Την Τετάρτη, οι ερευνητές αποκάλυψαν σοβαρές ατέλειες στους σύγχρονους επεξεργαστές που θα μπορούσαν να επηρεάσουν σχεδόν όλους τους υπολογιστές της Intel που κυκλοφόρησαν τις τελευταίες δύο δεκαετίες - και τα τσιπ AMD και Arm σε φορητούς υπολογιστές, tablet και τηλέφωνα. Και στις 21 Μαΐου, οι ερευνητές βρήκαν μια τέταρτη παραλλαγή.
Διαβάστε περισσότερα εδώ.
Τα καλά νέα: Οι Intel, AMD και Arm πιστεύουν ότι μπορούν να διορθώσουν - ή τουλάχιστον να μετριάσουν - τα λεγόμενα ελαττώματα Meltdown και Specter με ενημερώσεις λογισμικού, ενώ η Microsoft, η Apple και η Google έχουν ήδη εκδώσει ορισμένες από αυτές τις μετριασμούς. (Η AMD λέει ότι κάποια από τα ελαττώματα δεν επηρεάζουν καθόλου τους επεξεργαστές της.)
Αλλά, ως συνήθως, θα πρέπει να είστε επιμελής όσον αφορά την εφαρμογή αυτών των επιδιορθώσεων μόνοι σας!
Έτσι, εδώ είναι όλα όσα ξέρουμε από τις 22 Ιανουαρίου για το πώς να προστατεύσετε τον εαυτό σας. (Θα ενημερώσουμε αυτόν τον οδηγό, καθώς θα γίνουν διαθέσιμες νέες διορθώσεις.)
Ενημέρωση 22 Ιανουαρίου: Εάν σχεδιάζετε να ενημερώσετε το BIOS σας με μια επιδιόρθωση για τον επεξεργαστή Intel, ίσως περιμένετε λίγο; Η Intel δηλώνει ότι τα δικά της μπαλώματα προκαλούν ορισμένους υπολογιστές ώστε να γίνουν ασταθείς και απροσδόκητα επανεκκίνηση και σας συμβουλεύει να σταματήσετε την επιδιόρθωση για τώρα. Σας παρακαλώ, μιλάμε για μη αυτόματες ενημερώσεις του BIOS εδώ - θα πρέπει να είστε εντάξει αφήνοντας το Windows Update ενεργοποιημένο.
Τηλέφωνα Android
Σύμφωνα με την Google, μια νέα ενημερωμένη έκδοση ασφαλείας στις 5 Ιανουαρίου θα περιλαμβάνει "μετριασμούς" για την προστασία του τηλεφώνου σας και οι μελλοντικές ενημερώσεις θα περιλαμβάνουν περισσότερες τέτοιες διορθώσεις.
Αν έχετε ένα τηλέφωνο με επωνυμία Google, όπως ένα Nexus 5X ή Nexus 6P, δεν χρειάζεται να κάνετε πολλά - σε κάποιο σημείο το τηλέφωνό σας θα πρέπει να κάνει αυτόματη λήψη της ενημέρωσης και θα πρέπει απλώς να το εγκαταστήσετε . Με το Pixel ($ 350 στο Amazon) και το Pixel 2 ($ 649 στο Google Store) (και τις XL παραλλαγές τους) είναι ακόμα πιο εύκολο - θα εγκατασταθεί αυτόματα επίσης.
Θεωρητικά, το ίδιο ισχύει και για άλλα τηλέφωνα Android, αλλά πολλοί κατασκευαστές και φορείς κινητής τηλεφωνίας μπορεί να είναι λίγο αργός για την προσαρμογή. Ίσως θελήσετε να χτυπήσετε τον κατασκευαστή του κινητού σας τηλεφώνου και τον κινητό σας φορέα (ιδιαίτερα σε δημόσιους χώρους) για να βεβαιωθείτε ότι ενημερώνονται έγκαιρα. Τροχαλίες με τσιγγούλα παίρνουν το γράσο.
