Hur skyddar du sig mot smält- och spektrumprocessorns fel

På onsdag visade forskare allvarliga brister i moderna processorer som kunde påverka nästan alla Intel-datorer som släpptes under de senaste två decennierna - och AMD och Arm chips i dina bärbara datorer, tabletter och telefoner. Och den 21 maj hittade forskare en fjärde variant.

Läs mer här.

De goda nyheterna: Intel, AMD och Arm tror att de kan fixa - eller åtminstone mildra - de så kallade Meltdown and Specter bristerna med mjukvarupatcher, och Microsoft, Apple och Google har redan släppt några av dessa mildringar. (AMD säger att några av bristerna inte påverkar dess processorer alls.)

Men som vanligt måste du vara flitig om att använda de här patcherna själv!

Så här är allt vi vet från den 22 januari om hur man skyddar dig själv. (Vi uppdaterar den här guiden eftersom nya korrigeringar blir tillgängliga.)

Uppdatering, 22 januari: Om du planerade att uppdatera din BIOS med en fix för din Intel-processor kanske vänta lite? Intel säger att egna patchar orsakar att vissa datorer blir instabila och oväntat omstartar, och rekommenderar att du slutar patching för nu. Tänk på att vi pratar om manuella BIOS-uppdateringar här - det borde vara bra att lämna Windows Update på.

Android-telefoner

Enligt Google kommer en ny säkerhetsuppdatering av den 5 januari att innehålla "begränsningar" för att skydda din telefon och framtida uppdateringar innehåller fler sådana korrigeringar.

Om du har en Google-märkt telefon, till exempel Nexus 5X eller Nexus 6P, finns det inte mycket du behöver göra - någon gång ska telefonen automatiskt hämta uppdateringen och du behöver helt enkelt installera den . Med Pixel ($ 350 på Amazon) och Pixel 2 ($ 649 i Google Store) (och deras XL-varianter) är det ännu enklare - det installeras automatiskt också.

Teoretiskt gäller samma sak för andra Android-telefoner, men många tillverkare och mobilbärare kan vara lite långsamma att patcha. Du kanske vill poke telefonens tillverkare och mobiloperatör (särskilt på offentliga platser) för att se till att de uppdateras i rätt tid. Squeaky hjul får fettet.

Vi uppdaterar den här historien, eftersom tillverkarna åtar sig uppdateringar. Se även instruktioner för Google Chrome-webbläsaren på Android nedan.

iPhones och iPads (och iPod touch)

Om du redan har installerat den senaste iOS version 11.2 på din iPhone eller iPad, bör du redan vara skyddad mot några av de sårbarheter som forskare upptäckte från förra månaden. Apple säger att versionen, som släpptes den 2 december, inkluderade ett antal minskningar och Apples lovande att utveckla fler skydd i framtida uppdateringar.

För att kontrollera, gå till Inställningar> Allmänt> Om och leta efter Version för att verifiera att du är 11.2 eller senare. Om inte, kan du förmodligen gå till Inställningar> Allmänt> Programuppdatering för att ladda ner den senaste versionen.

Apple säger att patchar inte mätbart påverkar prestanda, och det kommer att fortsätta att utveckla mer begränsningar för framtida uppdateringar.

Windows-datorer

Microsoft säger att det släppte en säkerhetsuppdatering onsdag för att hjälpa till att mildra problemet. Om du kör Windows 10 ska den automatiskt hämtas och installeras - men det kan bero på datorns inställningar.

För att säkerställa att din dator är skyddad, gå till Inställningar> Uppdatering och säkerhet för att kontrollera och se om säkerhetsfixen väntar i din uppdateringskö. Om inte, klicka på Uppdateringshistorik eller Visa installerad uppdateringshistorik för att se om den redan var installerad. Beroende på när du senast uppdaterade Windows 10 kan snabbkorrigeringen ha en av flera olika namn, men du letar efter Säkerhetsuppdatering för Windows (KB4056892) om du har installerat Fall Creators Update.

Om du inte ser det på någonstans, vill du rusa här och läsa det här inlägget: Vi diskuterar andra namn som det kan visas under, och sätt att manuellt installera fixet om allt annat misslyckas.

Mac

Som med iPhones och iPads säger Apple att ett antal begränsningar för dessa sårbarheter redan har rullats ut i en uppdatering för iMacs, MacBooks, Mac Pros och Mac Mini förra månaden. Mac OS High Sierra 10.13.2-uppdateringen, släppt den 6 december, innehåller korrigeringar för några av bristerna. Den 23 januari tog Apple dessa mildnader till Mac OS Sierra och El Capitan, tidigare versioner av operativsystemet.

Tryck på Apple-menyknappen i det övre vänstra hörnet på skärmen och välj Om den här datorn för att se om du har den senaste versionen. Om inte, kan du öppna App Store- programmet, klicka på fliken Update och uppdatera operativsystemet.

