisyti (arba bent jau sušvelninti) du naujus pažeidžiamumus, kuriuos 2017 m. Pabaigoje atrado saugumo tyrėjai. Tirpimas ir Spektras skelbiame antraštes visame pasaulyje ir dėl rimtos priežasties - šie du trūkumai veikia beveik kiekvieną įrenginį, maitinamą „Intel“, AMD ar ARM procesoriumi, pagamintą per pastaruosius 20 metų.
Šie pažeidžiamumai gali turėti įtakos išmaniesiems telefonams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams, debesų serveriams, o sąrašas tęsiamas. Atminkite, kad tai nėra išskirtinė „Microsoft“ problema - tai daro įtaką visiems kitiems operacinių sistemų tiekėjams.
Kas yra „Meltdown“ ir „Spectre“?
Dubliuotas Tirpimas ir Spektras , du pažeidžiamumai leidžia užpuolikui pasinaudoti kritiniais šiuolaikinių procesorių trūkumais, kad gautų prieigą prie saugoma branduolio atmintis . Turėdamas tinkamą įgūdžių įsilaužėlis teoriškai galėtų juos išnaudoti, kad pažeistų privilegijuotą procesoriaus atmintį ir paleistų kenkėjišką kodą, kad iš jo pasiektų itin jautrų atminties turinį. Šiame atminties turinyje gali būti slaptažodžių, klavišų paspaudimų, asmens duomenų ir kitos vertingos informacijos.
Šis pažeidžiamumų rinkinys rodo, kad įmanoma apeiti adreso erdvės izoliacija - procesoriaus vientisumo pagrindas nuo 1980 m. Iki šiol adreso erdvės izoliacija buvo laikomas saugiu vartotojo programų ir operacinės sistemos bei dviejų programų izoliavimo mechanizmu.
Visi šiuolaikiniai procesoriai naudoja keletą pagrindinių procesų, kurie padeda pagreitinti užklausas. Tirpimas ir Spektras pasinaudokite įvairių instrukcijų laiku, kad gautumėte neskelbtiną ar asmeninę informaciją. Nors saugumo ekspertai nustatė, kad „Spectre“ yra sunkiau išnaudoti nei „Meltdown“, atrodo, kad jis gali padaryti žymiai daugiau žalos nei „Meltdown“.
Kaip tai jus veikia?
Nors Tirpimas apeina vartotojo programų ir OS izoliaciją, Spektras ašaros išskiria dvi skirtingas programas. Bene labiausiai „Spectre“ kelia nerimą tai, kad įsilaužėliams nebereikia rasti programos pažeidžiamumo - teoriškai įmanoma apgauti programas, kurios vadovaujasi geriausia praktika, nutekėti neskelbtiną informaciją, net jei jos valdo patikimą saugos parduotuvę.
Jei būtume visiškai pesimistiški dėl grėsmės saugumui, jokia programa nebegali būti laikoma 100% saugia. Nors nebuvo patvirtintų atakų, kuriose būtų naudojamasi „Spectre“ ir „Meltdown“, yra didelė tikimybė, kad įsilaužėliai į juodąsias skrybėles jau svarsto, kaip pasinaudoti šiomis problemomis pasinaudojant šiomis spragomis.
Apsauginiai pleistrai
Deja, tai yra lusto lygio saugumo trūkumas, kurio negalima visiškai ištaisyti atnaujinus programinę įrangą. Kadangi tam reikia modifikuoti OS branduolį, vienintelis nuolatinis taisymas, kuris visiškai pašalins pažeidimus, yra architektūros pertvarkymas (kitaip tariant, pakeis procesorių). Tai paliko didelius technologijų pramonės žaidėjus mažai pasirinkimo galimybių. Kadangi jie negali pakeisti visų anksčiau išleistų įrenginių procesoriaus, jų geriausia viltis yra kiek įmanoma sumažinti riziką per saugos pataisas.
Visi operacinių sistemų tiekėjai išleido (arba ketina išleisti) saugos pleistrus, kad pašalintų trūkumus. Tačiau pataisa turi savo kainą - tikimasi, kad saugos pataisos sulėtins visus paveiktus įrenginius nuo 5 iki 30 procentų dėl esminių pokyčių, kaip OS branduolys tvarko atmintį.
Retai, kai visi didieji žaidėjai susirenka bandydami pašalinti šiuos trūkumus, tačiau tai taip pat yra geras rodiklis, rodantis, ar ši problema iš tikrųjų yra rimta. Per daug neišsigandant, verta stebėti saugos naujinimus ir įsitikinti, kad įrenginiui siūlote geriausią apsaugą nuo šių pažeidžiamumų. Norėdami padėti jums atlikti šį uždavinį, mes sudarėme pataisymų, susijusių su dviem saugumo trūkumais, sąrašą.
