[מְעוּדכָּן יום שני, 8 בינואר עם תיקוני אפל נגד ספקטר, תאימות לאנטי וירוס.]
שלושת הבאגים הגדולים בשבבי Intel, AMD ו- ARM שנחשפו ביום רביעי האחרון (3 בינואר) די מפחידים, מכיוון שהם יכולים לתת לתוכנות זדוניות או פולשים אחרים לגנוב נתונים מהליבה של מערכת ההפעלה (עבור מערכות מבוססות אינטל) או ממערכות אחרות יישומים (לכל המכשירים). ישנם מספר צעדים שתוכל לנקוט כדי לתקן או להקל על בעיות אלה, אך עליך לדעת גם כמה דברים.
1) אף אחת מהפגיעות האלה לא נוצלה בטבע עדיין, אז אל תיבהל. נכון לכתיבת שורות אלה, אין תוכנה זדונית המשתמשת באופן פעיל לתקיפת מחשבים או סמארטפונים. התקפות "ספקטר" ו"התמוטטות "שאתה שומע עליהן הן תרגילים אקדמיים להוכחת הפגיעות הקיימות, והדרכים שבהן פעולות אלה פועלות לא נחשפו במלואן.
2) לפני שתתקן את המערכת, ודא שבמחשב או בסמארטפון שלך פועלות תוכנות אנטי-וירוס, במידת האפשר (מצטערים, משתמשי אייפון) ושדפדפני האינטרנט שלך מעודכנים לחלוטין, עם תוספי Java ו- Flash מושבתים.
מתקפת ההתמוטטות המבוססת על אחד הפגמים יכולה לפעול רק מקומית - כלומר, ההתקפה צריכה לבוא מתוך המכונה הממוקדת. כלומר, עליה לעלות על המכונה תחילה, והדרך הטובה ביותר לעלות על המכונה היא באמצעות צורות קבועות של תוכנות זדוניות שמונעות על ידי האינטרנט, שתוכנת האנטי-וירוס תחסום. (ישנן בעיות תאימות עם סוגים מסוימים של תוכנות אנטי וירוס של Windows. ראה להלן.)
התקפות ספקטר יכולות לפעול הן מקומית והן באמצעות JavaScript זדוני בדפדפן אינטרנט, שהוא מקומי מבחינה טכנית אך מספק משטח התקפה גדול בהרבה. תוכנת אנטי וירוס אולי תוכל לחסום את המטען של כמה התקפות מבוססות JavaScript, אך יידרש לעדכן את יישום ה- JavaScript בדפדפנים מודרניים כדי למנוע את כל התקפות ה- Spectre. (דפדפני Edge ו- Internet Explorer 11 של Microsoft צריכים להיות בטוחים לשימוש לאחר החלת עדכון Windows השבוע, והגרסה הנוכחית של Firefox תעדכן את עצמה באופן אוטומטי.)
עוד: כיצד להגן על זהותך, הנתונים האישיים והרכוש שלך
3) מבין שלושת הפגמים, הראשון משפיע רק על שבבי אינטל, שבבי סלולר של אפל ולפחות שבב ARM אחד. למרבה הצער, זה כולל את כל מעבדי Intel שיוצרו מאז 1995, למעט שבבי Atom לפני 2013 ושבבי Itanium.
Meltdown משפיע גם על קו מערכות ה- A7 דרך A11 ("ביוניק") של אפל המשמשות בשנים האחרונות של מכשירי אייפון, אייפד ו- iPod Touch. כמו כן, מושפעת ערכת השבבים ARM Cortex-A75, אשר תשמש את מערכת ה- chip-Snapdragon 845 הקרובה של קוואלקום לדור הבא של טלפוני הדגל של אנדרואיד.
מתקפת ההתמוטטות המנצלת את הפגם הזה מאפשרת ליישומים מבוססי משתמשים לקרוא את זיכרון הליבה, וכך כל תהליך מוגן במכונה. הסודות שלך - סיסמאות, מספרי כרטיסי אשראי, מסמכים רגישים - כבר אינם בטוחים.
שני הפגמים האחרים קשורים זה לזה ומאפשרים ליישומים מבוססי משתמשים לקרוא אחד את הזיכרון של זה. שוב, הסודות שלך כבר אינם בטוחים, אך מתקפת הספקטרים הקשורה לפגמים אלה קשה יותר להסרה מאשר מתקפת המלטדאון. למרבה הצער, פגמים אלה הם גם קשים יותר לתיקון, ועלולים לאלץ עיצובים מחדש של שבבים בעתיד. הליקויים משפיעים על כמה AMD ושבבי ARM רבים כמו גם על רוב שבבי Intel.
