Industri teknologi berusaha untuk memperbaiki (atau sekurang-kurangnya mengurangkan) dua kelemahan baru yang ditemui oleh penyelidik keselamatan pada akhir tahun 2017. Kemerosotan dan Spektrum menjadi tajuk utama di seluruh dunia, dan untuk alasan yang baik - kedua-dua kelemahan itu mempengaruhi hampir setiap peranti yang dikuasakan oleh pemproses Intel, AMD atau ARM yang dibuat dalam 20 tahun terakhir.
Kerentanan ini boleh mempengaruhi telefon pintar, komputer meja, komputer riba, pelayan awan, dan senarai itu berterusan. Perlu diingat bahawa ini bukan masalah eksklusif Microsoft - semua vendor sistem operasi lain terjejas.
Apa itu Meltdown dan Spectre?
Digelar Kemerosotan dan Spektrum , kedua kelemahan tersebut memungkinkan penyerang memanfaatkan kelemahan kritikal dalam prosesor moden untuk mendapatkan akses ke memori kernel yang dilindungi . Dengan set kemahiran yang betul, penggodam secara teorinya dapat mengeksploitasi mereka untuk mengorbankan memori istimewa pemproses dan menjalankan kod jahat untuk mengakses kandungan memori yang sangat sensitif daripadanya. Kandungan memori ini boleh mengandungi kata laluan, penekanan kekunci, data peribadi dan maklumat berharga lain.
Kumpulan kerentanan ini menunjukkan bahawa kemungkinan untuk memintas pengasingan ruang alamat - asas integriti pemproses sejak tahun 1980. Sehingga kini, pengasingan ruang alamat dianggap sebagai mekanisme pengasingan yang aman antara aplikasi pengguna dan sistem operasi dan antara dua aplikasi.
Semua CPU moden menggunakan serangkaian proses asas untuk membantu mempercepat permintaan. Kemerosotan dan Spektrum memanfaatkan masa dari pelbagai arahan untuk mengekstrak maklumat sensitif atau peribadi. Walaupun pakar keselamatan memutuskan bahawa Spectre lebih sukar untuk dieksploitasi daripada Meltdown, nampaknya ia dapat melakukan lebih banyak kerosakan daripada Meltdown.
Bagaimana ia mempengaruhi anda?
Semasa Kemerosotan memintas pengasingan antara aplikasi pengguna dan OS, Spektrum merobek pengasingan antara dua aplikasi yang berbeza. Mungkin perkara yang paling membimbangkan mengenai Spectre ialah penggodam tidak perlu lagi mencari kelemahan dalam program - secara teorinya mungkin untuk menipu program yang mengikuti amalan terbaik untuk membocorkan maklumat sensitif, walaupun mereka menjalankan kedai keselamatan yang kukuh.
Sekiranya kita benar-benar pesimis terhadap ancaman keselamatan, tidak ada aplikasi yang dapat dianggap 100% selamat lagi. Walaupun belum ada serangan yang disahkan yang menggunakan Specter dan Meltdown, kemungkinan penggodam topi hitam sudah mempertimbangkan bagaimana mendapatkan data anda dengan memanfaatkan kelemahan ini.
Tampalan keselamatan
Malangnya, ini adalah kelemahan keselamatan tahap cip yang tidak dapat diperbaiki sepenuhnya dengan kemas kini perisian. Kerana memerlukan pengubahsuaian pada kernel OS, satu-satunya perbaikan tetap yang akan menghilangkan pelanggaran sepenuhnya adalah reka bentuk semula arsitektur (dengan kata lain, menggantikan CPU). Ini telah meninggalkan pemain besar dalam industri teknologi dengan sedikit pilihan. Oleh kerana mereka tidak dapat menggantikan CPU dari semua peranti yang dikeluarkan sebelumnya, harapan terbaik mereka adalah untuk mengurangkan risiko sebanyak mungkin melalui patch keselamatan.
Semua vendor sistem operasi telah melepaskan (atau akan melepaskan) patch keselamatan untuk mengatasi kekurangan. Walau bagaimanapun, pembaikannya pada harga - patch keselamatan diharapkan dapat memperlambat semua peranti yang terjejas di mana saja antara 5 dan 30 peratus kerana perubahan mendasar tentang bagaimana kernel OS mengendalikan memori.
Sangat jarang semua pemain besar berkumpul dalam usaha untuk memperbaiki kekurangan ini, tetapi ini juga merupakan petunjuk yang baik tentang betapa seriusnya masalah ini. Tanpa terlalu panik, adalah amalan yang baik untuk mengawasi kemas kini keselamatan dan memastikan anda menawarkan perlindungan terbaik kepada peranti anda daripada kelemahan ini. Untuk membantu anda dalam pencarian ini, kami telah menyusun senarai perbaikan terhadap kedua-dua kelemahan keselamatan tersebut.