Kaip apsisaugoti nuo „Meltdown“ ir „Spectre“ procesoriaus saugumo trūkumų
Žemiau rasite būdų, kaip apsisaugoti nuo „Meltdown“ ir „Spectre“ pažeidžiamumų, sąrašą. Vadovas suskirstytas į paantraštių seriją su populiariausiais įrenginiais, kuriuos paveikė šios spragos. Vadovaukitės savo įrenginiui tinkamu vadovu ir būtinai peržiūrėkite šią nuorodą, nes mes išleisdami straipsnį atnaujinsime naujais taisymais.
Pastaba: Turėkite omenyje, kad toliau nurodyti veiksmai iš esmės yra veiksmingi prieš „Meltdown“, o tai yra tiesioginė grėsmė dviem saugumo trūkumams. „Spectre“ vis dar yra didelis nežinomas dalykas, tačiau saugumo tyrėjai jį įtraukia į antrą sąrašą, nes jį išnaudoti yra daug sunkiau nei „Meltdown“.
Kaip pašalinti 'Spectre' ir 'Meltdown' saugumo trūkumus sistemoje 'Windows'
Norint užtikrinti maksimalią apsaugą nuo naujų „Windows“ saugumo trūkumų, reikia įvykdyti tris pagrindinius reikalavimus - OS atnaujinimas, naršyklės atnaujinimas ir programinės aparatinės įrangos atnaujinimas. Žvelgiant iš vidutinio „Windows“ vartotojo požiūrio, geriausia dabar padaryti tai, kad turite naujausią „Windows 10“ naujinį ir būtinai naršote internete naudodami pataisytą žiniatinklio naršyklę.
„Microsoft“ jau paskelbė avarinį saugos pataisą WU (Windows 'naujinimo). Tačiau atrodo, kad atnaujinimas kai kuriuose kompiuteriuose nematomas dėl trečiųjų šalių antivirusinių programų, kurios neleidžia keisti branduolio. Saugumo ekspertai rengia palaikomų antivirusinių programų sąrašą, tačiau, švelniai tariant, viskas yra fragmentiška.
Jei jūsų nebuvo paprašyta atnaujinti automatiškai, atidarykite langą Vykdyti ( „Windows“ klavišas + R ), įveskite „ valdymo atnaujinimas “ ir pataikė Įveskite . Viduje konors Windows 'naujinimo ekrane spustelėkite Tikrinti, ar yra atnaujinimų ir, jei būsite paraginti, įdiekite naują saugos naujinimą.
„Microsoft“ taip pat pateikė rankinio atsisiuntimo nuorodas, kad išspręstų šią problemą „Windows 7“, „Windows 8.1“ ir „Windows 10“:
- „Windows 7“ SP1
- „Windows 8.1“
- „Windows 10“
Pastaba: Aukščiau pateiktose nuorodose yra keli atnaujinimo paketai pagal įvairias procesoriaus architektūras. Atsisiųskite pataisą, tinkamą jūsų kompiuterio konfigūracijai.
Tačiau apsaugoti „Windows“ kompiuterį nuo „Spectre“ ir „Meltdown“ yra šiek tiek sudėtingiau nei atsisiųsti „Microsoft“ saugos pataisą. Antroji gynybos linija yra jūsų naudojamos žiniatinklio naršyklės saugos pataisymai.
- „Firefox“ jau yra pataisymas pradedant 57 versija.
- „Edge“ ir „Internet Explorer“ skirta „Windows 10“ jau gavo saugumo pleistrus, kuriais siekiama apsisaugoti nuo šių pažeidžiamumų.
- „Chrome“ paskelbė saugumo pleistrą, kurį planuojama išleisti sausio 23 d.
Vartotojams nurodoma priimti bet kokį automatinį atnaujinimą, kad būtų užtikrinta apsauga naršyklės lygiu. Jei neturite naujausios naršyklės versijos arba naujinimas nebuvo įdiegtas automatiškai, pašalinkite jį ir atsisiųskite naujausią versiją.
Atskirame prospekte lustų gamintojai („Intel“, AMD ir ARM) dirba prie programinės aparatinės įrangos atnaujinimų, kad būtų užtikrinta papildoma aparatūros apsauga. Labiausiai tikėtina, kad gamintojų programinės įrangos atnaujinimai juos išplatins atskirai. Tačiau darbas tik prasideda, todėl gali užtrukti, kol pamatysime, kad į mūsų įrenginius ateina programinės aparatinės įrangos naujiniai. Kadangi originalios įrangos gamintojai turi išleisti programinės aparatinės įrangos naujinimus, verta patikrinti, ar jūsų kompiuterio OEM palaikymo svetainėje nėra naujienų apie galimą pataisymą.
Jau kalbėta, kad „Microsoft“ susieja porą su procesorių kūrėjais, kad sukurtų įrankį, kuris patikrintų tiek programinės aparatinės įrangos, tiek „Windows“ naujinimų apsaugą. Bet iki tol turime patys patikrinti patys.
Kaip pašalinti „Spectre“ ir „Meltdown“ saugumo trūkumus „Android“
„Android“ įrenginius taip pat veikia „Spectre“ ir „Meltdown“ pažeidžiamumai. Na, bent jau teoriškai. Tai buvo „Google“ tyrimų grupė, kuri atrado spragas ir pranešė mikroschemų gamintojams (gerokai anksčiau, nei spauda užklupo vėją). Tai įvyko 6 mėnesius prieš suderintą informacijos atskleidimą, todėl galima spėti, kad šis delsimas leido „Google“ būti geriau pasirengusiam nei konkurencija.
