Как защитить компьютер от уязвимости процессоров Meltdown + 4 видео обзора

Как защитить компьютер от уязвимости процессоров Meltdown Разное

Если верить словам специалистов, уязвимости Meltdown и Spectre затрагивают почти все устройства, которые появились на рынке в течение последних 20 лет. Meltdown угрожает только устройствам на базе Intel, тогда как под угрозой второй уязвимости оказались процессоры всех основных производителей – Intel, AMD и ARM. При этом все операционные системы являются потенциальными мишенями.

Уязвимости работают, используя доступ к защищенной памяти процессора и, благодаря вредоносному коду JavaScript, запущенному, например, в браузере, злоумышленники могут получить различные данные с компьютера: информация о нажатых клавишах, пароли и другие ценные данные.

Но остается вопрос – как мы можем защитить себя?

Самый простой ответ – это, конечно же, установить все обновления операционной системы. Однако в данном случае этого недостаточно.

Важно сначала взглянуть на факты. Meltdown – это уязвимость, которую разработчики и производители могут закрыть с помощью софтверных обновлений. Вторая уязвимость, Spectre, не только потенциально более опасна, но и требует дополнительной работы по нейтрализации. Согласно некоторым экспертам, Spectre можно устранить только путем перепроектирования процессоров, а значит, угроза будет висеть над пользователями в течение многих лет…

По этой причине здесь мы сосредоточимся только на шагах, которые нужно предпринять, чтобы защитить себя от Meltdown. Их несколько.

Обновление ОС

Прежде всего, если вы используете Windows 10, установите обновление KB4056892 (было выпущено вчера), которое защищает операционную систему от уязвимости. Для пользователей предыдущих версий Windows аналогичное исправление будет выпущено на следующей неделе, так что не забывайте проверять Windows Update, если у вас отключена автоматическая установка обновлений.

Подобные обновления будут выпущены для каждой популярной операционной системы. Компания Apple частично закрыла уязвимость в macOS исправлением, которое вошло в состав macOS 10.13.2, но в 10.13.3 ожидаются дальнейшие улучшения. Сообщество Linux также работает над программным решением проблемы. Все эти обновления должны быть установлены как можно скорее после их выпуска.

Дополнение от 09.01.2018: Microsoft временно приостановила выпуск обновления Windows, направленных против уязвимостей процессоров для компьютеров на базе AMD. Оказалось, что после его установки на некоторых машинах перестала загружаться операционная система. В настоящее время известно, что проблема в основном затрагивает старые процессоры AMD серии Athlon и Sempron. Согласно Microsoft, причиной проблемы стала ошибка в документации AMD, которая использовалась для компиляции апдейта. Обе компании уже работают над решением и надеются, что в ближайшее время обновление будет возобновлено.

Браузеры

Одних лишь обновлений операционной системы будет недостаточно. Как упоминалось выше, вредоносное программное обеспечение, которое может потенциально повлиять на работу машину, обычно приходит из интернета. Таким образом, нужно защитить и свой браузер. Еще вчера Mozilla выпустила обновление для Firefox 57, содержащее защиту от Meltdown. Обновление безопасности также доступно для Edge и Internet Explorer в составе Windows 10. Google разрабатывает патч для Chrome, который будет выпущен 23 января. Apple обещает в скором времени защитить свой Safari. Эти обновления должны быть обязательно установлены, поскольку они являются первой линией защиты от уязвимостей. Но и этого будет недостаточно.

Прошивки

Поскольку уязвимость находится на уровне процессора, производители аппаратного обеспечения также должны выпустить обновления, которые будут применяться путем обновления BIOS или иным образом. Вот почему вам нужно отслеживать сайты Dell, Lenovo, HP и т.д. на предмет наличия обновлений.

Intel уверяет, что к концу следующей недели 90% всех процессоров получат свое обновление. В пресс-релизе говорится, что эти обновления будут выпущены производителями устройств или разработчиками операционных систем. Чипмейкер также утверждает, что обновления для его собственных процессоров «иммунизируют» все машины от обеих уязвимостей. Это спорно, потому что, как мы уже говорили, Spectre является гораздо более серьезной проблемой и ее полное решение возможно только путем аппаратных изменений. Но мы будем следить за развитием ситуации и обязательно дадим вам знать, как только станут известны подробности.

Технически грамотные пользователи могут использовать специальный PowerShell-скрипт для Windows, который был выпущен Microsoft для проверки безопасности систем.

Заключение

  • Итак, давайте подытожим шаги, которые нужно предпринять, чтобы защитить себя от Meltdown:
  • Установите последнюю версию браузера, который вы используете. Обновление для Chrome будет выпущено 23 января.
  • Установите обновление KB4056892 для Windows 10. Пользователям компьютеров Mac следует установить macOS 10.13.2, а также версию 10.13.3, когда это обновление будет выпущено. Пользователям Linux, независимо от дистрибутива, следует установить последние обновления безопасности.
  • Проверьте веб-сайт производителя компьютера/ноутбука, а также сайт Intel и производителя материнской платы на предмет наличия обновления BIOS и процессора. Такие обновлением могут поступить от разработчика операционной системы, поэтому не забывайте использовать встроенный механизм обновления ОС.

Напомним, Meltdown ставит под угрозу только устройства на базе Intel, поэтому мы рассмотрели только меры защиты ноутбуков и настольных компьютеров. Пользователям мобильных устройств и процессоров от других производителей придется подождать. В частности, для Android разрабатывается патч, который устранит уязвимости в мобильной операционной системе от Google.

Видео

Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности.