[PÄIVITETTY Maanantai 8. tammikuuta Apple -korjauksilla Specteria vastaan, virustentorjuntayhteensopivuus.]
Viime keskiviikkona (3. tammikuuta) paljastetut kolme suurta vikaa Intelin, AMD: n ja ARM-siruissa ovat melko pelottavia, koska ne voivat antaa haittaohjelmien tai muiden hyökkääjien varastaa tietoja käyttöjärjestelmän ytimestä (Intel-pohjaiset järjestelmät) tai muista sovellukset (kaikille laitteille). Voit korjata tai lieventää näitä ongelmia muutaman vaiheen avulla, mutta sinun pitäisi myös tietää muutama asia.
1) Mitään näistä haavoittuvuuksista ei ole vielä hyödynnetty luonnossa, joten älä panikoi. Tätä kirjoitettaessa ei ole haittaohjelmia, jotka käyttävät niitä aktiivisesti hyökkäämään tietokoneisiin tai älypuhelimiin. Kuulemasi "Spectre" - ja "Meltdown" -hyökkäykset ovat akateemisia harjoituksia, joilla osoitetaan, että haavoittuvuudet ovat olemassa, ja tapoja, joilla hyökkäykset toimivat, ei ole paljastettu kokonaan.
2) Ennen kuin korjaat järjestelmän, varmista, että tietokoneessasi tai älypuhelimessasi on virustorjuntaohjelmisto, jos mahdollista (anteeksi, iPhone-käyttäjät) ja että selaimesi ovat täysin ajan tasalla ja Java- ja Flash-laajennukset on poistettu käytöstä.
Meltdown -hyökkäys, joka perustuu johonkin virheeseen, voi toimia vain paikallisesti - eli hyökkäyksen on tultava kohdekoneen sisältä. Tämä tarkoittaa, että sen on ensin päästävä koneelle, ja paras tapa päästä koneeseen on tavallisilla Internetin välittämillä haittaohjelmilla, jotka virustentorjuntaohjelmisto estää. (Joidenkin Windowsin virustentorjuntaohjelmien kanssa on yhteensopivuusongelmia. Katso alla.)
Spectre -hyökkäykset voivat toimia sekä paikallisesti että haitallisen JavaScriptin kautta verkkoselaimessa, joka on teknisesti paikallinen, mutta tarjoaa paljon suuremman hyökkäyspinnan. Virustentorjuntaohjelmisto voi ehkä estää joidenkin JavaScript-pohjaisten hyökkäysten hyötykuormat, mutta nykyaikaisten selainten JavaScript-toteutus on päivitettävä kaikkien Spectre-hyökkäysten estämiseksi. (Microsoftin Edge- ja Internet Explorer 11 -selainten pitäisi olla turvallisia käyttää tämän viikon Windows -päivityksen asentamisen jälkeen, ja nykyinen Firefox -versio päivittyy automaattisesti.)
LISÄÄ: Kuinka suojata henkilöllisyytesi, henkilötietosi ja omaisuutesi
3) Kolmesta puutteesta ensimmäinen koskee vain Intelin siruja, Applen mobiilisiruja ja vähintään yhtä ARM -sirua. Valitettavasti tämä sisältää kaikki Intelin suorittimet, jotka on valmistettu vuodesta 1995, lukuun ottamatta Atom -siruja ennen vuotta 2013 ja Itanium -siruja.
Sulautuminen vaikuttaa myös Applen A7-kautta-A11 ("Bionic") -mallin mobiilijärjestelmiin-sirulla, jota on käytetty viime vuosina iPhonissa, iPadissa ja iPod Touchissa. Tämä koskee myös ARM Cortex-A75 -piirisarjaa, jota käytetään tulevassa Qualcomm Snapdragon 845 -järjestelmässä-sirulla seuraavan sukupolven Android-lippulaivapuhelimissa.
Tätä virhettä hyödyntävä Meltdown-hyökkäys mahdollistaa käyttäjäpohjaisten sovellusten lukea ytimen muistin ja siten kaikki koneen suojatut prosessit. Salaisuutesi - salasanat, luottokorttinumerot, arkaluontoiset asiakirjat - eivät ole enää turvassa.
Kaksi muuta vikaa liittyvät toisiinsa ja antavat käyttäjäpohjaisten sovellusten lukea toistensa muistia. Jälleen salaisuutesi eivät ole enää turvassa, mutta näihin virheisiin liittyvä Spectre -hyökkäys on vaikeampi saada pois kuin Meltdown -hyökkäys. Valitettavasti näitä vikoja on myös vaikeampi korjata, ja ne voivat pakottaa sirujen uudistamisen tulevaisuudessa. Virheet vaikuttavat joihinkin AMD- ja moniin ARM -siruihin sekä useimpiin Intel -siruihin.