Cara melindungi daripada kelemahan keselamatan CPU Meltdown dan Specter
Di bawah ini anda akan dapati senarai cara untuk melindungi diri anda daripada kelemahan Meltdown dan Specter. Panduan ini dibahagikan kepada satu siri sub-tajuk dengan rangkaian peranti yang paling popular dipengaruhi oleh kelemahan ini. Ikuti panduan yang sesuai dengan peranti anda dan pastikan untuk melihat kembali pautan ini, kerana kami akan mengemas kini artikel dengan pembaikan baru ketika dilepaskan.
Catatan: Perlu diingat bahawa langkah-langkah di bawah ini sangat berkesan terhadap Meltdown, yang merupakan ancaman paling cepat terhadap kedua-dua kelemahan keselamatan. Spectre masih banyak yang tidak diketahui, tetapi penyelidik keselamatan meletakkannya di tempat kedua dalam senarai mereka kerana jauh lebih sukar untuk dieksploitasi daripada Meltdown.
Cara memperbaiki kelemahan keselamatan Specter and Meltdown pada Windows
Terdapat tiga syarat utama yang harus dipenuhi untuk memastikan perlindungan maksimum terhadap kekurangan keselamatan baru pada Windows - kemas kini OS, kemas kini penyemak imbas, dan kemas kini firmware. Dari sudut pandangan pengguna Windows rata-rata, perkara terbaik yang perlu dilakukan sekarang ialah memastikan anda mempunyai kemas kini Windows 10 terkini dan memastikan anda melayari web dari penyemak imbas web yang ditambal.
Microsoft telah mengeluarkan patch keselamatan kecemasan WU (Kemas kini Windows). Walau bagaimanapun, nampaknya kemas kini tidak dapat dilihat pada beberapa PC kerana rangkaian antivirus pihak ketiga yang menghalang perubahan kernel. Pakar keselamatan sedang mengusahakan senarai program antivirus yang disokong, tetapi perkara-perkara yang terpecah-pecah, paling tidak.
Sekiranya anda tidak diminta untuk mengemas kini secara automatik, buka tetingkap Jalankan ( Kekunci Windows + R , taip “ kemas kini kawalan ' dan memukul Masukkan . Di dalam Kemas kini Windows skrin, klik pada Menyemak kemas kini dan pasang kemas kini keselamatan baru jika diminta.
Microsoft juga telah menyediakan pautan muat turun manual untuk mengatasi masalah ini untuk Windows 7, Windows 8.1 dan Windows 10:
- Windows 7 SP1
- Windows 8.1
- Windows 10
Catatan: Pautan di atas mengandungi beberapa pakej kemas kini mengikut pelbagai seni bina CPU. Sila muat turun tampalan yang berlaku untuk konfigurasi PC anda.
Walau bagaimanapun, melindungi PC Windows anda daripada Specter and Meltdown sedikit lebih rumit daripada memuat turun patch keselamatan Microsoft. Garis pertahanan kedua adalah tampalan keselamatan untuk penyemak imbas web yang anda gunakan.
- Firefox sudah termasuk perbaikan bermula dengan versi 57.
- Edge dan Internet Explorer untuk Windows 10 telah menerima patch keselamatan yang bertujuan untuk melindungi dari kelemahan ini.
- Chrome telah mengumumkan patch keselamatan yang dijadualkan akan dikeluarkan pada 23 Januari.
Pengguna diarahkan untuk menerima sebarang kemas kini automatik untuk memastikan perlindungan di peringkat penyemak imbas. Sekiranya anda tidak mempunyai versi penyemak imbas terkini atau kemas kini tidak dipasang secara automatik, hapus pemasangan dan muat turun versi terkini.
Di jalan yang berasingan, pembuat cip (Intel, AMD, dan ARM) sedang berusaha mengemas kini firmware untuk perlindungan perkakasan tambahan. Kemungkinan besar, itu akan diedarkan secara berasingan oleh kemas kini firmware OEM. Walau bagaimanapun, kerja ini baru bermula, jadi mungkin perlu beberapa saat sehingga kami melihat kemas kini firmware tiba di peranti kami. Oleh kerana bergantung kepada OEM untuk melepaskan kemas kini firmware, ada baiknya untuk memeriksa dengan laman web sokongan OEM PC anda untuk mengetahui berita tentang kemungkinan perbaikan.
Sudah ada perbincangan bahawa Microsoft berpasangan dengan pembuat CPU untuk membuat alat yang akan memeriksa perlindungan untuk kemas kini firmware dan Windows. Tetapi sehingga itu, kita perlu memeriksa sendiri secara manual.
