Meltdown Rift: jak se chránit?

Jak jsme vám včera oznámili, se začínají brát v úvahu poruchy Spectre a Meltdown. Vězte prosím, že toto je chyba v měřítku, kterou jsem osobně nikdy neviděl. Vzpomeňte si na všechny tyto stroje vyrobené za posledních 10 let, které jsou zranitelné: bankomaty, vojenské drony, letadla, čluny, balistické střely, všechny moderní zbraně, burzy, banky, továrny, jaderné elektrárny, platformy pro správu vody a elektřiny, telefonní ústředny. , vlaky a výhybky, nemocnice, všechny servery a počítače založené na procesorech Intel (pozn. redakce. Postiženy jsou také počítače Mac a iPhone), telefony, tablety atd. Světem IT zkrátka vane vítr paniky. Navíc si prosím uvědomte, že náš hostitel dnes nasadil nápravná řešení na Crashdebug.fr a jeho dalších serverech. Pokud jde o váš počítač, aktualizace by měly být prováděny automaticky, ale v mém případě můj Windows 10 automaticky nestáhl opravu  KB4056892, pak jej také najdete v odkazu níže. Pro prohlížeče je to opět dobrý důvod k upgradu Firefox Quantum která je již záplatovaná. Chrome 64-bit by měl být opraven později, kolem 23. ledna 2018. Nové Bios od různých výrobců počítačů by měly rychle následovat, což poskytne definitivní řešení problému. Kromě toho mi Infomaniak řekl, že ztráta energie bude jistě velmi, velmi nižší než oznámených 30 % (no, pro nedávné stroje).

Ghost Rift 05 01 2018

Chyba Meltdown byla odhalena široké veřejnosti na začátku roku 2018 a vyvolává vážné obavy. Umožnil by krást důvěrné informace využitím možnosti, která by neměla existovat, získat informace obsažené v paměti procesoru paralelními procesy. Několik výzkumníků odhalilo metody útoku, které fungují, někteří používají jednoduchý kód JavaScript v prohlížeči.

Zveřejnění Meltdown doprovázela další zranitelnost, Spectre, jejíž použití by však bylo obtížnější a mnohem komplikovanější naplnit.

Meltdown: chyba ovlivňující procesory Intel

Zásadní rozdíl mezi Meltdown a Spectre je v tom, že první se týká pouze procesorů Intel: snadněji se používá, je také snazší, alespoň částečně, překlenout. Stránka Verge odhaluje 4. ledna 2017 první operace, které lze provést pro zabezpečení vašeho PC. Nutno však podotknout, že společnost Intel oznámila na měsíc leden 2018 velkou aktualizaci..

Uživatelé počítačů Intel se během čekání na stabilizaci situace již mohou postarat o zabezpečení svých prohlížečů. Podle VergeMozilla Foundation již nasadila první aktualizaci zabezpečení: nejnovější verze Firefoxu, Firefox 57, je zjevně chráněna proti útokům z internetu.

Microsoft se také ujal vedení: Internet Explorer a Microsoft Edge pro Windows 10 již nejsou zranitelné vůči chybě Meltdown. Google ze své strany oznámil aktualizaci zabezpečení pro Chrome 64, která bude k dispozici 23. ledna 2018, ačkoli to byli výzkumníci z týmu Project Zero giganta Mountain View, kdo objevil chybu v červnu 2017.

Aktualizace procesoru a OS je složitější

Aktualizace internetových prohlížečů je zásadní, protože jde o první obrannou linii, ale uživatelé PC s procesorem Intel musí svůj systém aktualizovat co nejrychleji.

Verge uvádí, že společnost Microsoft nasadila 10. ledna 3 opravu zabezpečení proti katastrofě pro Windows 2018 prostřednictvím služby Windows Update, ale ta mohla být blokována některými antiviry. Windows 7 a Windows 8 budou aktualizovány v úterý 9. ledna 2017 automaticky. Je nutné zkontrolovat, zda byl patch nainstalován: toto je KB4056892.

Pokud jde o samotný procesor, je na Intelu, aby vše urychlil. Skupina usilovně pracuje na tom, aby různým výrobcům počítačů poskytla záplatu, kterou by mohli nasadit na jejich počítače, aby ochránili své zákazníky. Zákazníci si tedy budou muset počkat, až jejich výrobce PC tuto opravu nasadí, což by vzhledem k rizikům nemělo zabrat mnoho času. Mezitím byste si měli stáhnout alespoň nejnovější verze systému BIOS a firmwaru.

Pro ty, kteří mají počítač na míru, je to ještě složitější: musíte určit dodavatele procesoru Intel a určit aktualizaci, kdy bude dostupná.

 

Zdroj: Clubic.com

Doplňující informace:


1000 Zbývá znaků


Líbí se vám software Crashdebug.fr?

Na rozdíl od novin Le Mondea do mnoha zpravodajských serverů a institucí nedostáváme žádné dary od Nadace Billa a Melindy Gatesových ani vládní tisková podpora.

Také finanční pomoc se vždy cení. ; )

Darujte jednorázově přes paypal

Provádějte pravidelný měsíční dar prostřednictvím Typeee

Za všechny zveřejněné komentáře odpovídají jejich autoři. Crashdebug.fr nemůže nést odpovědnost za jejich obsah nebo orientaci.

Chcete-li nás kontaktovat, napište na Contact@lamourfou777.fr

Díky,

Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Informatique

Když AI převezme kontrolu nad vaším počítačem (Activistpost.com)

Red Dead Redemption 2 za 20 € do 4. listopadu 2024

Přátelské stránky