4) On raportoitu, että näiden korjausten käyttäminen hidastaa suuresti konettasi. Se on lähinnä perusteetonta. Tämä ei vaikuta prosesseihin, jotka tapahtuvat pääasiassa sovelluksissa tai tukeutuvat voimakkaasti näytönohjaimiin - kuten pelaamiseen. Hidastuvat prosessit, jotka tukeutuvat voimakkaasti ytimeen, kuten keinotekoiset suorituskykytestit.
5) On raportoitu, että Windows -päivityksen asentaminen saattaa tiivistää tietokoneet, joissa on vanhemmat AMD Athlon II -suorittimet. Jos sinulla on tällainen prosessori, odota päivitysten asentamista ja poista Automaattiset päivitykset käytöstä Windowsin asetuksista.
6) On raportoitu, että Meltdown -korjaustiedostoa kutsuttiin kehittäjäpiireissä nimellä "Pakotetusti irrota täydellinen ydin ja keskeytetyt trampoliinit" tai F *** WIT. Voimme vahvistaa, että tämä on totta.
Nyt kun tämä on ohi, tärkein asia, jonka voit tehdä suojautuaksesi Meltdown- ja Spectre -hyökkäyksiltä, on ohjelmistojen ja laiteohjelmistokorjausten asentaminen, jotka ovat edelleen käytössä. Tässä on toistaiseksi saatavilla:
Microsoft: Korjaukset Windows 7: lle, Windows 8.1: lle ja Windows 10: lle poistettiin viime keskiviikkoiltana.
Mutta odota! On käynyt ilmi, että korjaustiedostot eivät ole yhteensopivia monien virustentorjuntatuotteiden kanssa. Negatiiviset vuorovaikutukset voivat aiheuttaa "pysäytys" -virheen - eli kuoleman sinisen näytön. Microsoft on pyytänyt virustentorjuntavalmistajia sisällyttämään päivityksiinsä Windowsin rekisterin muutoksen, jotta ohjelmisto on yhteensopiva. Ilman tätä rekisteriavainta päivitys ei edes lataudu.
Microsoft ei ole sanonut äärettömässä viisaudessaan, mitkä AV -tuotteet ovat ja eivät ole yhteensopivia. Jos Windows Update ei hae päivityksiä koneellesi, oletetaan, että AV -ohjelmisto saattaa olla yhteensopimaton.
Turvallisuustutkija Kevin Beaumont kiittää meitä jatkuvasti päivitetyn online -laskentataulukon luomisesta, jossa luetellaan AV -ohjelmistojen yhteensopivuus Windows -korjaustiedostojen kanssa.
Maanantaista lähtien Beaumont sanoi, että useimmat kuluttajien virustentorjuntaohjelmistot ovat päivittäneet ohjelmistonsa yhteensopivaksi päivitysten kanssa ja suorittaneet rekisterin päivityksen, jotta kaikki sujuisi sujuvasti. Useimmat yritysten päätepiste-virustentorjuntaohjelmistot olivat myös tehneet ohjelmistonsa yhteensopiviksi, mutta jättivät IT-henkilöstön tehtäväksi tehdä rekisterin säätöjä.
Jos olet sekä kärsimätön että todella luotettava tekniikkataitoihisi, voit päivittää rekisterin manuaalisesti saadaksesi yhteensopivan ohjelmiston, joka ei päivitä rekisteriä. (Suosittelemme odottamista.)
On vielä yksi saalis: Windows -päivitys ei päivitä suorittimen laiteohjelmistoa, mikä vaatii myös korjauksen näiden ongelmien ratkaisemiseksi kokonaan. Sinun on odotettava, että Lenovo, Dell, HP tai kuka tahansa, joka on tehnyt kannettavan tietokoneen tai tietokoneen, työntää ulos laiteohjelmiston. Microsoft Surface-, Surface Pro- ja Surface Book -käyttäjät saavat tämän laiteohjelmistopäivityksen nyt.
Android: Tammikuun tietoturvakorjaus, jonka Google julkaisi omille Android -laitteilleen tiistaina (2. tammikuuta), korjaa kyseisten laitteiden puutteet. Muiden kuin Googlen laitteiden omistajien on odotettava jonkin aikaa, ennen kuin korjaustiedostot näkyvät puhelimissaan tai tableteissaan, ja jotkut Android-laitteet eivät koskaan saa niitä. Varmista, että käytät Android -virustentorjuntasovelluksia, ja poista Tuntemattomat lähteet käytöstä suojausasetuksista.
Mac käyttöjärjestelmä: 24 tunnin radiohiljaisuuden jälkeen Apple vahvisti torstaina, että Macit on korjattu Meltdownia vastaan joulukuussa macOS High Sierra 10.13.2 -päivityksellä ja vastaavilla korjauksilla Sierralle ja El Capitanille. Jos et ole jo asentanut tätä päivitystä, napsauta Apple -kuvaketta vasemmassa yläkulmassa, valitse App Store, napsauta Päivitykset ja valitse macOS -päivitys.
