Как защитить свои устройства от сбоев и ошибок Spectre

Открытие того, что недостатки безопасности в микросхемах, питающих ПК, ноутбуки, серверы, телефоны и другие устройства, оставались незамеченными в течение многих лет, довели до безумия специалистов по исправлению ошибок и экспертов по безопасности.

Недостатки, которые исследователи назвали кодовыми Meltdown и Spectre, относятся к тому, как ЦП обрабатывает задачи, которые, по его мнению, ваш компьютер должен будет выполнять в будущем, известные как спекулятивное выполнение. Согласно Google Project Zero группа безопасности, в худшем случае уязвимости могут быть использованы для получения конфиденциальной информации из этих ожидающих команд.

Уязвимость Meltdown Spectre 3

Хорошая новость заключается в том, что некоторые исправления уже выпущены, но плохая новость заключается в том, что, поскольку в этом участвует очень много компаний — от производителей микросхем до производителей ПК и операционных систем, — выяснить, полностью ли защищен ваш компьютер, непросто. На данный момент есть несколько отдельных действий, которые нужно выполнить для усиления вашего устройства, в зависимости от того, какая у вас операционная система. Затем есть дополнительный этап обновления веб-браузеров и других программ, который должен делать каждый пользователь компьютера независимо от ОС.

Для Windows

Microsoft выпустила накопительное обновление безопасности, которое предлагает защиту на уровне программного обеспечения от спекулятивного выполнения, которое должно автоматически развертываться в системах под управлением Windows 10. Чтобы убедиться, что ваш компьютер обновлен, откройте меню Пуск, щелкните значок шестеренки, чтобы открыть Настройки и щелкните Центр обновления Windows. Номера патчей для исправлений Microsoft можно найти здесь.

Microsoft отмечает, что эти меры могут замедлить работу вашего компьютера, особенно в системах с более старыми чипами Intel 2015 года выпуска и ранее.

Обновление производительности Microsoft Fix

Хотя защита, которую предлагает этот патч, является хорошим первым шагом, ваш компьютер с Windows не будет полностью защищен, пока не будет применено обновление прошивки. Доступность такого обновления зависит от компании, выпустившей ваш компьютер, а также от производителя чипа (Intel или AMD). Intel выпустила исправления для новейших процессоров семейства Core седьмого и восьмого поколений. Вы можете проверить список Intel (по состоянию на 20 февраля), чтобы определить, есть ли у вашего процессора обновления. Если доступно обновление, обратитесь к производителю системы за информацией о том, как его установить.

AMD представила производителям собственные исправления, но при этом преуменьшила опасность. Технический директор AMD Марк Пейпермастер первоначально заявил, что для пользователей AMD «риск практически нулевой». Однако позже компания признал ошибка Spectre влияет на его фишки.

По словам Microsoft, владельцы ноутбуков и кабриолетов Surface получат эти обновления автоматически через Центр обновления Windows. Если у вас есть система от другой компании, вам может потребоваться проверить наличие обновлений микропрограммы с помощью отдельной утилиты, например Lenovo Solution Center или Dell Update.

Еще одно замечание: не все ПК с Windows изначально получили исправления. Это связано с тем, что исправления могут конфликтовать с определенным антивирусным программным обеспечением и вызывать серьезные ошибки. Microsoft работает над решением этой проблемы. Более подробную информацию можно найти здесь.

Немного старый AMD процессоры также несовместимы с патчем Microsoft и, как следствие, не получили исправление.

Для Chrome OS

Операционная система Google, которая в основном используется на недорогих ноутбуках, защищена от уязвимости в версии 64 и более поздних.

Для Android

Уровень исправления безопасности Android 2018-01-05 — это первое исправление для спекулятивного исполнения. Телефоны Google Pixel получат его автоматически, в то время как владельцы других устройств Android зависят от производителей своих устройств и операторов беспроводной связи, которые решают, когда будут выпущены обновления.

Для MacOS и iOS

Чтобы устранить уязвимость Meltdown, Apple фактически начала выпускать исправления с помощью обновлений для iOS, macOS и tvOS, начиная с декабря. Он выпустил еще один пластырь 8 января. К счастью, исправления не привели к «заметному снижению производительности macOS и iOS», — говорится в сообщении компании. утверждение.

Однако Apple все еще разрабатывает будущие меры безопасности на основе ОС, которые устранят уязвимость Spectre.

Исправления веб-браузера

Пока вы ждете, пока Центр обновления Windows завершит работу или производитель вашего ПК выпустит исправление прошивки, вы все равно можете защитить свою онлайн-активность от уязвимости спекулятивного исполнения, укрепив свой веб-браузер.

Пользователи Google Chrome могут включить Изоляция сайта, экспериментальная функция безопасности в веб-браузере Chrome, которая обеспечивает защиту от множества различных типов вредоносных программ, включая спекулятивное выполнение. Между тем Microsoft Edge и Mozilla Firefox были обновлены, чтобы увеличить время, необходимое для выполнения определенных команд Java, что должно смягчить проблему, согласно сообщению в блоге Mozilla. Обновления Edge включены в патч безопасности Microsoft, а пользователи Firefox могут щелкнуть «О Firefox» в меню «Справка», чтобы увидеть статус своего обновления.

У Apple есть собственное исправление для браузера Safari, которое включено в исправления от 8 января. Согласно результатам тестов, проведенных компанией, патч практически не влияет на производительность браузера.

ОБНОВЛЕНИЕ 1/8: статья обновлена ​​исправлениями безопасности Intel и Apple для Spectre и Meltdown.

ОБНОВЛЕНИЕ 1/12: В статью добавлена ​​новая информация от Intel, AMD и Microsoft.

ОБНОВЛЕНИЕ 2/21: В статью добавлена ​​новая информация от Intel.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.