Kaip apsisaugoti nuo sutrūkimų ir spektro procesoriaus trūkumų

Trečiadienį mokslininkai atskleidė rimtus šiuolaikinių procesorių trūkumus, galinčius paveikti beveik visus „Intel“ kompiuterius, išleistus per pastaruosius du dešimtmečius, ir AMD ir „Arm“ lustus, esančius nešiojamuose kompiuteriuose, planšetiniuose kompiuteriuose ir telefonuose. Ir gegužės 21 d. Mokslininkai surado ketvirtąjį variantą.

Skaitykite daugiau čia.

Geros naujienos: „Intel“, „AMD“ ir „Arm“ tiki, kad gali išspręsti vadinamąją „Meltdown“ ir „Spectre“ trūkumus, susijusius su programinės įrangos pataisomis, ir „Microsoft“, „Apple“ ir „Google“ jau išleido kai kurias iš šių lengvatų. (AMD sako, kad kai kurie trūkumai neturi jokio poveikio jo perdirbėjams.)

Tačiau, kaip įprasta, jums reikės rūpestingai taikyti tuos pleistrus!

Taigi čia viskas, ką mes žinome nuo sausio 22 d. Apie tai, kaip apsisaugoti. (Atnaujinsime šį vadovą, kai bus gauti nauji pataisymai.)

Atnaujinimas, sausis 22: Jei planavote atnaujinti BIOS su „Intel“ procesoriaus nustatymu, galbūt šiek tiek palaukite? „Intel“ sako, kad savo pleistrai sukelia kai kuriuos asmeninius kompiuterius nestabiliais ir netikėtai paleisti iš naujo, ir pataria jums nustoti pataisyti dabar. Turėkite omenyje, kad čia čia kalbame apie rankinius BIOS atnaujinimus - jums turėtų būti gerai palikta „Windows Update“ įjungta.

„Android“ telefonai

„Google“ teigimu, į naująjį 5 sausio mėn. Atnaujintą saugos naujinį bus įtraukti „švelninimo“ veiksmai, padėsiantys apsaugoti jūsų telefoną, o būsimi atnaujinimai apims daugiau tokių pataisymų.

Jei turite „Google“ firminį telefoną, pvz., „Nexus 5X“ ar „Nexus 6P“, jums nereikia daug ką padaryti - tam tikru momentu jūsų telefonas turėtų automatiškai atsisiųsti naujinimą, o jums tiesiog reikia jį įdiegti . Su „Pixel“ („$ 350“ „Amazon“) ir „Pixel 2“ (649 $ „Google“ parduotuvėje) (ir jų XL variantai) tai dar lengviau - ji bus automatiškai įdiegta.

Teoriškai tas pats pasakytina ir apie kitus „Android“ telefonus, tačiau daugelis gamintojų ir korinio ryšio operatoriai gali šiek tiek lėtai pataisyti. Galite užtikrinti, kad telefono gamintojas ir mobiliojo ryšio operatorius (ypač viešose vietose) būtų laiku atnaujinami. Trapūs ratai patenka į riebalus.

Atnaujinsime šią istoriją, nes gamintojai įsipareigos atnaujinti. Taip pat žr. „Google Chrome“ naršyklės instrukcijas „Android“.

„iPhone“ ir „iPad“ (ir „iPod touch“)

Jei jau įdiegėte naujausią „iOS“ versiją 11.2 savo „iPhone“ ar „iPad“, jūs jau turėtumėte būti apsaugoti nuo kai kurių pažeidėjų, kuriuos tyrėjai nustatė nuo praėjusio mėnesio. „Apple“ sako, kad 2-ą gruodį išleista versija apėmė daugybę švelninančių veiksmų, o „Apple“ pažadėjo ateityje atnaujinti apsaugą.

Norėdami patikrinti, eikite į „ Settings“> „General“> „About“ ir ieškokite versijos, kad patvirtintumėte, jog esate 11.2 ar naujesnėje versijoje . Jei ne, galite greičiausiai eiti į „ Settings“> „General“> „Software Update“, kad galėtumėte atsisiųsti naujausią versiją.

„Apple“ teigia, kad pleistrai neturi reikšmingos įtakos našumui, ir ji toliau tobulins ateities atnaujinimus.

„Windows“ kompiuteriai

„Microsoft“ teigia, kad trečiadienį ji paskelbė saugos naujinimą, kad padėtų sušvelninti problemą. Jei naudojate „Windows 10“, ji turėtų automatiškai atsisiųsti ir įdiegti - tačiau ji gali priklausyti nuo jūsų kompiuterio nustatymų.

Norėdami įsitikinti, kad jūsų kompiuteris yra apsaugotas, eikite į „ Settings“> „Update & security“, kad patikrintumėte, ar saugos naujinimas laukia jūsų atnaujinimo eilėje. Jei ne, spustelėkite „ Atnaujinti istoriją“ arba „ Rodyti įdiegtą naujinimo istoriją“, kad pamatytumėte, ar ji jau buvo įdiegta. Priklausomai nuo to, kada paskutinį kartą atnaujinote „Windows 10“, karštosios pataisos gali turėti vieną iš įvairių pavadinimų, tačiau ieškote „Windows“ saugos naujinimo (KB4056892), jei jau įdiegėte „Fall Creators“ naujinimą.

Jei nematote jos nei vienoje vietoje, jūs norėsite čia paspausti ir perskaityti šį įrašą: aptariame kitus vardus, kurie gali būti rodomi, ir būdus, kaip rankiniu būdu įdiegti pataisą, jei visa kita nepavyksta.

