Sådan beskytter du mod smeltning og spektrumsikkerhedsfejl
Der er fundet to store sikkerhedsfejl i moderne computerprocessorer, der potentielt påvirker næsten alle moderne computere i verden.
Alle Mac- og iOS-enheder sammen med de fleste Windows PC- og Android-enheder er potentielt modtagelige for de kritiske sikkerhedsfejl, der hedder Meltdown and Specter.
Teoretisk kan sårbarhederne bruges til at få uautoriseret adgang til data, adgangskoder, filer og andre personlige oplysninger på enhver påvirket computer eller enhed.
Hvad er Meltdown og Specter?
Sårbarhederne beskrives af sikkerhedsforskere som følger:
"Meltdown and Specter udnytter kritiske sårbarheder i moderne processorer. Disse hardwarefejl tillader programmer at stjæle data, der for øjeblikket behandles på computeren. Selv om programmer typisk ikke er tilladt at læse data fra andre programmer, kan et ondsindet program udnytte Meltdown and Specter for at få fat i hemmeligheder, der er gemt i hukommelsen til andre kørende programmer. Dette kan omfatte dine adgangskoder gemt i en adgangskodeadministrator eller browser, dine personlige fotos, e-mails, onlinemeddelelser og endda forretningskritiske dokumenter.
Meltdown og Specter arbejde på personlige computere, mobile enheder og i skyen. Afhængig af skyderudbyderens infrastruktur kan det være muligt at stjæle data fra andre kunder. "
At have sikkerhedsfejl, der potentielt kan påvirke næsten enhver computer og smart telefon på planeten, er naturligvis ret store nyheder, og du kan læse mere om det her, her eller her, hvis du er interesseret.
Apple har erkendt problemet med en Apple Support-artikel her, som advarer følgende:
"Alle Mac-systemer og iOS-enheder er berørt, men der er ingen kendte udnyttelser, der påvirker kunderne på nuværende tidspunkt. Da udnyttelse af mange af disse problemer kræver, at en ondskabsfuld app skal indlæses på din Mac eller iOS-enhed, anbefaler vi, at du kun downloader software fra betroede kilder som App Store. "
Så hvad skal du gøre? Og hvordan skal du forsvare eller beskytte mod disse sikkerhedsproblemer?
Sådan forsvarer du mod smeltning og spektrum
Den nemmeste måde at undgå potentielle sikkerhedsproblemer med Meltdown eller Specter sårbarheder er at tage en multi-prong tilgang til computer og enheds sikkerhed:
- Undgå usikker software, og download aldrig noget fra usikre kilder
- Brug en opdateret webbrowser, der indeholder relevante patches for disse sikkerhedsfejl
- Installer relevante sikkerhedsopdateringer og / eller systemprogramopdateringer, når de bliver tilgængelige for din enhed eller computer
Forresten, det er gode generelle datasikkerhedstips til at øve ... selv efter at truslen om smeltning og spektre passerer takket være softwareopdateringer. Lad os detalje lidt yderligere:
1: Undgå sketchy hjemmesider og tvivlsomme downloads
Download ikke usikker software eller noget fra en usikker kilde, nogensinde. Ikke at downloade sketchy software fra skitserede kilder er gode råd til computere generelt, ikke kun for at beskytte mod smeltning og spekulation, men også for at forhindre andre potentielle malware og junkware fra at ende op på din computer.
Aldrig acceptere en uopfordret download. Installer aldrig software, som du ikke specifikt søgte installere. Download og hent altid software fra pålidelige websteder og kilder, uanset om det er softwareudvikleren, sælgeren eller et sted som App Store.
2: Opdater dine webbrowsere
En anden potentiel angrebsvektor kommer fra webbrowsere. Heldigvis har større webbrowsere været (eller vil blive) opdateret for at afværge potentielle problemer:
- Firefox version 57 og senere er tilsyneladende patched
- Google Chrome vil tilsyneladende blive patched den 24. januar med version 64 eller nyere
- Safari vil tilsyneladende blive patchet i den nærmeste fremtid for Mac, iPhone og iPad
For Windows-brugere er Microsoft Windows 10 og Edge-browseren blevet patchet, og opdateringer til andre versioner af Windows skyldes også. De nyeste versioner af Android er tilsyneladende blevet patchet af Google også.
Hvis du er bekymret for at bruge en ubundtet webbrowser i mellemtiden, kan du skifte til en patched browser for mellemperioden indtil den primære browser bliver repareret. Du kan f.eks. Downloade og bruge Firefox 57 (eller senere) i et par dage, indtil Safari eller Chrome bliver opdateret.
3: Installer sikkerhedsopdateringer og / eller softwareopdateringer, når de er tilgængelige
Du vil gerne være sikker på at installere relevante sikkerhedsopdateringer, når de bliver tilgængelige for dine enheder og computere.
En anden mulighed er at opdatere operativsystemsoftwaren til større versioner af nye versioner. Apple siger, at de allerede har udgivet begrænsninger til Mac, iPhone, iPad, iPod touch og Apple TV, der kører følgende systemsoftware eller nyere:
- iOS 11.2 eller nyere til iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra eller senere til Macs
- tvOS 11.2 eller nyere til Apple TV
Det er stadig at se, om Apple vil udstede uafhængige sikkerhedsopdateringsprogrammer til tidligere versioner af Mac OS-systemsoftware, men i det forløbne år har Apple ofte gjort det med de tidligere to systemsoftwareudgivelser. Forhåbentlig vil MacOS Sierra 10.12.6 og Mac OS X El Capitan 10.11.6 modtage separate fremtidige sikkerhedssoftwareopdateringer til beskyttelse mod Meltdown and Specter, da ikke alle Mac-brugere kan eller vil opdatere til macOS High Sierra.
Apple Watch og watchOS er tilsyneladende ikke påvirket.
TLDR: Væsentlige sikkerhedsproblemer er blevet opdaget på stort set alle moderne computere. Hold øje med softwareopdateringsmekanismen på din Mac, iPhone, iPad, andre computere og smartphones, opdater dine apps og webbrowsere, og installer sikkerhedsopdateringer, når de bliver tilgængelige.