Cara memperbaiki kelemahan keselamatan Specter and Meltdown pada Android
Peranti Android juga dipengaruhi oleh kelemahan Specter dan Meltdown. Sekurang-kurangnya dalam teori. Itu adalah pasukan penyelidik Google yang menemui kelemahan dan memberitahu pembuat chip (jauh sebelum akhbar menangkapnya). Ini berlaku 6 bulan sebelum pendedahan yang diselaraskan berlaku, jadi seseorang dapat membuat spekulasi bahawa kelewatan ini memungkinkan Google lebih bersedia daripada persaingan.
Bermula dengan 5 Januari, Google mula mengedarkan a kemas kini keselamatan baru untuk Android melindungi daripada Meltdown dan Specter. Tetapi memandangkan sifat terpecah dari alam Android, kemungkinan anda tidak akan mendapatkannya secepat yang anda mahukan. Secara semula jadi, telefon berjenama Google seperti Nexus dan Pixel mempunyai keutamaan dan mendapat OTA hampir seketika.
Sekiranya anda memiliki telefon Android dari pengeluar lain selain Google, anda mungkin akan menunggu lama. Namun, mengingat perhatian media yang diterima oleh Meltdown dan Specter, mereka mungkin mempercepat prosesnya.
Tetapi tanpa mengira pengeluar Android anda, pergi ke Tetapan dan lihat sama ada anda sedang menunggu kemas kini baru. Sekiranya tidak, lakukan siasatan dalam talian untuk mengetahui sama ada pengeluar telefon anda merancang untuk melepaskan pembaikan dalam masa terdekat.
Cara Memperbaiki kelemahan keselamatan Specter and Meltdown ios
Apple sememangnya tidak berjaga-jaga ketika dua kelemahan yang kami sampaikan. Walaupun syarikat itu pada awalnya menafikan bahawa mana-mana peranti mereka dipengaruhi oleh Meltdown dan Specter, mereka sejak itu datang mengakui bahawa kelemahan itu mempengaruhi semua iPhone . Oleh kerana mereka mempunyai seni bina CPU yang hampir sama, iPad dan iPod sama-sama dipengaruhi oleh kelemahan keselamatan.
Apple telah mengumumkan bahawa ia telah memulakan 'prosedur mitigasi' untuk Meltdown di iOS 11.2, tetapi tidak ada tarikh pelepasan untuk perbaikan pada versi lama. Nampaknya kemas kini seterusnya akan bertujuan untuk memasukkan potensi eksploitasi Javascript di Safari.
Sementara anda menunggu pernyataan rasmi Apple, awasi sebarang kemas kini baru untuk iPhone, iPad atau iPod anda. Pergi ke Tetapan> Umum> Kemas kini perisian dan pasang sebarang kemas kini yang belum selesai.
Cara Memperbaiki Kekurangan Keselamatan Specter and Meltdown pada Mac
Walaupun Apple pada mulanya sangat tegas mengenai masalah ini, Mac juga dipengaruhi oleh Meltdown dan Specter. Ternyata, hampir semua produk Apple (selain Apple Watches) terjejas.
Syarikat telah melancarkan satu siri perbaikan yang dirancang untuk mengurangkan masalah bermula dengan versi macOS 10.13.2 , dan seorang CEO atasan mengesahkan bahawa terdapat lebih banyak pembaikan yang sedang dilakukan. Terdapat juga kemas kini yang akan datang untuk penyemak imbas Safari pada kedua macOS dan iOS yang dilaporkan dirancang untuk mengurangkan potensi eksploitasi Javascript.
Sehingga pembaikan baru tiba, rajin-rajinkan kemas kini dari App Store untuk OS X atau macOS anda dan pastikan anda menggunakan versi terbaru yang mungkin.
Cara Memperbaiki kelemahan keselamatan Specter and Meltdown OS Chrome
Chromebook nampaknya merupakan perangkat dengan lapisan perlindungan terkuat terhadap Meltdown dan Specter. Google telah mengumumkan bahawa semua Chromebook baru-baru ini harus dilindungi secara automatik dari ancaman keselamatan baru ini. Sebarang Chromebook berjalan Versi Chrome OS 63 (dibebaskan pada bulan Disember) semestinya sudah mempunyai pembaikan keselamatan yang diperlukan.
Untuk memastikan bahawa anda dilindungi, pastikan anda mempunyai kemas kini terbaru untuk OS Chrome. Sebilangan besar pengguna sudah menggunakan versi 63, tetapi jika tidak, kemas kini dengan segera.
Sekiranya anda ingin mendapatkan lebih banyak teknikal, anda boleh menaip ' krom: // gpu ' ke Omnibar anda dan tekan Masukkan . Kemudian, gunakan Ctrl + F untuk mencari ' sistem operasi 'Ini akan membolehkan anda melihat versi Kernel anda. Versi kernel 3.18 dan 4.4 sudah diperbaiki untuk kekurangan keselamatan ini.