„Mac“

Kaip ir „iPhone“ ir „iPad“, „Apple“ sako, kad šiais pažeidimais jau praėjusį mėnesį atnaujinta „iMacs“, „MacBooks“, „Mac Pros“ ir „Mac Mini“. „Mac OS High Sierra 10.13.2“ atnaujinimas, išleistas gruodžio 6 d., Apėmė kai kurių trūkumų pataisas. Sausio 23 d. „Apple“ atnešė šias lengvatas ir ankstesnėms operacinės sistemos versijoms „Mac OS Sierra“ ir „El Capitan“.

Bakstelėkite Apple meniu mygtuką viršutiniame kairiajame ekrano kampe ir pasirinkite About this Mac, kad pamatytumėte, ar turite naujausią versiją. Jei ne, galbūt norėsite atidaryti „ App Store“ programą, spustelėkite skirtuką „ Atnaujinti “ ir atnaujinti savo operacinę sistemą.

„Apple“ teigia, kad pleistrai neturi reikšmingos įtakos našumui, ir ji toliau tobulins ateities atnaujinimus.

„Google Chrome“ žiniatinklio naršyklė

Sausio 23 d. Nauja „Google Chrome“ versija taip pat turėtų apimti švelninančius veiksmus, kad būtų apsaugotas darbalaukis ir telefonas nuo interneto atakų. Bet jei nenorite laukti, „Google“ sako, kad eksperimentinė funkcija „Svetainės izoliavimas“ gali padėti iš karto.

Užuot grupavę įvairias svetaines, kurias naršote kartu, viename procese - kuris padeda išsaugoti jūsų kompiuterio atmintį, be kitų dalykų, atrodo, kad „Svetainės išskyrimas“ kiekvienoje svetainėje naudojasi atskiru „Chrome“ naršyklės pavyzdžiu. Tokiu būdu kenkėjiškai svetainei sunkiau pasiekti kitų naršomų svetainių duomenis (naudojant šiuos naujus procesorius) ir galbūt padaryti blogus dalykus.

Jei norite įjungti svetainių išskyrimą „Windows“, „Mac“, „Linux“, „Chrome“ OS ar „Android“:

Į „Chrome“ žiniatinklio naršyklės viršuje esantį URL lauką įveskite arba nukopijuokite chrome: // flags / # įgalinti-site-per-process, tada paspauskite klavišą Enter.
Suraskite griežtą svetainės išskyrimą, tada bakstelėkite arba spustelėkite langelį „ Įjungti“ .
Jei jūsų darbas yra išsaugotas, paspauskite Relaunch Now . Priešingu atveju išsaugokite savo darbą, tada išjunkite ir iš naujo paleiskite „Chrome“.

„Chrome“ sistemoje „iOS“ („iPhone“, „iPad“) „Google“ teigia, kad „Apple“ pateiks visus būtinus pataisymus.

Kitos naršyklės

„Mozilla“, „Microsoft“ ir „Apple“ pranešė, kad atnaujins savo interneto naršykles, kad sumažintų naujų atakų metodų grėsmę. „Mozilla“ pradėjo atnaujinti dabartinį „Firefox 57“ ir „Microsoft“ pakeis ir „Internet Explorer“, ir naujas „Edge“ naršykles.

Darbas pradedamas tik „Microsoft“. "Mes ir toliau įvertinsime CPU pažeidžiamumo poveikį ... ir ateityje pristatysime papildomas lengvatas", - dienoraštyje rašė Edge produkto vadovas John Hazen.

„Mozilla“ jau išleido pirmąjį iš dviejų trumpalaikių pataisų dabartinėje „Firefox“ versijoje, o dabar ji veikia antrą kartą. Dažniausiai atnaujinta „Firefox“ „Enterprise Support Release“ versija nėra tokia jautri naujiems išpuoliams, tačiau „Mozilla“ planuoja atnaujinti kitą „Firefox ESR“ versiją sausio 23 d.

„Artimiausiomis dienomis planuojame paleisti„ Safari “lengvatas, kad padėtų apginti„ Specter “, - parašė Apple ketvirtadienį išleistame žinių bazės straipsnyje.

„Google Chromebook“

„Google“ „Chromebook“ kompiuteriuose yra nedidelis skaičius išimčių, arba jie automatiškai bus apsaugoti nuo šių trūkumų. Bendrovė teigia, kad „Chromebook“ su „ARM“ lustais nėra apskritai, o su kitais procesoriais (paprastai „Intel“) yra mažinimas, nes „Chrome“ OS 63 versija, kuri pradėjo veikti gruodžio viduryje.

Šiuo metu galbūt norėsite įgalinti svetainės išskyrimą „Chrome“ OS (žr. Aukščiau pateiktas instrukcijas), ir jūs turėtumėte žinoti, kad kai kurie „Chromebook“ įrenginiai šiuo metu nėra naudojami norint gauti pataisą (dažniausiai todėl, kad jie yra gana seni). Čia rasite visą sąrašą; ieškokite „ne“ dešiniajame stulpelyje.

„Apple TV“

Kaip ir „Mac“, „iPhone“ ir „iPad“, „Apple“ galėjo tyliai paslėpti pataisymus į „Apple TV“ gruodžio mėn. TVOS 11.2, išleistas 4 gruodį, apima keletą pataisymų. Galima, kad jūsų „Apple TV“ automatiškai atnaujintų savo programinę įrangą, bet jei ne, norėsite eiti į „ Settings“> „System“> „Software Updates“ ir pasirinkti „ Update Software“ .