Θα ενημερώσουμε αυτήν την ιστορία καθώς οι κατασκευαστές δεσμεύονται να ενημερώνονται. Επίσης, ανατρέξτε στις οδηγίες για το πρόγραμμα περιήγησης Google Chrome στο Android παρακάτω.
iPhones και iPads (και iPod touch)
Αν έχετε ήδη εγκαταστήσει την πιο πρόσφατη έκδοση του iOS 11.2 στο iPhone ή στο iPad σας, πρέπει ήδη να προστατεύεστε από κάποια από τα τρωτά σημεία που ανακάλυψαν οι ερευνητές τον περασμένο μήνα. Η Apple αναφέρει ότι αυτή η έκδοση, η οποία κυκλοφόρησε στις 2 Δεκεμβρίου, περιελάμβανε αρκετούς μετριασμούς, ενώ η Apple υποσχέθηκε να αναπτύξει περισσότερες προστασίες σε μελλοντικές ενημερώσεις.
Για να ελέγξετε, μεταβείτε στις Ρυθμίσεις> Γενικά> Σχετικά και αναζητήστε την έκδοση για να επαληθεύσετε ότι βρίσκεστε σε 11, 2 ή νεότερη έκδοση. Εάν όχι, μπορείτε πιθανώς να μεταβείτε στις Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού για να πραγματοποιήσετε λήψη της τελευταίας έκδοσης.
Η Apple λέει ότι τα μπαλώματα δεν επηρεάζουν αισθητά την απόδοση και θα συνεχίσουν να αναπτύσσουν περισσότερα μετριασμό για μελλοντικές ενημερώσεις.
Υπολογιστές Windows
Η Microsoft αναφέρει ότι κυκλοφόρησε την Τετάρτη μια ενημέρωση ασφαλείας για να συμβάλει στην άμβλυνση του προβλήματος. Εάν εκτελείτε τα Windows 10, θα πρέπει αυτόματα να κάνετε λήψη και εγκατάσταση - αλλά μπορεί να εξαρτάται από τις ρυθμίσεις του υπολογιστή σας.
Για να βεβαιωθείτε ότι ο υπολογιστής σας είναι προστατευμένος, μεταβείτε στην επιλογή Ρυθμίσεις> Ενημέρωση και ασφάλεια για να ελέγξετε και να δείτε αν η ενημέρωση κώδικα ασφαλείας περιμένει στην ουρά αναβάθμισης. Εάν όχι, κάντε κλικ στην επιλογή Ενημέρωση ιστορικού ή Προβολή εγκατεστημένου ιστορικού ενημερώσεων για να δείτε αν ήταν ήδη εγκατεστημένο. Ανάλογα με την τελευταία ενημερωμένη έκδοση των Windows 10, η επείγουσα επιδιόρθωση μπορεί να έχει μία από μια ποικιλία διαφορετικών ονομάτων, αλλά ψάχνετε για την Ενημερωμένη έκδοση ασφαλείας για τα Windows (KB4056892) εάν έχετε ήδη εγκαταστήσει την ενημερωμένη έκδοση του Fall Creators.
Εάν δεν το βλέπετε σε καμία από τις δύο θέσεις, θα θέλετε να κάνετε κλικ εδώ και να διαβάσετε αυτήν την ανάρτηση: Συζητάμε άλλα ονόματα που ενδέχεται να εμφανίζονται κάτω και τρόποι για να εγκαταστήσετε με μη αυτόματο τρόπο την επιδιόρθωση εάν αποτύχουν όλα τα υπόλοιπα.
Macs
Όπως συμβαίνει και με τα iPhones και iPads, η Apple αναφέρει ότι ορισμένοι μετριασμοί για αυτά τα τρωτά σημεία έχουν ήδη ξεκινήσει σε μια ενημέρωση για τα iMacs, MacBooks, Mac Pros και Mac Mini τον περασμένο μήνα. Η ενημέρωση του Mac OS High Sierra 10.13.2, που κυκλοφόρησε στις 6 Δεκεμβρίου, περιελάμβανε ενημερώσεις για ορισμένες από τις ατέλειες. Στις 23 Ιανουαρίου, η Apple έφερε αυτές τις μετρήσεις σε Mac OS Sierra και El Capitan, παλαιότερες εκδόσεις του λειτουργικού συστήματος, επίσης.
