如何保护自己免受Meltdown和Spectre CPU漏洞的侵害
实际上,每个现代处理器都容易受到攻击。 当这些修补程序可用时,我们将对其进行更新。
研究人员在周三发现,现代处理器中存在严重缺陷,几乎可以影响过去二十年中发布的每台英特尔计算机,以及笔记本电脑,平板电脑和手机中的AMD和Arm芯片。 5月21日,研究人员发现了第四个变种。
在这里阅读更多。
好消息:英特尔,AMD和Arm相信他们可以通过软件补丁来修复(或至少缓解)所谓的Meltdown和Spectre漏洞,并且Microsoft,Apple和Google已经发布了一些缓解措施。 (AMD表示某些缺陷根本不会影响其处理器。)
但是像往常一样,您将需要自己动手应用这些补丁!
因此,这是截至1月22日我们所知道的有关如何保护自己的一切。 (随着新修复程序的发布,我们将更新本指南。)
1月22日更新:如果您打算使用针对Intel处理器的修复程序来更新BIOS,也许要等一下? 英特尔表示,自己的补丁程序导致某些PC变得不稳定并意外重启,因此建议您暂时停止修补程序。 请注意,我们在这里谈论的是手动BIOS更新-可以在不打开Windows Update的情况下进行操作。
根据Google的说法,日期为1月5日的新安全更新将包括“缓解措施”以帮助保护您的手机,将来的更新将包含更多此类修复程序。
如果您拥有Nexus 5X或Nexus 6P等Google品牌的手机,则无需做很多事情-在某个时候您的手机应会自动下载更新,而您只需要安装它即可。 使用Pixel(亚马逊1,030美元)和Pixel 2(亚马逊600美元)(以及XL变体),它变得更加容易-它也会自动安装。
从理论上讲,其他Android手机也是如此,但是许多制造商和蜂窝运营商的修补速度可能会有些慢。 您可能想戳电话的制造商和蜂窝运营商(尤其是在公共场所),以确保它们及时更新。 吱吱作响的车轮会吸收油脂。
随着制造商承诺更新,我们将更新此故事。 另外,请参见下面有关Android上的Google Chrome浏览器的说明。
如果您已经在iPhone或iPad上安装了最新的iOS版本11.2,则应该免受研究人员截至上个月发现的某些漏洞的影响。 苹果公司表示,该版本于12月2日发布,其中包含许多缓解措施,苹果公司承诺在将来的更新中开发更多保护措施。
要进行检查,请转到“设置”>“常规”>“关于”,然后查找“版本”以验证您是否使用11.2或更高版本。 如果不是,则可能可以转到“设置”>“常规”>“软件更新”以下载最新版本。
苹果表示,这些补丁不会显着影响性能,并且它将继续开发更多缓解措施,以用于将来的更新。
微软表示,已于周三发布了安全更新,以缓解该问题。 如果您正在运行Windows 10,它将自动下载并安装-但它可能取决于您PC的设置。
为了确保您的PC受保护,请转到“设置”>“更新和安全性”以检查并查看安全修复程序是否正在更新队列中。 如果没有,请单击“更新历史记录”或“查看已安装的更新历史记录”以查看是否已安装。 根据上次更新Windows 10的时间,此修补程序可能具有各种不同的名称之一,但是如果您已经安装了Fall Creators Update,则您正在寻找Windows安全更新(KB4056892)。
如果您在任何地方都看不到它,则可以在这里阅读一下,然后阅读这篇文章:我们讨论了它可能出现的其他名称,以及在所有其他方法失败后手动安装此修复程序的方法。
与iPhone和iPad一样,苹果表示上个月针对iMac,MacBook,Mac Pro和Mac Mini的更新中已经推出了许多缓解这些漏洞的措施。 12月6日发布的Mac OS High Sierra 10.13.2更新包含一些缺陷的修复程序。 1月23日,Apple将这些缓解措施也引入了操作系统的早期版本Mac OS Sierra和El Capitan。
点击屏幕左上角的Apple菜单按钮,然后选择“关于本机”以查看是否具有最新版本。 如果没有,您可能要打开App Store应用程序,单击“更新”选项卡并更新您的操作系统。
苹果表示,这些补丁不会显着影响性能,并且它将继续开发更多缓解措施,以用于将来的更新。 听
1月23日,新版的Google Chrome浏览器还应包含缓解措施,以保护您的台式机和手机免受基于Web的攻击。 但是,如果您不想等待,谷歌表示,一项名为“站点隔离”的实验功能可以立即提供帮助。
站点隔离似乎可以使每个网站使用其各自的Chrome浏览器实例,而不是将单个网站组合在一起,而是在一个过程中一起浏览(这有助于节省计算机内存)。 这样,恶意网站就很难从您正在浏览的其他网站(使用这些新的CPU漏洞)访问数据,并且有可能做坏事。
要在Windows,Mac,Linux,Chrome OS或Android上打开“站点隔离”:
谷歌表示,对于iOS(iPhone,iPad)上的Chrome,苹果将提供所有必要的修复程序。
Mozilla,微软和苹果分别表示将更新其网络浏览器,以减少新攻击方法的威胁。 Mozilla开始更新其当前的Firefox 57,Microsoft将同时修改其Internet Explorer和新的Edge浏览器。
这项工作仅针对Microsoft。 Edge产品负责人John Hazen在博客中说:“我们将继续评估CPU漏洞的影响...,并在以后的服务版本中相应地引入其他缓解措施。”
Mozilla已经在当前版本的Firefox中发布了两个近期修复程序中的第一个,现在正在开发第二个。 它不太频繁更新的Firefox企业支持发行版不易受到新攻击的影响,但Mozilla计划于1月23日对下一个版本的Firefox ESR进行更新。
苹果在周四发布的知识库文章中写道:“未来几天,我们计划在Safari中发布缓解措施,以帮助抵御Spectre。”
据谷歌称,除了少数例外,谷歌的Chromebook已经或将自动受到保护。 该公司表示,使用ARM芯片的Chromebook根本不受影响,而使用其他处理器(通常是英特尔)的Chromebook包括缓解功能,该功能已从12月中旬开始推出的Chrome OS版本63开始。
目前,您可能要在Chrome操作系统中启用“网站隔离”(请参阅上面的说明),并且应该知道,目前尚不打算购买一些Chromebook来获得补丁(通常是因为它们的年代很长)。 您可以在此处找到完整列表; 在最右边的栏中查找“否”。
与Mac,iPhone和iPad一样,Apple能够悄悄地将修补程序潜入其Apple TV的12月软件更新中。 12月4日发布的tvOS 11.2包含许多修复程序。 您的Apple TV可能已经自动更新了其软件,但是如果没有,您将想要转到“设置”>“系统”>“软件更新”,然后选择“更新软件”。
苹果表示,Apple Watch不受Meltdown影响。 至于Spectre,它将在其watchOS的未来版本中致力于缓解问题。
谷歌表示,其其他面向消费者的产品均不受这些漏洞的影响。
首次发布于1月3日,下午6:19。 PT。
1月4日下午2:19更新:添加了Windows PC指令,并在其浏览器中来自Microsoft和Mozilla。
1月4日下午5:14更新:从Apple添加有关缓解Mac,iPhone,iPad和Safari浏览器的信息。
以上是 如何保护自己免受Meltdown和Spectre CPU漏洞的侵害 的全部内容, 来源链接: utcz.com/wiki/669140.html
