Что я могу сделать, чтобы защитить Мой компьютер от обвала, и Призрак недостатки?
Опубликованно 15.03.2018 00:00
Технология Спросить Джека Что я могу сделать, чтобы защитить Мой компьютер от обвала, и Призрак недостатки?
Джон был старый Сони Вайо ПК, которые вряд ли получат обновление прошивки. Он должен заменить его? Джек Шофилд Чт 25 января 2018 12.09 МСК Последнее изменение Четверг 25 января 2018 12.11 МСК Поделиться на Facebook Поделиться на Twitter Поделиться по электронной почте Посмотреть другие варианты обмена Поделиться на LinkedIn Поделиться в pinterest Поделиться на Google+ Поделиться на whatsapp Поделиться на Посланника Рядом
в конце концов, делают тысячи людей сваливать иначе хорошие машины и купить новые?’ Фотографии: Изображения Героя/Наташа Комфорта/Getty Изображения
Поверхность книга Microsoft защищен от кризиса и Призрак изъяны в безопасности, но мой Сони Вайо Pro остается уязвимым для угрозы. Оба ноутбука на базе Windows 10 и обновлялся через центр обновления Windows. БИОС поверхности книга также была обновлена Microsoft, но нет обновление BIOS для Вайо – и, подозреваю, для миллионов других машин.
Каков риск дальнейшего запуска VAIO с этой критической уязвимости? Есть еще один способ смягчить его? Или, в конце концов, делают тысячи людей, чтобы свалить иначе хорошие машины и купить новые? Джон Пиатт
Это слишком рано говорить. Имейте в виду, что до сих пор нет никаких известных эксплойтов для этой уязвимости, так что текущий уровень риска низок. Компании будут стараться защищать от угроз, как и когда они появляются. В краткосрочной перспективе, мы просто должны посмотреть, насколько хорошо пойдет.
В долгосрочной перспективе, миллионы компьютеров и других устройств должны быть заменены. Это было бы верно, даже если угрозы и уязвимости кризис не был обнаружен. Разница в том, что некоторые, возможно, придется заменить раньше, чем позже.
Intel заявляет, что он уже “выпустил обновления микропрограмм для 90 процентов процессоров Intel представила в последние пять лет, но нам есть еще над чем работать”. Мы не знаем, если он будет идти дальше, чем это, но самая большая угроза для старых ПК, которые, вероятно, не очень не стоит.
Со временем, я ожидаю, что эта стратегия будет развиваться примерно следующим образом:
Во-первых, обновление операционных систем, браузеров и других уязвимых программного обеспечения для защиты от потенциальных угроз.
Во-вторых, при необходимости обновите прошивку вашего компьютера (BIOS или UEFI и т. д.). Нет отчаянной спешке. На самом деле, на этой неделе Intel рассказала поставщики “остановить развертывание актуальных версий [исправлений], так как они могут ввести более высокие, чем ожидалось, перезагрузок и прочих непредсказуемое поведение системы”.
В-третьих, заменить процессор, если вы можете. Во многих случаях, это также может означать замену материнской платы. Стоит ли он зависит от остаточной стоимости машины.
В-четвертых, решение последней инстанции: заменить устройство.
К тому времени мы доберемся до этой стадии, варианты программного обеспечения должны быть более четкими. Вы все еще может уйти с использованием старых версий Windows, если вы будете внимательны при просмотре, используя одну вкладку на процесс (см. ниже), и только загрузив доверенного кода. Если нет, то можно сделать некоторые Компьютеры достаточно безопасной при установке Linux (который Вы можете запустить на лету с DVD-диска или USB-флэшку) или добавлены в ближайшее время или CloudReady или любой другой.
В противном случае, люди будут по-прежнему сможете использовать небезопасных устройств в автономном режиме или по локальной сети. Например, вы можете использовать свой VAIO Pro 13 для обработки текста, учетные записи и воспроизведения видео, музыки и игр, между прочим. Даже сегодня, Вы не должны делать все онлайн. В чем проблема?
Процессоры Intel были наиболее пострадавших. Павел Сакума/AP фотография
Возникают проблемы и угрозы уязвимости от того, как большинство современных процессоров работают, используя спекулятивные “вышел из строя” выполнение инструкций. Как таковые, они влияют на некоторые, но не все процессоры от Интел, АМД, АРМ, IBM и другие. Интел, кажется, страдают больше всего, и она опубликовала список уязвимых фишки онлайн.
Эти уязвимости позволяют злоумышленникам украсть информацию из памяти, которая используется другими программами или операционной системой, но не для запуска вредоносных атак. Типичный сценарий может включать код из одной веб-страницы для сбора информации, такой как пароли, из другой вкладки браузера. Другие атаки могут быть разработаны позже.
Есть фактически три уязвимости. Первый, “границы проверить обход” (уязвимости cve-2017-5753), требуется обновление прошивки или уязвимых программ, которые должны быть перекомпилированы.
Второй, “отраслевая целевая инъекций” (уязвимости cve-2017-5715) ака Призрак, могут быть исправлены с помощью обновления прошивки. Однако он может быть снижен путем изменения программного обеспечения, и компания Google предложила новую смягчения называют Retpoline.
В-третьих, “изгоев данных кэш загрузки” (уязвимости cve-2017-5754) кризис ака, может быть снижен путем обновления операционной системы.
В блоге безопасности Google имеет хороший описание недостатков. Он говорит, что второй вариант, Призрак, “сложно в использовании, но имеет большой потенциал силы, как она пересекает произвольную защиты доменов”.
Вы должны быть в состоянии использовать свой Сони Вайо, пока Призрак атаки появляются, и к тому времени, может быть лучше защиты программного обеспечения, чтобы уменьшить риск. Вы уязвимы?
Если Вы не уверены, если ваш компьютер уязвим, можно запустить программное обеспечение для проверки. Вы использовали InSpectre КРЖ, который, кажется, работает хорошо. Программа предлагает альтернативу Призрак расплавления процессора контролера, который также для Windows.
Обратите внимание, что Microsoft не патч несколько шт, потому что они были запущены анти-вирус программное обеспечение, которое делает “неподдерживаемых вызовов в ядре Windows памяти”, которые могут вызвать синий экран вылетает. Если ваш компьютер не был защищен, попробуйте обновить антивирусное программное обеспечение. Если это не сработает, выключите сторонние антивирусы и включите защитник Windows, пока ваш компьютер не будет исправлена.
В общем, старые процессоры оказываются более уязвимыми, чем последних, и они более правоподобны для того чтобы вытерпеть удар по производительности. В моем случае, с нового ПК под управлением Windows 10 на Intel ядро i5-8400, исправления появились быстрее и до и после сравнительные тесты показывают, без потери производительности.
Есть веб-страниц, которые будет сообщать вам, если популярные смартфоны уязвимы или будет получать обновления, такие как проверка безопасности для смартфона riCompro по. (Это не тестер.) Компания Apple обновляет Маки, айфоны, айпады и тоньше, поэтому убедитесь, что вы установите последние патчи. Риски браузер
Вы, скорее всего, будет атакован через веб-браузер и поставщиков браузеров уже обновление их программного обеспечения. Это сейчас особенно важно, чтобы сохранить Ваш браузер до Дата.
Вы можете уменьшить риск при использовании “изоляции” сайт в браузере Chrome. Как Google объясняет: “изоляция сайт предлагает вторую линию обороны делать такие атаки меньше шансов на успех. Это гарантирует, что страницы с разных сайтов всегда ставить на разные процессы, каждый из которых работает в песочнице, что ограничивает процесс может это сделать”.
Чтобы включить его, введите (или вставьте) хром://флаги/#включить-сайта-в-процесс в адресную строку и нажмите включить. Это должно работать на другой основе Chromium-браузеры, такие как опера и Вивальди.
Если в Chrome уже есть все ресурсы вашего компьютера, изоляцию сайта сделает все еще хуже. Вам, вероятно, придется управлять с меньшим количеством вкладок.
Частичным решением этой проблемы является, чтобы выделить только несколько рискованных сайтов, но это включает в себя запуск хрома из командной строки (--изолировать-происхождение=https и://risky1.com, в https://risky2.com и т. д.).
Призрак подвиги тоже требуют очень точного времени, так что Mozilla имеет временно снижена точность таймеров в Firefox, чтобы сделать удары сильнее.
Ограничение доступа к высокоточные таймеры-это один из защиты, что позволяет защитить Android-смартфонов, однако пользователи должны проверить другие исправления, как они появляются. Жизнь продолжается...
Первоначальные доклады кризис и Призрак их звук, апокалиптические, но ошибки были тайно раскрыта в июне поставщиков и ямочный ремонт сейчас идет полным ходом. Сегодня, похоже, осторожным пользователям достаточно недавнее ПК не слишком много, чтобы беспокоиться о... в ожидании появления разрушительного спектра вредоносных программ.
Если все программное обеспечение и прошивка пропатчена, если вы только скачать надежный код и вам избежать нажав вредоносные ссылки в сообщениях электронной почты и т. д., то вы должны быть в состоянии продолжить как нормальный.
Если ваш компьютер был потерян его производителем, или более чем на пять лет, держать глаза открытыми для Spectre подвиги, которые не могут быть устранены другими программами. Вы должны быть готовы к замене этих машин с быстрым, новые Компьютеры, но вы должны были делать в любом случае.
У вас есть вопрос? По электронной почте Ask.Jack@theguardian.com
14
Категория: Технологии