Apple säger att patchar inte mätbart påverkar prestanda, och det kommer att fortsätta att utveckla mer begränsningar för framtida uppdateringar.

Google Chrome webbläsare

Den 23 januari ska en ny version av Google Chrome också innehålla begränsningar för att skydda ditt skrivbord och din telefon från webbaserade attacker. Men om du inte vill vänta säger Google att en experimentell funktion som heter Site Isolation, kan hjälpa dig direkt.

I stället för att gruppera olika webbplatser bläddrar du tillsammans i en enda process - vilket hjälper till att spara datorns minne bland annat - Site Isolation tycks göra att varje webbplats använder sin egen enskilda instans av Chrome-webbläsaren. På så sätt är det svårare för en skadlig webbplats att få tillgång till data från andra webbplatser du surfar (med de här nya CPU-utnyttjandena) och eventuellt gör dåliga saker.

Så här aktiverar du webbplatsisolering på Windows, Mac, Linux, Chrome OS eller Android:

  • Skriv eller kopiera-klistra in krom: // flaggor / # enable-site-per-process i URL-fältet högst upp i din Chrome-webbläsare och tryck sedan på Enter-tangenten.
  • Leta efter strikt platsisolering, tryck sedan på eller klicka på rutan märkt Aktivera .
  • Om ditt arbete är sparat, tryckStarta om nu . I annat fall, spara ditt jobb och sluta sedan och starta om Chrome.

För Chrome på iOS (iPhone, iPad) säger Google att Apple kommer att leverera nödvändiga korrigeringar.

Andra webbläsare

Mozilla, Microsoft och Apple sa att de skulle uppdatera sina webbläsare för att minska hotet med de nya angreppsmetoderna. Mozilla började uppdatera sin nuvarande Firefox 57 och Microsoft kommer att modifiera både dess Internet Explorer och nya Edge-webbläsare.

Arbetet börjar bara för Microsoft. "Vi kommer att fortsätta utvärdera effekten av CPU-sårbarheterna ... och införa ytterligare begränsningar i enlighet med framtida serviceutgåvor, säger Edge Product Manager John Hazen i ett blogginlägg.

Mozilla har redan släppt den första av två kortsiktiga korrigeringar i den nuvarande versionen av Firefox, och den fungerar nu på andra sidan. Den mindre uppdaterade Enterprise Support Release versionen av Firefox är inte lika mottaglig för de nya attackerna, men Mozilla planerar en uppdatering för nästa version av Firefox ESR den 23 januari.

"Under de kommande dagarna planerar vi att släppa mildringar i Safari för att försvara sig mot Specter", skrev Apple, i en kunskapsbaserad artikel som släpptes på torsdagen.

Google Chromebooks

Med ett fåtal undantag är Googles Chromebook-apparater automatiskt skyddade mot dessa brister, enligt Google. Företaget säger att Chromebooks med ARM-chips inte påverkas alls, och de med andra processorer (i allmänhet Intel) inkluderar begränsning från Chrome OS version 63, som började rulla ut i mitten av december.

För tillfället kanske du vill aktivera platsisolering i Chrome OS (se instruktionerna ovan), och du bör veta att några Chromebooks för närvarande inte slats för att få korrigeringsfilen (vanligtvis eftersom de är ganska gamla). Du kan hitta en fullständig lista här; leta efter "nej" i den högra kolumnen.

Apple TV

Som med Mac, iPhone och iPads kunde Apple tyst smyga korrigeringar i sin Apple-programuppdatering för Apple TV. tvOS 11.2, släppt 4 december, innehåller ett antal korrigeringar. Det är möjligt att din Apple TV automatiskt har uppdaterat programvaran, men om inte, vill du gå till Inställningar> System> Programuppdateringar och välja Uppdateringsprogram .

äpple klocka

Apple säger att Apple Watch inte påverkas av Meltdown. När det gäller Specter, kommer det att arbeta mot minskningar i framtida versioner av dess watchOS.

Googles startsida, Chromecast, WiFi, OnHub, Gmail, Apps och tjänster

Google säger att ingen av sina andra produkter som omfattas av konsumenten påverkas av dessa sårbarheter.

Första publicerad jan 3, 19:19 PT.

Uppdatering, 4 januari kl 2:19 s.: Lägger till Windows PC-instruktioner och kommenterar från Microsoft och Mozilla på sina webbläsare.

Uppdatering, 4 januari kl 5:14: lägger till information från Apple om begränsning för Mac, iPhone, iPad och Safari-webbläsaren.

Populära Inlägg

Stäng av irriterande popup-fönster för användarkontokontroll, men var försiktig

Var kan man köpa Nintendo NES Classic Edition

Så här använder du Microsoft Surface-pekskärmen och tangentbordet

Gör gamla tilläggsarbeten i Firefox beta

Två sätt att komma åt anpassade Google Maps på webben

CNETs semestergåva: Vår första CNET Så här e-bokar du gratis!

 

Lämna Din Kommentar