Spectren osalta Apple toimitti päivityksen macOS High Sierralle maanantaina 8. tammikuuta.
iOS: Kuten odotettiin, Apple vahvisti, että iPhonet ja iPadit olivat alttiita Spectre -hyökkäyksille. Yllätys oli, että he olivat alttiita myös Meltdownille. (Tämä voi johtua siitä, että A7 -siru ja sen jälkeläiset perustuvat osittain Intel -siruihin.) Kuten Macienkin tapauksessa, Meltdown -ongelma korjattiin joulukuussa, tässä tapauksessa iOS 11.2: ssa, joka voidaan asentaa avaamalla Asetukset, napauttamalla Yleiset ja napauttamalla Ohjelmistopäivitys.
Mitä tulee Spectreen, joka voi laukaista haitallisen JavaScriptin selaimessa, Apple julkaisi iOS -päivitykset maanantaina 8. tammikuuta.
Linux: Linux -kehittäjät ovat työskennelleet näiden korjausten parissa kuukausia, ja moniin jakeluihin on jo saatavilla korjaustiedostoja. Kuten tavallista, päivitykset riippuvat jakelustasi. Linux -tietokoneiden on todennäköisesti myös päivitettävä suorittimen laiteohjelmisto; tarkista järjestelmän emolevyn tekijän verkkosivusto.
Chrome -käyttöjärjestelmä: Tämä korjattiin Chrome -käyttöjärjestelmän versiolla 63 15. joulukuuta.
Google Chrome -selain: Tämä korjataan kaikille Chrome 64 -käyttöjärjestelmille 23. tammikuuta. Jos olet huolissasi, voit ottaa lisäominaisuuden käyttöön työpöytä- ja Android -selaimissa, sivuston eristäminen, mikä voi lisätä muistin käyttöä. (Sivuston eristäminen on oletusarvoisesti käytössä ChromeOS: ssa.)
Mozilla Firefox -selain: Uusi "Quantum" Firefox -selain on päivitetty versioon 57.0.4 Spectre -hyökkäysten estämiseksi. Päivitysten pitäisi tapahtua automaattisesti. Firefox 52, edellisen selaimen laajennettu tuki, joka on yhteensopiva vanhempien Firefox-lisäosien ja -laajennusten kanssa, on jo osittain suojattu Spectreä vastaan.
Microsoft Internet Explorer 11- ja Microsoft Edge -selaimet: Korjattu yllä mainittujen Microsoft -päivitysten kanssa.
Apple Safari -selain: Apple korjaa Safarin iOS- ja macOS -versiot edellä mainituilla 8. tammikuuta päivityksillä ja Safari macOS Sierralla ja OS X El Capitanilla samana päivänä.
Intel: Jälleen kaikki vuodesta 1995 valmistetut Intel-sirut, lukuun ottamatta Itaniumia ja vuotta 2013 edeltäviä Atom-siruja, ovat haavoittuvia. Intel kehittää laiteohjelmiston, joka välitetään laitevalmistajille ja sitten loppukäyttäjille.
AMD: AMD sanoi ensin keskiviikkona, että se ei vaikuttanut siihen, mutta sitten peruutettiin, kun Google osoitti, että jotkin pelimerkit olivat alttiita Spectre -hyökkäyksille. Julkaistussa lausunnossaan AMD sanoo, että ongelma "ratkaistaan ohjelmisto/käyttöjärjestelmäpäivityksillä, jotka järjestelmän toimittajat ja valmistajat asettavat saataville".
ARM: Cortex-A75-sirut, joita ei vielä ole julkisesti saatavilla, ovat alttiita sekä Spectre- että Meltdown-hyökkäyksille. Muut tässä ARM -julkaisussa luetellut Cortex -sirut ovat alttiita vain Spectre -hyökkäyksille. (Odota jälleen, että Windowsia ei tarvitse päivittää Athlon II -suorittimiin, kunnes Microsoft selvittää, mikä estää joitakin näistä koneista.)
NVIDIA: Yhtiö julkaisi lausunnon: "Uskomme, että GPU -laitteistomme on immuuni ilmoitetulle tietoturvaongelmalle, ja päivitämme GPU -ajureitamme CPU -suojausongelman lieventämiseksi. Mitä tulee ARM -suorittimilla varustettuihin SoC -laitteisiimme, olemme analysoineet ne määrittääksemme, ja valmistelevat asianmukaisia lievennyksiä. "
Kuva: Shutterstock
- Virustorjuntaohjelmiston osto -opas
- Suojaa tietokoneesi tällä yksinkertaisella temppulla
- Kuinka päivittää reitittimen laiteohjelmisto