В современных компьютерных процессорах обнаружены два основных недостатка безопасности, которые могут повлиять на почти все современные компьютеры в мире.
наряду с большинством ПК с ОС Windows и Android, потенциально подвержены критическим недостаткам безопасности, названным Meltdown и Spectre.
Теоретически, уязвимости могут быть использованы для получения несанкционированного доступа к данным, паролям, файлам и другим личным данным на любом компьютере или устройстве, подверженном влиянию.
Что такое Meltdown и Spectre?
Уязвимости описаны исследователями безопасности следующим образом:
«Meltdown и Spectre используют критические уязвимости в современных процессорах. Эти аппаратные ошибки позволяют программам красть данные, которые в настоящее время обрабатываются на компьютере. В то время как программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для хранения секретов, хранящихся в памяти других запущенных программ. Это может включать в себя ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные для бизнеса документы.
Meltdown и Spectre работают на персональных компьютерах, мобильных устройствах и в облаке. В зависимости от инфраструктуры облачного провайдера, можно было бы украсть данные у других клиентов ».
Наличие недостатков безопасности, которые потенциально влияют почти на каждый компьютер и смартфон на планете, очевидно, является довольно крупной новостью, и вы можете прочитать об этом здесь, здесь или здесь, если вам интересно.
Apple подтвердила эту проблему с помощью статьи Apple Support здесь, которая предостерегает следующее:
«Все компьютеры Mac и устройства iOS затронуты, но в настоящее время нет известных эксплойтов, влияющих на клиентов. Поскольку для использования многих из этих проблем необходимо загружать вредоносное приложение на устройство Mac или iOS, мы рекомендуем загружать программное обеспечение только из надежных источников, таких как App Store. «
Итак, что нужно делать? И как вы должны защищать или защищать от этих уязвимостей безопасности?
Как защитить от распада и призрака
Самый простой способ избежать потенциальных проблем с безопасностью при использовании уязвимостей Meltdown или Spectre — использовать подход с множеством точек доступа к безопасности компьютеров и устройств:
- Избегайте ненадежного программного обеспечения и никогда не загружайте что-либо из ненадежных источников
- Используйте обновленный веб-браузер, содержащий соответствующие исправления для этих недостатков безопасности.
- Установите соответствующие обновления безопасности и / или обновления программного обеспечения системы, когда они станут доступными для вашего устройства или компьютера
Кстати, это хорошие общие советы по компьютерной безопасности для практики … даже после того, как угроза Meltdown и Specter проходит благодаря обновлениям программного обеспечения. Давайте подробнее рассмотрим:
1: Избегайте Sketchy веб-сайтов и сомнительных Загрузки
Не загружайте ненадежное программное обеспечение или что-либо из ненадежного источника. Не загружать отрывочное программное обеспечение из отрывочных источников — это хорошая консультация в области вычислительной техники в целом, а не только для защиты от Meltdown и Spectre, но также для предотвращения выхода других потенциальных вредоносных программ и junkware на ваш компьютер.
Никогда не принимайте незапрошенную загрузку. Никогда не устанавливайте программное обеспечение, которое вы специально не пытались установить. Всегда загружайте и приобретайте программное обеспечение с доверенных веб-сайтов и источников, будь то разработчик программного обеспечения, поставщик или место, такое как App Store.
2: обновите свои веб-браузеры
Другой потенциальный вектор атаки поступает из веб-браузеров. К счастью, основные веб-браузеры были обновлены (или будут) для устранения потенциальных проблем:
- Firefox версии 57 и более поздних версий, по-видимому, исправлены
- Google Chrome, по-видимому, будет исправлен 24 января с версией 64 или более поздней версии
- Safari, по всей видимости, будет исправлена в ближайшем будущем для Mac, iPhone и iPad
Для пользователей Windows, Microsoft Windows 10 и пограничный браузер были исправлены, а также обновления для других версий Windows. Последние версии Android, по-видимому, также исправлены Google.
Если вы беспокоитесь о том, что вы не используете патч-браузер, вы можете перейти на исправленный браузер на промежуточный период до тех пор, пока основной браузер не будет восстановлен. Например, вы можете загружать и использовать Firefox 57 (или более поздней) в течение нескольких дней, пока обновление Safari или Chrome не будет обновлено.
3: Установите обновления безопасности и / или обновления программного обеспечения, если они доступны
Вы захотите установить соответствующие обновления безопасности, когда они станут доступны для ваших устройств и компьютеров.
Другой вариант — обновить программное обеспечение операционной системы до основных новых версий выпуска. Apple заявляет, что уже выпустила смягчение для Mac, iPhone, iPad, iPod touch и Apple TV, работающих под следующим системным программным обеспечением или новее:
- iOS 11.2 или новее для iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra или более поздняя версия для Mac
- tvOS 11.2 или новее для Apple TV
Остается неясным, если Apple выпустит независимые исправления для обновлений безопасности для предыдущих версий программного обеспечения Mac OS, но в прошлом Apple часто делала это с двумя предыдущими версиями системного программного обеспечения. Надеемся, что macOS Sierra 10.12.6 и Mac OS X El Capitan 10.11.6 получат отдельные будущие обновления программного обеспечения для защиты от Meltdown и Spectre, поскольку не все пользователи Mac могут или хотят обновить macOS High Sierra.
Apple Watch и watchOS, по-видимому, не пострадали.
TLDR: Значительные уязвимости безопасности были обнаружены в основном на всех современных компьютерах. Следите за механизмом обновления программного обеспечения вашего Mac, iPhone, iPad, других компьютеров и смартфонов, обновите свои приложения и веб-браузеры и установите обновления безопасности, когда они станут доступными.
