A technológiai ipar megkísérli kijavítani (vagy legalábbis enyhíteni) a biztonsági kutatók által 2017 végén feltárt két új sebezhetőséget. Meltdown és Spektrum híreket szereznek szerte a világon, és jó okkal - a két hiba szinte minden olyan eszközt érint, amelyet az elmúlt 20 évben gyártott Intel, AMD vagy ARM processzor.
Ezek a biztonsági rések hatással lehetnek az okostelefonokra, asztali számítógépekre, laptopokra, felhőszerverekre, és a lista tovább folytatódik. Ne feledje, hogy ez nem a Microsoft kizárólagos problémája - ez az összes többi operációs rendszer gyártót érinti.
Mi az a Meltdown és a Spectre?
Szinkronizált Meltdown és Spektrum , a két sebezhetőség lehetővé teszi a támadók számára, hogy kihasználják a modern processzorok kritikus hibáit annak érdekében, hogy hozzáférjenek a védett kernelmemória . Megfelelő készségekkel egy hacker elméletileg kihasználhatja őket, hogy veszélyeztethesse a processzor kiváltságos memóriáját, és rosszindulatú kódot futtasson, hogy belőle hozzáférjen a rendkívül érzékeny memóriatartalomhoz. Ez a memóriatartalom tartalmazhat jelszavakat, billentyűleütéseket, személyes adatokat és más értékes információkat.
Ez a biztonsági rés azt mutatja, hogy megkerülhető címtér elkülönítése - a processzor integritásának alapja 1980 óta. Mostanáig címtér elkülönítése biztonságos elkülönítési mechanizmusnak tekintették a felhasználói alkalmazások és az operációs rendszer, valamint két alkalmazás között.
Minden modern CPU alapvető folyamatok sorozatát használja a kérések felgyorsításához. Meltdown és Spektrum használja ki a különféle utasítások ütemezését a bizalmas vagy személyes információk kinyerése érdekében. Míg a biztonsági szakértők megállapították, hogy a Spectre-t nehezebb kihasználni, mint a Meltdown-t, úgy tűnik, hogy lényegesen több kárt okozhat, mint a Meltdown.
Hogyan hat rád?
Míg Meltdown megkerüli a felhasználói alkalmazások és az operációs rendszer közötti elkülönítést, Spektrum széttépi az elkülönítést két különböző alkalmazás között. A Spectre kapcsán talán az a legaggasztóbb, hogy a hackereknek már nem kell biztonsági rést találniuk a programon belül - elméletileg lehetséges a bevált gyakorlatokat követő programokat érzékeny információk kiszivárogtatására csalni, még akkor is, ha szilárd biztonsági üzletet működtetnek.
Ha teljesen pesszimisták lennénk a biztonsági fenyegetést illetően, akkor egyetlen alkalmazás sem tekinthető többé 100% -ban biztonságosnak. Bár még nem került sor olyan megerősített támadásra, amely a Spectre és az Meltdown programot használná, valószínű, hogy a fekete kalapos hackerek már azon gondolkodnak, hogy miként kaphatnák meg kezét az adataival e sebezhetőségek kihasználásával.
Biztonsági javítások
Sajnos ez egy chipszintű biztonsági hiba, amelyet egy szoftverfrissítéssel nem lehet teljesen kijavítani. Mivel az operációs rendszer kerneljének módosítását igényli, az egyetlen állandó javítás, amely teljes mértékben kiküszöböli a hibákat, az architektúra újratervezése (más szóval a CPU cseréje). Ez kevés választási lehetőséget hagyott a techipar nagy szereplőinek. Mivel nem tudják kicserélni az összes korábban kiadott eszköz CPU-ját, a legjobb reményük az, hogy a biztonsági javítások révén a lehető legnagyobb mértékben enyhítsék a kockázatot.
Valamennyi operációs rendszer-gyártó kiadott (vagy kiadni fog) biztonsági javításokat a hibák elhárításához. A javításnak azonban ára van - a biztonsági javítások várhatóan 5 és 30 százalék között lassítják az összes érintett eszközt, mivel az operációs rendszer kernelének memóriakezelésében bekövetkezett alapvető változások következnek be.
Ritkán fordul elő, hogy az összes nagy játékos megpróbálja kijavítani ezeket a hibákat, de jól jelzi, hogy a kérdés mennyire komoly. Túl nagy pánik nélkül érdemes bevizsgálni a biztonsági frissítéseket, és biztosítani kell, hogy készülékének a lehető legjobb védelmet nyújtsa ezeknek a biztonsági réseknek. A küldetés elősegítése érdekében összeállítottunk egy listát a két biztonsági hibával kapcsolatos javításokról.