4) היו דיווחים כי יישום התיקונים הללו יאט מאוד את המכונה שלך. זה בעיקר מופרך. תהליכים המתרחשים בעיקר בתוך יישומים או נשענו במידה רבה על כרטיסי מסך - כגון משחקים - לא יושפעו. מה שיאטו הם תהליכים שנשענים מאוד על הגרעין, כמו למשל, בדיקות ביצועים מלאכותיים.
5) היו דיווחים שיישום עדכון Windows עשוי לבנות מחשבים עם מעבדי AMD Athlon II ישנים יותר. אם יש ברשותך מעבד כזה, הימנע מיישום העדכונים וכבה את "עדכונים אוטומטיים" בהגדרות החלון שלך.
6) התקבלו דיווחים כי התיקון Meltdown נקרא בחוגי המפתחים כ"ביטול כפתור ליבה מלאה עם טרמפולינות מפסיקות ", או F *** WIT. אנו יכולים לאשר שזה נכון.
כעת, כשזה נגמר, הדבר החשוב ביותר שאתה יכול לעשות כדי להגן על עצמך מפני התקפות התמוטטות וספקטרים הוא יישום תיקוני תוכנה וקושחה, שעדיין מתגלגלים. הנה מה שיש עד כה:
מיקרוסופט: תיקונים עבור Windows 7, Windows 8.1 ו- Windows 10 נדחקו החוצה ביום רביעי האחרון בלילה.
אבל תחזיק מעמד! מסתבר שהתיקונים אינם תואמים מוצרי אנטי וירוס רבים. אינטראקציות שליליות עלולות לגרום לשגיאת "עצירה" - כלומר מסך כחול של מוות. מיקרוסופט ביקשה מיצרני האנטי -וירוס לכלול שינוי ברישום Windows בעדכוניהם כדי לאשר שהתוכנה תואמת. ללא מפתח הרישום הזה, העדכון אפילו לא יורד.
בחוכמתה האינסופית, מיקרוסופט לא אמרה אילו מוצרי AV תואמים ואינם תואמים. אם Windows Update אינו מביא את העדכונים למחשב שלך, אתה אמור להניח שתוכנת AV שלך עשויה להיות בלתי תואמת.
יש לנו חוקר האבטחה קווין בומונט להודות על יצירת גיליון אלקטרוני מקוון המתעדכן כל הזמן ובו רשימות תאימות תוכנת AV עם תיקוני Windows.
החל מיום שני, אמר בומונט שרוב יצרני האנטי -וירוס לצרכנים עדכנו את התוכנה שלהם כך שהם יהיו תואמים את העדכונים וגם מבצעים את עדכון הרישום הנדרש כדי שהכל יעבור חלק. רוב יצרני האנטי-וירוס של קצה הארגון הפכו גם את התוכנה שלהם לתואמת, אך הותירו את עובדי ה- IT לבצע את שיפורי הרישום.
אם אתם גם חסרי סבלנות ובטוחים באמת בכישורי הטכנולוגיה שלכם, תוכלו לעדכן את הרישום באופן ידני כדי ליצור תוכנה תואמת שאינה מעדכנת את עבודת הרישום. (אנו ממליצים לחכות.)
יש עוד נקודה אחת: עדכון Windows אינו מעדכן את הקושחה במעבד שלך, שגם הוא זקוק לתיקון כדי לפתור בעיות אלה לחלוטין. תצטרך לחכות לנובו, דל, HP או מי שיצר את המחשב הנייד או המחשב האישי שלך כדי להוציא תיקון קושחה. משתמשי Microsoft Surface, Surface Pro ו- Surface Book מקבלים את עדכון הקושחה כעת.
דְמוּי אָדָם: תיקון האבטחה של ינואר שגוגל הוציאה למכשירי אנדרואיד שלה ביום שלישי (2 בינואר) מתקן את הפגמים במכשירים מושפעים. בעלי מכשירים שאינם של Google יצטרכו להמתין זמן מה עד שהתיקונים יופיעו בטלפונים או בטאבלטים שלהם, וחלק ממכשירי Android לעולם לא יקבלו את התיקונים. ודא שאתה מפעיל יישומי אנטי וירוס אנדרואיד, וכבה את "מקורות לא ידועים" בהגדרות האבטחה שלך.
macOS: לאחר 24 שעות של שקט ברדיו, אפל אישרה ביום חמישי כי Mac תוקנו נגד מלטדאון בדצמבר עם עדכון macOS High Sierra 10.13.2 ותיקונים תואמים עבור סיירה ואל קפיטן. אם עדיין לא החלת עדכון זה, לחץ על סמל Apple בפינה השמאלית העליונה, בחר App Store, לחץ על עדכונים ובחר את עדכון macOS.
