Meltdown Rift: jak se chránit?

Jak jsme vám včera oznámili, se začínají brát v úvahu poruchy Spectre a Meltdown. Vězte prosím, že toto je chyba v měřítku, kterou jsem osobně nikdy neviděl. Vzpomeňte si na všechny tyto stroje vyrobené za posledních 10 let, které jsou zranitelné: bankomaty, vojenské drony, letadla, čluny, balistické střely, všechny moderní zbraně, burzy, banky, továrny, jaderné elektrárny, platformy pro správu vody a elektřiny, telefonní ústředny. , vlaky a výhybky, nemocnice, všechny servery a počítače založené na procesorech Intel (pozn. redakce. Postiženy jsou také počítače Mac a iPhone), telefony, tablety atd. Světem IT zkrátka vane vítr paniky. Navíc si prosím uvědomte, že náš hostitel dnes nasadil nápravná řešení na Crashdebug.fr a jeho dalších serverech. Pokud jde o váš počítač, aktualizace by měly být prováděny automaticky, ale v mém případě můj Windows 10 automaticky nestáhl opravu  KB4056892, pak jej také najdete v odkazu níže. Pro prohlížeče je to opět dobrý důvod k upgradu Firefox Quantum která je již záplatovaná. Chrome 64-bit by měl být opraven později, kolem 23. ledna 2018. Nové Bios od různých výrobců počítačů by měly rychle následovat, což poskytne definitivní řešení problému. Kromě toho mi Infomaniak řekl, že ztráta energie bude jistě velmi, velmi nižší než oznámených 30 % (no, pro nedávné stroje).

Ghost Rift 05 01 2018

Chyba Meltdown byla odhalena široké veřejnosti na začátku roku 2018 a vyvolává vážné obavy. Umožnil by krást důvěrné informace využitím možnosti, která by neměla existovat, získat informace obsažené v paměti procesoru paralelními procesy. Několik výzkumníků odhalilo metody útoku, které fungují, někteří používají jednoduchý kód JavaScript v prohlížeči.

Zveřejnění Meltdown doprovázela další zranitelnost, Spectre, jejíž použití by však bylo obtížnější a mnohem komplikovanější naplnit.

Meltdown: chyba ovlivňující procesory Intel

Zásadní rozdíl mezi Meltdown a Spectre je v tom, že první se týká pouze procesorů Intel: snadněji se používá, je také snazší, alespoň částečně, překlenout. Stránka Verge odhaluje 4. ledna 2017 první operace, které lze provést pro zabezpečení vašeho PC. Nutno však podotknout, že společnost Intel oznámila na měsíc leden 2018 velkou aktualizaci..

Uživatelé počítačů Intel se během čekání na stabilizaci situace již mohou postarat o zabezpečení svých prohlížečů. Podle VergeMozilla Foundation již nasadila první aktualizaci zabezpečení: nejnovější verze Firefoxu, Firefox 57, je zjevně chráněna proti útokům z internetu.

Microsoft se také ujal vedení: Internet Explorer a Microsoft Edge pro Windows 10 již nejsou zranitelné vůči chybě Meltdown. Google ze své strany oznámil aktualizaci zabezpečení pro Chrome 64, která bude k dispozici 23. ledna 2018, ačkoli to byli výzkumníci z týmu Project Zero giganta Mountain View, kdo objevil chybu v červnu 2017.

Aktualizace procesoru a OS je složitější

Aktualizace internetových prohlížečů je zásadní, protože jde o první obrannou linii, ale uživatelé PC s procesorem Intel musí svůj systém aktualizovat co nejrychleji.

Verge uvádí, že společnost Microsoft nasadila 10. ledna 3 opravu zabezpečení proti katastrofě pro Windows 2018 prostřednictvím služby Windows Update, ale ta mohla být blokována některými antiviry. Windows 7 a Windows 8 budou aktualizovány v úterý 9. ledna 2017 automaticky. Je nutné zkontrolovat, zda byl patch nainstalován: toto je KB4056892.

Pokud jde o samotný procesor, je na Intelu, aby vše urychlil. Skupina usilovně pracuje na tom, aby různým výrobcům počítačů poskytla záplatu, kterou by mohli nasadit na jejich počítače, aby ochránili své zákazníky. Zákazníci si tedy budou muset počkat, až jejich výrobce PC tuto opravu nasadí, což by vzhledem k rizikům nemělo zabrat mnoho času. Mezitím byste si měli stáhnout alespoň nejnovější verze systému BIOS a firmwaru.

Pro ty, kteří mají počítač na míru, je to ještě složitější: musíte určit dodavatele procesoru Intel a určit aktualizaci, kdy bude dostupná.

 

Zdroj: Clubic.com

Doplňující informace:


Nejnovější články

S ohněm a krví... (JDM)

Francie na pokraji chaosu: Čeho se bát a co dělat? (Marc Touati)

Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Informatique

Oranžový telefon

VSA: Shromáždění již projednává jeho rozšíření na dopravu (LQDN)

Přátelské stránky