Hogyan védekezzünk az Meltdown és a Spectre CPU biztonsági hibáival szemben
Az alábbiakban felsorolja azokat a módszereket, amelyekkel megvédheti magát a Meltdown és a Spectre sérülékenységeivel szemben. Az útmutató feliratokra oszlik, a legnépszerűbb eszköztárral, amelyet ezek a biztonsági rések érintenek. Kövesse az eszközének megfelelő útmutatót, és győződjön meg róla, hogy újra meglátogatta ezt a linket, mivel a cikket frissítésükkel frissítjük.
Jegyzet: Ne feledje, hogy az alábbi lépések nagyrészt hatékonyak a Meltdown ellen, amely a két biztonsági hiba közvetlen veszélye. A Spectre még mindig nagy ismeretlen, de a biztonsági kutatók a második helyen szerepelnek a listájukon, mert sokkal nehezebb kihasználni, mint a Meltdown-t.
A Spectre és a Meltdown biztonsági hibák kijavítása Windows rendszeren
Három fő követelménynek kell megfelelnie a maximális védelem biztosítása érdekében a Windows új biztonsági hibái ellen - operációs rendszer frissítés, böngészőfrissítés és firmware-frissítés. Az átlagos Windows-felhasználó szempontjából a legjobb az, ha most meggyőződünk arról, hogy rendelkezünk a legfrissebb Windows 10-frissítéssel, és hogy foltozott böngészőből böngészjünk az interneten.
A Microsoft már kiadott egy sürgősségi biztonsági javítást WU (Windows Update). Úgy tűnik azonban, hogy a frissítés néhány PC-n nem látható a harmadik féltől származó víruskereső csomagok miatt, amelyek megakadályozzák a rendszermag változását. A biztonsági szakértők a támogatott víruskereső programok listáján dolgoznak, de a dolgok enyhén szólva is töredezettek.
Ha a rendszer nem kérte az automatikus frissítést, nyissa meg a Futtatás ablakot ( Windows billentyű + R ), típus ' vezérlés frissítése ” és eltalálja Belép . Ban,-ben Windows Update képernyőn kattintson a gombra Frissítések keresése és kérésre telepítse az új biztonsági frissítést.
A Microsoft kézi letöltési linkeket is nyújtott a probléma megoldására a Windows 7, Windows 8.1 és Windows 10 rendszerekhez:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Jegyzet: A fenti linkek több frissítési csomagot tartalmaznak a különböző CPU architektúrák szerint. Kérjük, töltse le a számítógép konfigurációjának megfelelő javítást.
A Windows PC védelme a Spectre és Meltdown ellen azonban kissé bonyolultabb, mint egy Microsoft biztonsági javítás letöltése. A második védelmi vonal az Ön által használt webböngésző biztonsági javításai.
- Firefox már tartalmaz egy, az 57-es verziótól kezdődő javítást.
- Edge és Internet Explorer Windows 10 rendszerhez már kaptak biztonsági javításokat, amelyek célja a biztonsági rések elleni védelem.
- Króm bejelentett egy biztonsági javítást, amelyet január 23-án terveznek kiadni.
A felhasználókat arra utasítják, hogy fogadjanak el minden automatikus frissítést a böngésző szintű védelem biztosítása érdekében. Ha nem a legújabb böngészőverzióval rendelkezik, vagy a frissítés nem települt automatikusan, távolítsa el, és töltse le a legújabb verziót.
Külön úton a chipgyártók (Intel, AMD és ARM) firmware-frissítéseken dolgoznak a további hardvervédelem érdekében. Valószínűleg ezeket az OEM gyártók firmware-frissítései külön terjesztik. A munka azonban csak most kezdődik, így eltarthat egy ideig, amíg meg nem látjuk a készülékeinkre érkező firmware-frissítéseket. Mivel az eredeti gyártók feladata a firmware-frissítések kiadása, érdemes megnézni a számítógép OEM-támogatási webhelyén a lehetséges javítással kapcsolatos híreket.
Már szó esik arról, hogy a Microsoft párosul a CPU-gyártókkal, hogy létrehozzon egy eszközt, amely ellenőrzi mind a firmware, mind a Windows frissítések védelmét. De addig manuálisan ellenőriznünk kell magunkat.
