Slik beskytter du mot smelting og spekterfeil
To store sikkerhetsfeil har blitt funnet i moderne dataprosessorer, som potensielt påvirker nesten alle moderne datamaskiner i verden.
Alle Mac-maskiner og iOS-enheter sammen med de fleste Windows PC- og Android-enheter er potensielt utsatt for de kritiske sikkerhetsfeilene, kalt Meltdown and Specter.
Teoretisk kan sårbarhetene brukes til å få uautorisert tilgang til data, passord, filer og annen personlig informasjon på en hvilken som helst påvirket datamaskin eller enhet.
Hva er Meltdown og Specter?
Sårbarhetene beskrives av sikkerhetsforskere som følger:
"Meltdown and Specter utnytter kritiske sårbarheter i moderne prosessorer. Disse maskinvarebugene tillater programmer å stjele data som for tiden er behandlet på datamaskinen. Selv om programmene vanligvis ikke er tillatt å lese data fra andre programmer, kan et ondsinnet program utnytte Meltdown and Specter for å få tak i hemmeligheter lagret i minnet av andre løpende programmer. Dette kan omfatte passordene dine som er lagret i en passordbehandling eller nettleser, dine personlige bilder, e-postmeldinger, direktemeldinger og til og med forretningskritiske dokumenter.
Meltdown og Specter arbeid på personlige datamaskiner, mobile enheter og i skyen. Avhengig av skyveleverandørens infrastruktur kan det være mulig å stjele data fra andre kunder. "
Å ha sikkerhetsfeil som potensielt påvirker nesten alle datamaskiner og smarttelefoner på planeten, er åpenbart ganske store nyheter, og du kan lese mer om det her, her eller her hvis du er interessert.
Apple har anerkjent problemet med en Apple Support-artikkel her, som advarer følgende:
"Alle Mac-systemer og iOS-enheter påvirkes, men det er ingen kjente utnytter som påvirker kundene på dette tidspunktet. Siden bruk av mange av disse problemene krever at en skadelig app lastes på din Mac eller iOS-enhet, anbefaler vi at du bare laster ned programvare fra pålitelige kilder, for eksempel App Store. "
Så hva skal du gjøre? Og hvordan skal du forsvare eller beskytte mot disse sikkerhetsproblemene?
Slik forsvarer du mot smelting og spekter
Den enkleste måten å unngå potensielle sikkerhetsproblemer med Meltdown eller Specter-sårbarheter er å ta en multi-prong-tilnærming til datasikkerhet og enhetssikkerhet:
- Unngå usikker programvare, og last aldri ned noe fra usikre kilder
- Bruk en oppdatert nettleser som inneholder relevante oppdateringer for disse sikkerhetsfeilene
- Installer relevante sikkerhetsoppdateringer og / eller systemprogramvareoppdateringer når de blir tilgjengelige for enheten eller datamaskinen
Forresten, det er gode generelle datasikkerhetstips for å øve ... selv etter at trusselen om Meltdown and Specter passerer takket være programvareoppdateringer. La oss detaljere litt videre:
1: Unngå sketchy nettsteder og dumme nedlastinger
Ikke last ned usikker programvare eller noe fra en usikker kilde, noensinne. Ikke å laste ned sketchy programvare fra skissefulle kilder, er god databehandling generelt, ikke bare for å beskytte mot Meltdown and Specter, men også for å forhindre at andre potensielle skadelige programvare og junkware kommer til å ende opp på datamaskinen din.
Aldri godta en uønsket nedlasting. Installer aldri programvare som du ikke spesielt forsøkte å installere. Last ned og hent alltid programvare fra pålitelige nettsteder og kilder, enten det er programvareutvikleren, leverandøren eller et sted som App Store.
2: Oppdater nettleserne dine
En annen potensiell angrep vektor kommer fra nettlesere. Heldigvis har store nettlesere blitt (eller vil bli) oppdatert for å avverge potensielle problemer:
- Firefox versjon 57 og senere er tilsynelatende lappet
- Google Chrome vil tilsynelatende bli oppdatert 24. januar med versjon 64 eller nyere
- Safari vil tilsynelatende bli oppdatert i nær fremtid for Mac, iPhone og iPad
For Windows-brukere har Microsoft Windows 10 og Edge-nettleseren blitt oppdatert, og oppdateringer for andre versjoner av Windows skyldes også. De nyeste versjonene av Android har tilsynelatende blitt patched av Google også.
Hvis du er bekymret for å bruke en uplagget nettleser i mellomtiden, kan du skifte til en oppdatert nettleser for mellomperioden til den primære nettleseren blir reparert. For eksempel kan du laste ned og bruke Firefox 57 (eller senere) i noen dager til Safari eller Chrome blir oppdatert.
3: Installer sikkerhetsoppdateringer og / eller programvareoppdateringer når tilgjengelig
Du vil være sikker på å installere relevante sikkerhetsoppdateringer når de blir tilgjengelige for enheter og datamaskiner.
Et annet alternativ er å oppdatere operativsystemprogramvare til store versjoner av nye versjoner. Apple sier at de allerede har utgitt reduksjoner for Mac, iPhone, iPad, iPod touch, og Apple TV kjører følgende systemprogramvare eller nyere:
- iOS 11.2 eller nyere for iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra eller senere for Macs
- tvOS 11.2 eller nyere for Apple TV
Det gjenstår å se om Apple vil utstede uavhengige oppdateringsoppdateringer for tidligere versjoner av Mac OS-systemprogramvare, men i det siste har Apple ofte gjort dette med de to tidligere systemprogramvareutgivelsene. Forhåpentligvis vil MacOS Sierra 10.12.6 og Mac OS X El Capitan 10.11.6 motta separate fremtidige sikkerhetsprogramvareoppdateringer for å beskytte mot Meltdown and Specter, siden ikke alle Mac-brukere kan eller vil oppdatere til MacOS High Sierra.
Apple Watch og watchOS er tilsynelatende ikke påvirket.
TLDR: Vesentlige sikkerhetsproblemer er oppdaget på stort sett alle moderne datamaskiner. Hold øye med programvareoppdateringsmekanismen på Mac, iPhone, iPad, andre datamaskiner og smarttelefoner, oppdater appene og nettleserne, og installer sikkerhetsoppdateringer når de blir tilgjengelige.