Nuo sausio 5 d. „Google“ pradėjo platinti naujas saugos naujinimas skirta „Android“ apsaugoti nuo „Meltdown“ ir „Spectre“. Tačiau atsižvelgiant į suskaidytą „Android“ srities pobūdį, yra tikimybė, kad to negausite, kai tik norėsite. Natūralu, kad „Google“ prekės ženklo telefonai, tokie kaip „Nexus“ ir „Pixel“, turėjo pirmenybę ir beveik iškart gavo OTA.
Jei turite kito „Google“ gamintojo „Android“ telefoną, jūsų gali laukti ilgai. Tačiau, atsižvelgiant į spaudos dėmesį, kurį sulaukia „Meltdown“ ir „Spectre“, jie gali gerokai pagreitinti procesą.
Nepaisant jūsų „Android“ gamintojo, eikite į Nustatymai ir sužinokite, ar laukiate naujo atnaujinimo. Jei ne, atlikite internetinį tyrimą ir patikrinkite, ar jūsų telefono gamintojas netrukus planuoja išleisti pataisą.
Kaip pašalinti 'Spectre' ir 'Meltdown' saugumo trūkumus ios
„Apple“ buvo neabejotinai užklupta, kai buvo atskleisti du pažeidžiamumai. Nors bendrovė iš pradžių neigė, kad „Meltdown“ ir „Spectre“ paveikė bet kurį jų įrenginį, nuo to laiko jie priėjo pripažinkite, kad trūkumas veikia visus „iPhone“ telefonus . Kadangi jie turi beveik identišką procesoriaus architektūrą, saugumo trūkumai vienodai veikia „iPad“ ir „iPod“.
„Apple“ paskelbė pradėjusi „Meltdown“ „švelninimo procedūras“ „iOS 11.2“, tačiau senesnių versijų taisymo išleidimo data nebuvo paskelbta. Panašu, kad kitas atnaujinimas bus skirtas galimo „Javascript“ išnaudojimo prijungimui prie „Safari“.
Laukdami oficialaus „Apple“ pranešimo, stebėkite bet kokius naujus „iPhone“, „iPad“ ar „iPod“ naujinius. Eiti į Nustatymai> Bendrieji nustatymai> Programinės įrangos naujinimas ir įdiekite visus laukiančius naujinimus.
Kaip pašalinti „Spectre“ ir „Meltdown“ saugumo trūkumus „Mac“
Nepaisant to, kad „Apple“ iš pradžių buvo nesuvokiama dėl šios problemos, „Mac“ kompiuterius taip pat veikia „Meltdown“ ir „Spectre“. Kaip paaiškėja, beveik visų „Apple“ produktų (be „Apple Watches“).
Bendrovė jau yra išleidusi pataisymų seriją, skirtą nuo pradžių sušvelninti problemą „macOS“ versija 10.13.2 ir vyriausiasis generalinis direktorius patvirtino, kad yra dar daugiau pataisymų. Taip pat yra būsimas „Safari“ naršyklės „MacOS“ ir „iOS“ atnaujinimas, kuris, kaip pranešama, yra sukurtas siekiant sušvelninti galimą „Javascript“ išnaudojimą.
Kol bus gauti nauji pataisymai, kruopščiai pritaikykite naujinimus iš „App Store“ savo OS X arba „MacOS“ ir įsitikinkite, kad naudojate naujausią įmanomą versiją.
Kaip pašalinti 'Spectre' ir 'Meltdown' saugumo trūkumus „Chrome“ OS
Atrodo, kad „Chromebook“ įrenginiai yra stipriausias apsaugos nuo „Meltdown“ ir „Spectre“ sluoksnis. „Google“ paskelbė, kad visi naujausi „Chromebook“ kompiuteriai turėtų būti automatiškai apsaugoti nuo šių naujų saugumo grėsmių. Veikia bet kuris „Chromebook“ „Chrome“ OS 63 versija (išleistas gruodžio mėn.) jau turėtų turėti būtinus saugumo pataisymus.
Kad užtikrintumėte, jog esate apsaugotas, įsitikinkite, kad turite naujausią „Chrome“ OS naujinį. Daugeliui vartotojų jau naudojama 63 versija, tačiau jei ne, atnaujinkite iš karto.
Jei norite patobulinti techniką, galite įvesti tekstą ' chromas: // gpu “ į savo „Omnibar“ ir paspauskite Įveskite . Tada naudokite „Ctrl“ + F ieškoti „ Operacinė sistema “Tai leis jums pamatyti savo branduolio versiją. Branduolio versijos 3.18 ir 4.4 jau yra pataisyti dėl šių saugumo trūkumų.
![[FIX] Peržiūrėkite klaidos kodą LC-202](https://jf-balio.pt/img/how-tos/78/overwatch-error-code-lc-202.png)