Hogyan lehet kijavítani a Spectre és az Meltdown biztonsági hibákat Androidon
Az Android készülékeket a Spectre és a Meltdown sebezhetőségei is érintik. Nos, legalábbis elméletben. A Google kutatócsoportja fedezte fel a sebezhetőségeket, és értesítette a chipgyártókat (jóval azelőtt, hogy a sajtó szélhöz ért volna). Ez 6 hónappal az összehangolt nyilvánosságra hozatalt megelőzően történt, így feltételezhető, hogy ez a késedelem lehetővé tette a Google számára, hogy felkészültebb legyen, mint a verseny.
Január 5-től kezdődően a Google megkezdte a új biztonsági frissítés az Android számára a Meltdown és a Spectre elleni védelem érdekében. De tekintettel az Android birodalmának széttagoltságára, nagy eséllyel nem kapja meg, amint szeretné. Természetesen a Google márkájú telefonok, mint a Nexus és a Pixel, elsőbbséget élveztek, és szinte azonnal OTA-t kaptak.
Ha a Google-tól eltérő gyártótól származik Android-telefon, akkor sokáig várhat rá. Tekintettel azonban a sajtó figyelmére, amelyet a Meltdown és a Spectre kap, jelentősen felgyorsíthatják a folyamatot.
De függetlenül az Android gyártójától, menjen a Beállítások és nézze meg, hogy van-e új frissítés függőben. Ha nem, végezzen online vizsgálatot, hogy kiderüljön, a telefongyártója tervezi-e a javítás kiadását hamarosan.
Hogyan lehet kijavítani a Spectre és az Meltdown biztonsági hibákat iOS
Az Apple-t határozottan elkapták, amikor a két sebezhetőséget felfedtük. Míg a vállalat eleinte tagadta, hogy bármelyik eszközüket érintené a Meltdown és a Spectre, azóta rájöttek ismerje el, hogy a hiba minden iPhone-t érint . Mivel szinte azonos CPU-architektúrával rendelkeznek, az iPad-eket és az iPod-okat egyaránt érintik a biztonsági hibák.
Az Apple bejelentette, hogy megkezdte az Meltdown „enyhítési eljárásait” az iOS 11.2-ben, de a régebbi verziók javításának kiadási dátumát nem jelentették be. Úgy tűnik, hogy a következő frissítés a Javascript lehetséges kihasználásának a Safarira történő csatlakoztatására irányul.
Amíg az Apple hivatalos nyilatkozatára vár, figyelje az iPhone, iPad vagy iPod új frissítéseit. Menj Beállítások> Általános> Szoftverfrissítés és telepítsen minden függőben lévő frissítést.
A Spectre és Meltdown biztonsági hibák kijavítása Mac gépeken
Annak ellenére, hogy az Apple-nek kezdetben szűkszavú volt a probléma, a Mac gépeket is érinti a Meltdown és a Spectre. Mint kiderült, majdnem az Apple összes terméke (az Apple órákon kívül) érintettek.
A vállalat már kiadott egy sor javítást, amelyek célja a probléma enyhítése, kezdve macOS 10.13.2 verzió , és egy vezető vezérigazgató megerősítette, hogy további javítások vannak folyamatban. A Safari böngésző mind a macOS-on, mind az iOS-en hamarosan frissül, és a hírek szerint egy esetleges Javascript-kizsákmányolás mérséklésére szolgál.
Amíg nem érkeznek új javítások, gondosan alkalmazza az App Store bármely frissítését az OS X vagy a MacOS rendszerre, és győződjön meg arról, hogy a lehető legfrissebb verziót használja.
Hogyan lehet kijavítani a Spectre és az Meltdown biztonsági hibákat Chrome OS
Úgy tűnik, hogy a Chromebookok a legerősebb védelmet nyújtják a Meltdown és a Spectre ellen. A Google bejelentette, hogy az összes legújabb Chromebookot automatikusan védeni kell az új biztonsági fenyegetések ellen. Bármely Chromebook fut Chrome OS 63-as verzió (decemberben megjelent) már rendelkeznie kell a szükséges biztonsági javításokkal.
A védelem biztosítása érdekében győződjön meg arról, hogy rendelkezik a Chrome OS legújabb frissítésével. A legtöbb felhasználó már a 63-as verziót használja, de ha még nem, frissítse azonnal.
Ha technikásabbá akar válni, gépelhet ' króm: // gpu ” az Omnibar-ba és üsse Belép . Ezután használja Ctrl + F keresni valamit ' operációs rendszer ”Ez lehetővé teszi a kernel verziójának megtekintését. Kernel verziók 3.18 és 4.4 ezeket a biztonsági hibákat már javítják.
![[FIX] A VKEnumeratePhysicalDevices nem sikerült](https://jf-balio.pt/img/how-tos/13/vkenumeratephysicaldevices-failed.png)
