Советы о том, как защитить свои устройства от уязвимостей Meltdown и Spectre Processor


Исследователи безопасности на этой неделе произвели ошеломляющее впечатление почти на каждого, кто владеет компьютером, заявив, что в современных процессорах есть врожденные недостатки, которые могут позволить злоумышленнику получить доступ к конфиденциальной информации, включая пароли и другое содержимое, хранящееся в памяти, которая должна быть защищена. Сначала сообщалось, что затронуты только процессоры Intel , но более поздний анализ показал, что чипы AMD и ARM также имеют недостатки. Это вонючая ситуация, не так ли?

Ну да, это точно. Но это не должно быть ужасно. Чтобы быстро перефразировать, недостатки были названы Meltdown и Spectre . . В начале больше всего говорили о первом, и на данный момент он кажется ограниченным чипами Intel, хотя и всеми процессорами Intel, выпущенными с 1995 года (в частности, теми, которые реализуют внеочередное выполнение). Spectre также является серьезным недостатком безопасности и затрагивает все современные процессоры, включая процессоры Intel, AMD и ARM.

Для снижения риска раздаются патчи , влияние которых все еще оценивается. В ранних отчетах говорилось, что они могут привести к снижению производительности от 5 до 30 процентов, хотя Intel опровергает это, говоря, что последствия сильно зависят от рабочей нагрузки, и большинство пользователей практически не заметят никакого влияния. Это утверждение будет проверено временем.

На данный момент более важный вопрос, как вы можете защитить себя? Давайте углубимся в это.

Браузеры

Браузер Chrome

В соответствии с хорошей практикой безопасности обновляйте и исправляйте свои браузеры (и все программное обеспечение). Продолжайте вручную проверять наличие обновлений, потому что это непрерывный процесс. А пока вы можете быть более активными в Chrome. Текущая версия Chrome имеет экспериментальную функцию под названием «Изоляция сайта». Это заставляет каждый веб-сайт использовать собственный экземпляр Chrome, что затрудняет доступ вредоносного сайта к данным с других сайтов.

Вы можете включить это в Windows, Linux, Mac, Chrome OS и Android, открыв Chrome и введя chrome://flags/#enable-site-per-process в поле URL, а затем нажмите Enter. После этого найдите Strict Site Isolation и нажмите « Включить » , чтобы сохранить изменения. Наконец, нажмите «Перезапустить сейчас». или выйдите и перезагрузите Chrome.

Это поможет вам на данный момент, хотя 23 января Google выпускает версию Chrome 64 с дополнительными мерами по снижению этих недавно раскрытых угроз безопасности. Мы подозреваем, что изоляция сайта будет включена в обновлении по умолчанию, но в любом случае обязательно скачайте ее.

В других браузерах, таких как Firefox и Edge, подобных настроек нет. Однако Microsoft и Mozilla были заняты выпуском обновлений. Если вы используете один из этих браузеров, постоянно проверяйте наличие обновлений, тем более что они часто загружаются в фоновом режиме, но не вступают в силу, пока вы не перезапустите браузер вручную.

Windows и Mac

Параметры безопасности Windows
Microsoft и Apple выпустили экстренные исправления для борьбы с новыми угрозами. Для Windows обновление безопасности — KB4056892. Вы можете проверить, установлено ли оно у вас, выбрав « Настройки» > «Обновление и безопасность » и нажав « Просмотреть историю установленных обновлений » (см. выше).

Пока вы находитесь в окне «Обновление и безопасность», также рекомендуется нажать «Проверить наличие обновлений », чтобы убедиться, что у вас установлены последние исправления. Предполагая, что Windows настроена на получение обновлений самостоятельно, вы должны регулярно получать обновления. Тем не менее, мы рекомендуем проверять вручную в качестве дополнительной меры предосторожности.

На Mac Apple заявляет, что уже выпустила кучу исправлений в macOS High Sierra 10.13.2 в прошлом месяце. Чтобы узнать, какая версия macOS у вас установлена, нажмите кнопку меню Apple и выберите « Об этом Mac » . Если у вас не установлена ​​последняя сборка, перейдите в App Store и щелкните вкладку «Обновление» .

ОС Chrome/хромбуки

Хромбук

Хромбуки в значительной степени живут в облаке, поэтому кажется, что здесь особенно важно проявлять инициативу. Тем не менее, Google автоматически обновляет ОС Chromebook (и, соответственно, Chromebook). На самом деле, браузер Chrome в Chrome OS включает вышеупомянутые средства защиты (начиная с версии Chrome OS 63), включая изоляцию сайта. Более того, в Google уверены, что Chromebook на ARM все это не затронет.

Тем не менее, мы рекомендуем использовать ранее описанный флаг браузера Chrome. Также следите за последними обновлениями, чтобы убедиться, что вы максимально защищены в данный момент. Тем не менее, некоторые старые Chromebook не получат надлежащего обновления для защиты от Meltdown. Вы можете найти список здесь .

Другие устройства

Если вы используете устройство Android, 5 января было выпущено обновление безопасности, которое включает в себя меры по защите вашего гаджета. Они будут получать обновления автоматически, хотя вы всегда можете проверить их вручную. Преимущество телефонов Google заключается в том, что они первыми получают обновления, в то время как для сторонних устройств может потребоваться немного больше времени для исправления из-за вопросов и ответов, проводимых производителем и оператором беспроводной связи.

Для устройств iOS убедитесь, что вы используете последнюю сборку iOS версии 11.2. Он был выпущен 2 декабря и включает в себя множество средств защиты. Также имейте в виду, что поступает больше обновлений безопасности, поэтому продолжайте проверять.

То же самое касается носимых устройств и телевизионных приставок — вы ничего не можете сделать вручную, кроме как поддерживать свое устройство в актуальном состоянии.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал