Hur man skyddar mot smältning och spektrumsäkerhetsbrister
Två stora säkerhetsbrister har hittats i moderna datorprocessorer, vilket potentiellt påverkar nästan alla moderna datorer i världen.
Alla Mac-datorer och iOS-enheter tillsammans med de flesta Windows-PC- och Android-enheter är potentiellt mottagliga för de kritiska säkerhetsbristerna, Meltdown and Specter.
Teoretiskt kan sårbarheterna användas för att få obehörig åtkomst till data, lösenord, filer och annan personlig information på vilken som helst påverkad dator eller enhet.
Vad är Meltdown och Specter?
Sårbarheten beskrivs av säkerhetsforskare enligt följande:
"Meltdown and Specter utnyttjar kritiska sårbarheter i moderna processorer. Dessa hårdvaruproblem tillåter program att stjäla data som för närvarande bearbetas på datorn. Även om program normalt inte tillåts att läsa data från andra program kan ett skadligt program utnyttja Meltdown and Specter för att få tag i hemligheter som finns lagrade i minnet av andra program som körs. Det kan innehålla dina lösenord som lagras i en lösenordshanterare eller webbläsare, dina personliga foton, e-postmeddelanden, snabbmeddelanden och till och med affärskritiska dokument.
Meltdown and Specter-arbete på persondatorer, mobila enheter och i molnet. Beroende på molnleverantörens infrastruktur kan det vara möjligt att stjäla data från andra kunder. "
Att ha säkerhetsbrister som potentiellt kan påverka nästan alla datorer och smarta telefoner på planeten är uppenbarligen ganska stora nyheter, och du kan läsa mer om det här, här eller här om du är intresserad.
Apple har erkänt problemet med en Apple Support-artikel här, som varnar följande:
"Alla Mac-system och iOS-enheter påverkas, men det finns inga kända exploater som påverkar kunderna just nu. Eftersom vi utnyttjar många av dessa problem krävs att en skadlig app laddas på din Mac eller iOS-enhet, rekommenderar vi att du bara hämtar program från betrodda källor, till exempel App Store. "
Så vad ska du göra? Och hur ska du försvara eller skydda mot dessa säkerhetsproblem?
Hur man försvarar mot smältning och spektrum
Det enklaste sättet att undvika potentiella säkerhetsproblem med Meltdown eller Specter-sårbarheter är att ta en mångsidig strategi för dator- och enhetssäkerhet:
- Undvik otillförlitlig programvara, och ladda aldrig någonting från otillförlitliga källor
- Använd en uppdaterad webbläsare som innehåller relevanta korrigeringsfel för dessa säkerhetsbrister
- Installera relevanta säkerhetsuppdateringar och / eller systemprogramuppdateringar när de blir tillgängliga för din enhet eller dator
Förresten, det är bra allmänna datasäkerhetstips för att träna ... även efter att hotet Meltdown and Specter passerar tack vare programuppdateringar. Låt oss detaljera lite längre:
1: Undvik sketchy webbplatser och dubbla nedladdningar
Ladda ner inte otillförlitlig programvara eller någonting från en otrogen källa någonsin. Att inte ladda ner sketchy programvara från sketchy källor är bra datorerådgivning i allmänhet, inte bara för att skydda mot Meltdown and Specter, utan också för att förhindra att andra potentiella skadliga program och skräppost slutar på din dator.
Aldrig acceptera en oönskad nedladdning. Installera aldrig programvara som du inte specifikt försökte installera. Hämta alltid och hämta programvara från tillförlitliga webbplatser och källor, oavsett om det är programvaruutvecklaren, säljaren eller en plats som App Store.
2: Uppdatera dina webbläsare
En annan potentiell attackvektor kommer från webbläsare. Lyckligtvis har stora webbläsare (eller kommer att bli) uppdaterats för att undanröja potentiella problem:
- Firefox version 57 och senare är tydligen patched
- Google Chrome kommer tydligen att patchas den 24 januari med version 64 eller senare
- Safari kommer tydligen att patchas inom en snar framtid för Mac, iPhone och iPad
För Windows-användare har Microsoft Windows 10 och Edge-webbläsaren blivit patchade, och uppdateringar för andra versioner av Windows beror också ut. De senaste versionerna av Android har tyvärr blivit patchade av Google också.
Om du är oroad över att du använder en oplattad webbläsare under tiden kan du skifta till en patched webbläsare för delperioden tills den primära webbläsaren repareras. Till exempel kan du ladda ner och använda Firefox 57 (eller senare) för några dagar tills Safari eller Chrome uppdateras.
3: Installera säkerhetsuppdateringar och / eller programuppdateringar när det är tillgängligt
Du kommer att vilja vara säker på att installera relevanta säkerhetsuppdateringar när de blir tillgängliga för dina enheter och datorer.
Ett annat alternativ är att uppdatera operativsystemprogramvaran till stora nya versioner. Apple säger att de redan har släppt mildringar för Mac, iPhone, iPad, iPod touch och Apple TV som kör följande systemprogramvara eller nyare:
- iOS 11.2 eller senare för iPhone, iPad, iPod touch
- macOS 10.13.2 High Sierra eller senare för Mac
- tvOS 11.2 eller senare för Apple TV
Det återstår att se om Apple kommer att utfärda oberoende säkerhetsuppdateringsuppdateringar för tidigare versioner av Mac OS-systemprogram, men tidigare har Apple ofta gjort det med de tidigare två systemprogramvarubutikerna. Förhoppningsvis kommer MacOS Sierra 10.12.6 och Mac OS X El Capitan 10.11.6 att få separata framtida säkerhetsprogramvaruuppdateringar för att skydda mot Meltdown and Specter, eftersom inte alla Mac-användare kan eller vill uppdatera till MacOS High Sierra.
Apple Watch och watchOS är uppenbarligen inte inverkade.
TLDR: Betydande säkerhetsproblem har upptäckts på i princip alla moderna datorer. Håll ögonen på mjukvaruuppdateringsmekanismen på din Mac, iPhone, iPad, andra datorer och smartphones, uppdatera dina appar och webbläsare och installera säkerhetsuppdateringar när de blir tillgängliga.