Πατήστε το κουμπί μενού Apple στην επάνω αριστερή γωνία της οθόνης σας και επιλέξτε Σχετικά με αυτό το Mac για να δείτε εάν έχετε την πιο πρόσφατη έκδοση. Εάν όχι, μπορείτε να ανοίξετε την εφαρμογή App Store, κάντε κλικ στην καρτέλα Ενημέρωση και να ενημερώσετε το λειτουργικό σας σύστημα.
Η Apple λέει ότι τα μπαλώματα δεν επηρεάζουν αισθητά την απόδοση και θα συνεχίσουν να αναπτύσσουν περισσότερα μετριασμό για μελλοντικές ενημερώσεις.
Πρόγραμμα περιήγησης στο Google Chrome
Στις 23 Ιανουαρίου, μια νέα έκδοση του Google Chrome θα πρέπει επίσης να περιλαμβάνει μετριασμούς για την προστασία της επιφάνειας εργασίας και του τηλεφώνου σας από επιθέσεις που βασίζονται στον ιστό. Αλλά αν δεν θέλετε να περιμένετε, η Google λέει ότι ένα πειραματικό χαρακτηριστικό που ονομάζεται Απομόνωση ιστότοπου μπορεί να βοηθήσει αμέσως.
Αντί να ομαδοποιείτε διάφορους ιστότοπους που περιηγούνται μαζί σε μια ενιαία διαδικασία - η οποία βοηθά στην αποθήκευση της μνήμης του υπολογιστή σας, μεταξύ άλλων - η απομόνωση ιστότοπου φαίνεται να κάνει κάθε ιστότοπο να χρησιμοποιεί τη δική του ξεχωριστή παρουσία του προγράμματος περιήγησης Chrome. Με αυτόν τον τρόπο, είναι πιο δύσκολο για έναν κακόβουλο ιστότοπο να έχει πρόσβαση σε δεδομένα από άλλους ιστότοπους που περιηγείστε (χρησιμοποιώντας αυτά τα νέα κατορθώματα CPU) και ενδεχομένως να κάνετε κακά πράγματα.
Για να ενεργοποιήσετε την απομόνωση ιστότοπου σε Windows, Mac, Linux, Chrome OS ή Android:
- Πληκτρολογήστε ή επικολλήστε το chrome: // flags / # enable-site-per-process στο πεδίο διεύθυνσης URL στην κορυφή του προγράμματος περιήγησης ιστού Chrome και, στη συνέχεια, πατήστε το πλήκτρο Enter.
- Αναζητήστε αυστηρή απομόνωση ιστότοπου, στη συνέχεια πατήστε ή κάντε κλικ στο πλαίσιο με την ένδειξη Ενεργοποίηση .
- Αν η εργασία σας είναι αποθηκευμένη, πατήστε Επανάληψη τώρα . Διαφορετικά, αποθηκεύστε την εργασία σας και στη συνέχεια κλείστε και επανεκκινήστε το Chrome.
Για το Chrome στο iOS (iPhone, iPad), η Google λέει ότι η Apple θα παραδώσει τις απαραίτητες διορθώσεις.
Αλλα προγράμματα περιήγησης
Η Mozilla, η Microsoft και η Apple δήλωσαν ότι θα ενημερώσουν τους φυλλομετρητές ιστού για να μειώσουν την απειλή των νέων μεθόδων επίθεσης. Το Mozilla άρχισε να ενημερώνει τον τρέχοντα Firefox 57 και η Microsoft θα τροποποιήσει τόσο τα Internet Explorer όσο και τα νέα προγράμματα περιήγησης Edge.
Η εργασία ξεκινά μόνο για τη Microsoft. "Θα συνεχίσουμε να αξιολογούμε τον αντίκτυπο των τρωτών σημείων της CPU ... και να εισαγάγουμε πρόσθετους μετριασμούς αναλόγως στις μελλοντικές εκδόσεις εξυπηρέτησης", δήλωσε ο ηγέτης προϊόντων της Edge John Hazen σε μια θέση blog.