לגבי ספקטר, אפל העבירה עדכון ל- macOS High Sierra ביום שני, 8 בינואר.
iOS: כצפוי, אפל אישרה כי מכשירי האייפון והאייפד חשופים להתקפות ספקטר. ההפתעה הייתה שהם פגיעים גם למלטדאון. (יתכן שזה בגלל ששבב A7 וצאצאיו מבוססים בחלקם על שבבי אינטל.) בדומה למחשבי מקינטוש, גם הבעיה של מלטדאון תוקנה בדצמבר, במקרה זה עם iOS 11.2, הניתנת להתקנה על ידי פתיחת הגדרות, הקשה על כללי והקשה. עדכון תוכנה.
באשר לספקטר, שיכולה להיות מופעלת על ידי JavaScript זדוני בדפדפן אינטרנט, פרסמה אפל עדכונים ל- iOS ביום שני, 8 בינואר.
לינוקס: מפתחי לינוקס עובדים על תיקונים אלה במשך חודשים, ולהפצות רבות כבר יש תיקונים זמינים. כרגיל, העדכונים תלויים בהפצה שלך. מחשבי לינוקס כנראה יצטרכו לעדכן גם את קושחת המעבד; בדוק את האתר של מי שיצר את לוח האם של המערכת שלך.
מערכת ההפעלה של Chrome: זה תוקן עם גירסת מערכת ההפעלה Chrome Chrome ב -15 בדצמבר.
דפדפן Google Chrome: פעולה זו תתוקן בכל הפלטפורמות עם Chrome 64 ב -23 בינואר. אם אתה מודאג, תוכל להפעיל תכונה אופציונלית בדפדפנים ובדפדפני Chrome של Android בשם Site Isolation, מה שעשוי להגביר את השימוש בזיכרון. (בידוד אתרים מופעל כברירת מחדל ב- ChromeOS.)
דפדפן Mozilla Firefox: דפדפן Firefox החדש "Quantum" עודכן ל- 57.0.4 כדי למנוע התקפות ספקטר. עדכונים צריכים להתרחש באופן אוטומטי. Firefox 52, גרסת תמיכה מורחבת של הדפדפן הקודם התואמת תוספות והרחבות ישנות יותר של Firefox, כבר מוגנת בחלקה מפני ספקטר.
דפדפני Internet Explorer 11 ו- Microsoft Edge: תוקן עם העדכונים של מיקרוסופט שהוזכרו לעיל.
דפדפן Apple Safari: אפל תיקנה את גרסאות ה- iOS ו- macOS של Safari עם העדכונים ה -8 בינואר שהוזכרו לעיל, ו- Safari ב- macOS סיירה ו- OS X El Capitan באותו היום.
אינטל: שוב, כל שבבי אינטל שיוצרו מאז 1995, למעט שבבי Itanium ושנות Atom שלפני 2013, פגיעים. אינטל מייצרת קושחה שתועבר ליצרני מכשירים ולאחר מכן למשתמשי קצה.
AMD: AMD אמרה לראשונה ביום רביעי כי היא לא הושפעה, אך חזרה אחורה לאחר שגוגל הראתה שחלק מהשבבים חשופים להתקפות ספקטר. בהצהרה שפורסמה AMD אומרת כי הבעיה "תיפתר על ידי עדכוני תוכנה/מערכת הפעלה שיהיו זמינים על ידי ספקי מערכות ויצרנים".
זְרוֹעַ: שבבי Cortex-A75, שטרם זמינים לציבור, פגיעים הן להתקפות ספקטר והן למתקפה. שבבי Cortex אחרים המופיעים בפרסום ARM זה פגיעים רק להתקפות ספקטר. (שוב, עצר בעדכון Windows במעבדי Athlon II עד שמיקרוסופט תבין מה בונה חלק מהמכונות האלה.)
NVIDIA: החברה פרסמה הצהרה: "אנו מאמינים שחומרת ה- GPU שלנו חסינה מפני בעיית האבטחה המדווחת ומעדכנים את מנהלי ההתקן של GPU כדי לסייע בהפחתת בעיית האבטחה של המעבד. באשר למערכות ה- SoC שלנו עם מעבדי ARM, ניתחנו אותם כדי לקבוע אילו מושפעים. ומכינים הקלות מתאימות ".
קרדיט תמונה: Shutterstock
- מדריך לרכישת תוכנות אנטי וירוס
- הגן על המחשב שלך בעזרת הטריק הפשוט הזה
- כיצד לעדכן את הקושחה של הנתב שלך