Jak se chránit před nedostatky procesoru Meltdown a Spectre CPU

Ve středu výzkumníci odhalili vážné nedostatky v moderních procesorech, které by mohly ovlivnit prakticky každý počítač Intel vydané v posledních dvou desetiletích - a čipy AMD a Arm na vašich laptopech, tabletách a telefonech. A 21. května výzkumníci našli čtvrtou variantu.

Přečtěte si více zde.

Dobrá zpráva: Intel, AMD a Arm se domnívají, že mohou opravit - nebo přinejmenším zmírnit - tzv. Chyby Meltdown a Spectra se softwarovými záplatami a Microsoft, Apple a Google již vydaly některé z těchto zmírnění. (AMD říká, že některé chyby neovlivňují procesory vůbec.)

Ale jako obvykle, budete muset být pečlivě o tom, jak tyto náplasti aplikovat sami!

Takže tady je vše, co známe od 22. ledna, jak se chránit. (Tuto příručku aktualizujeme, protože budou k dispozici nové opravy.)

Aktualizace, 22. ledna: Pokud jste plánovali aktualizaci systému BIOS opravou pro procesor Intel, možná počkejte trochu? Intel říká, že jeho vlastní záplaty způsobují, že některé počítače se stanou nestabilní a neočekávaně se restartují, a doporučuje vám, abyste prozatím přestali opravovat. Nezapomeňte, že zde mluvíme o ručních aktualizacích systému BIOS - měli byste být v pořádku, kdyby byla služba Windows Update zapnuta.

Telefony Android

Podle Googlu bude nová aktualizace zabezpečení ze dne 5. ledna zahrnovat "zmírnění", která pomůže chránit váš telefon, a budoucí aktualizace budou zahrnovat další takové opravy.

Pokud máte telefon označený značkou Google, jako je například Nexus 5X nebo Nexus 6P, není třeba udělat hodně - v určitém okamžiku by měl telefon automaticky stáhnout aktualizaci a stačí ji nainstalovat . S Pixel (350 dolarů v Amazoně) a Pixel 2 (649 dolarů v Google Store) (a jejich XL varianty) je to ještě snadnější - automaticky se nainstaluje také.

Teoreticky to platí i pro další telefony s operačním systémem Android, ale mnoho výrobců a mobilních operátorů může být trochu pomalé. Možná budete chtít hrát výrobce a mobilní telefon (zejména na veřejných místech), abyste zajistili, že budou včas aktualizovány. Squeaky kola dostanou mastnotu.

Tento příběh aktualizujeme, protože se výrobci zaváží aktualizovat. Viz také níže pokyny pro webový prohlížeč Google Chrome pro systém Android.

iPhony a iPads (a iPod touch)

Pokud jste již nainstalovali nejnovější verzi verze 11.2 pro iOS na vašem iPhone nebo iPadu, měli byste být již chráněni před některými zranitelnými místy, které výzkumníci objevili od minulého měsíce. Apple říká, že verze, která byla vydána 2. prosince, zahrnovala řadu zmírňujících opatření a Apple slibuje, že v budoucích aktualizacích vytvoří další ochranu.

Chcete-li zkontrolovat, přejděte do části Nastavení> Obecné> Informace o verzi a ověřte, zda používáte verzi 11.2 nebo novější. Pokud ne, můžete pravděpodobně přejít na Nastavení> Obecné> Aktualizace softwaru a stáhnout nejnovější verzi.

Apple říká, že opravy nemají měřitelně vliv na výkon a bude pokračovat ve vývoji více zmírnění pro budoucí aktualizace.

Windows PC

Microsoft říká, že zveřejnila bezpečnostní aktualizaci středy, která pomůže zmírnit problém. Pokud používáte systém Windows 10, měl by se automaticky stáhnout a nainstalovat - ale může to záviset na nastavení vašeho počítače.

Chcete-li se ujistit, že je váš počítač chráněn, přejděte do části Nastavení> Aktualizace a zabezpečení, abyste zkontrolovali a zkontrolovali, zda bezpečnostní oprava čeká ve vašem aktualizačním frontě. Pokud ne, klikněte na Historie aktualizací nebo na možnost Zobrazit nainstalovanou historii aktualizací a zjistěte, zda již byla nainstalována. V závislosti na tom, kdy jste naposledy aktualizovali systém Windows 10, může mít oprava hotfix jedna z různých názvů, ale hledáte aktualizaci zabezpečení pro systém Windows (KB4056892), pokud již máte nainstalovanou aktualizaci Fall Creators.

Pokud ji nezobrazíte na jednom místě, budete zde chtít kliknout a přečíst si tento příspěvek: Diskutujeme o dalších jménech, které by se mohly objevit, ao způsobech, jak ručně nainstalovat opravu, pokud vše ostatní selže.