Το Mozilla έχει ήδη κυκλοφορήσει την πρώτη από τις δύο βραχυπρόθεσμες διορθώσεις στην τρέχουσα έκδοση του Firefox και δουλεύει στο δεύτερο. Η λιγότερο ενημερωμένη έκδοσή της Enterprise Release Release του Firefox δεν είναι τόσο ευαίσθητη στις νέες επιθέσεις, αλλά το Mozilla σχεδιάζει μια ενημέρωση για την επόμενη έκδοση του Firefox ESR στις 23 Ιανουαρίου.
"Στις επόμενες μέρες σχεδιάζουμε να απελευθερώσουμε μετριασμούς στο Safari για να βοηθήσουμε στην υπεράσπιση του Specter", έγραψε η Apple, σε άρθρο της βάσης γνώσεων που κυκλοφόρησε την Πέμπτη.
Chromebooks Google
Με ένα μικρό αριθμό εξαιρέσεων, τα Chromebook της Google προστατεύονται αυτόματα ή θα προστατεύονται αυτόματα από αυτά τα ελαττώματα, σύμφωνα με την Google. Η εταιρεία λέει ότι τα Chromebook με μάρκες ARM δεν επηρεάζονται καθόλου και αυτά με άλλους επεξεργαστές (γενικά Intel) περιλαμβάνουν μετριασμό από την έκδοση του Chrome OS 63, η οποία άρχισε να κυκλοφορεί στα μέσα Δεκεμβρίου.
Προς το παρόν, ίσως θελήσετε να ενεργοποιήσετε την απομόνωση ιστότοπου στο Chrome OS (ανατρέξτε στις οδηγίες παραπάνω) και θα πρέπει να γνωρίζετε ότι μερικά Chromebook δεν είναι πλακόστρωτα για να αποκτήσετε την ενημερωμένη έκδοση (γενικά επειδή είναι αρκετά παλιά). Μπορείτε να βρείτε μια πλήρη λίστα εδώ. αναζητήστε "όχι" στη δεξιά στήλη.
Apple TV
Όπως και με τους υπολογιστές Mac, iPhones και iPads, η Apple μπόρεσε να ξεπεράσει τις ενημερώσεις λογισμικού του Δεκεμβρίου για την Apple TV. Το tvOS 11.2, που κυκλοφόρησε στις 4 Δεκεμβρίου, περιλαμβάνει μια σειρά διορθώσεων. Είναι πιθανό η Apple TV να έχει ενημερώσει αυτόματα το λογισμικό της, αλλά αν όχι, θα θέλετε να μεταβείτε στις Ρυθμίσεις> Σύστημα> Ενημερώσεις λογισμικού και να επιλέξετε το Ενημερωτικό Λογισμικό .
Apple Watch
Η Apple λέει ότι το Apple Watch δεν επηρεάζεται από το Meltdown. Όσο για το Spectre, θα εργαστεί για μετριασμούς σε μελλοντικές εκδόσεις του watchOS.
Google Home, Chromecast, WiFi, OnHub, Gmail, εφαρμογές και υπηρεσίες
Η Google λέει ότι κανένα από τα άλλα προϊόντα που αντιμετωπίζουν οι καταναλωτές δεν επηρεάζεται από αυτά τα τρωτά σημεία.
Πρώτη δημοσίευση στις 3 Ιανουαρίου, 18:19 PT.
Ενημέρωση στις 4 Ιανουαρίου στις 2:19 μ.μ.: Προσθέτει οδηγίες για Windows PC και σχόλια από τη Microsoft και το Mozilla στα προγράμματα περιήγησης.
Ενημέρωση στις 4 Ιανουαρίου στις 5:14 μ.μ.: Προσθέτει πληροφορίες από την Apple σχετικά με την άμβλυνση για Mac, iPhone, iPad και το πρόγραμμα περιήγησης Safari.
Αφήστε Το Σχόλιό Σας