Macy

Stejně jako v případě iPhonů a iPadů Apple uvádí, že řada zmírnění těchto zranitelností se již objevila v aktualizaci pro iMacs, MacBooks, Mac Pros a Mac Mini minulý měsíc. Aktualizace Mac OS High Sierra 10.13.2, zveřejněná 6. prosince, obsahovala opravy některých chyb. Dne 23. ledna Apple přinesl tyto zmírnění na Mac OS Sierra a El Capitan, dřívější verze operačního systému.

Klepněte na tlačítko nabídky Apple v levém horním rohu obrazovky a vyberte možnost O tomto počítači Mac a zjistěte, zda máte nejnovější verzi. Pokud tomu tak není, můžete otevřít aplikaci App Store, kliknout na záložku Aktualizovat a aktualizovat svůj operační systém.

Apple říká, že opravy nemají měřitelně vliv na výkon a bude pokračovat ve vývoji více zmírnění pro budoucí aktualizace.

Webový prohlížeč Google Chrome

Dne 23. ledna by měla nová verze prohlížeče Google Chrome obsahovat i zmírnění, která chrání váš počítač a telefon před útoky na webu. Ale pokud nechcete čekat, Google říká, že experimentální funkce nazvaná Isolace stránek může okamžitě pomoci.

Místo seskupování různých webových stránek, které procházíte společně v jediném procesu - který mimo jiné pomáhá ukládat paměť vašeho počítače - zdá se, že izolace stránek způsobuje, že každý web používá vlastní vlastní instance prohlížeče Chrome. Tímto způsobem je pro zlovolnější web těžší přístup k datům z jiných webových stránek, které procházíte (využíváním těchto nových využití CPU) a potenciálně špatné věci.

Chcete-li zapnout funkci Isolace stránek v systémech Windows, Mac, Linux, Chrome OS nebo Android:

Do pole URL v horní části webového prohlížeče Chrome zadejte nebo zkopírujte vložte chrome: // flags / # enable-site-per-process a stiskněte klávesu Enter.
Podívejte se na přísnou izolaci stránek a potom klepněte na pole nebo klikněte na pole označené jako Enable .
Je-li vaše práce uložena, stiskněte tlačítko Relaunch Now . V opačném případě uložte práci, ukončete a znovu spusťte Chrome.

V případě Chrome v systému iOS (iPhone, iPad) Google říká, že společnost Apple dodá potřebné opravy.

Ostatní prohlížeče

Mozilla, Microsoft a Apple každý uvedl, že aktualizují své webové prohlížeče, aby omezili hrozbu nových metod útoku. Mozilla začala aktualizovat svůj aktuální prohlížeč Firefox 57 a společnost Microsoft upraví prohlížeče Internet Explorer i nové Edge.

Práce začíná teprve pro společnost Microsoft. "Budeme i nadále vyhodnocovat dopad zranitelností CPU ... a následně zavést dodatečná zmírnění následků v budoucích servisních zprávách, " uvedl vedoucí produkt společnosti Edge John Hazen na blogovém příspěvku.

Mozilla již vydala první verzi dvou oprav v blízké době v aktuální verzi Firefoxu a nyní pracuje na druhém. Jeho méně často aktualizovaná verze Enterprise Support Release Firefoxu není tak náchylná k novým útokům, ale Mozilla plánuje aktualizaci další verze Firefox ESR na 23. ledna.

"V nadcházejících dnech plánujeme uvolnění zmírnění v Safari, abychom pomohli bránit proti Spectru, " napsal Apple ve svém článku z vědomostí, který byl zveřejněn ve čtvrtek.

Chromebooky Google

S malým počtem výjimek jsou Chromebooky společnosti Google automaticky chráněny před těmito vadami. Společnost říká, že Chromebooky s čipy ARM nejsou vůbec ovlivněny a ty s jinými procesory (obecně Intel) zahrnují zmírnění od verze OS 63, která se začala rozvíjet v polovině prosince.

Prozatím možná budete chtít v systému Chrome OS povolit izolaci stránek (viz výše uvedené pokyny) a měli byste vědět, že několik Chromebooků není v současné době navrženo k získání opravy (obecně proto, že jsou docela staré). Zde naleznete úplný seznam. podívejte se na "ne" v pravém sloupci.

Apple TV

Stejně jako u počítačů Mac, iPhones a iPad, Apple dokázal tichým způsobem propíchnout opravy do své prosincové aktualizace softwaru pro Apple TV. tvOS 11.2, vydaný 4. prosince, obsahuje řadu oprav. Je možné, že váš Apple TV automaticky aktualizoval svůj software, ale pokud ne, budete chtít jít do Nastavení> Systém> Aktualizace softwaru a vybrat Aktualizační software .