Jak chronić się przed Meltdown i Spectre?

Niedawno odkryto dwie poważne luki w zabezpieczeniach procesorów, które dotyczą prawie wszystkich współczesnych komputerów. Wszystkie komputery Mac i urządzenia iOS, podobnie jak większość komputerów na urządzeniach Windows i Android, są potencjalnie podatne na działanie Meltdown i Spectre.

p-1-apple-potwierdza-ios-i-macos-są-podatne-na-krach-i-widmo-exploitów

Teoretycznie te luki w zabezpieczeniach mogą zostać wykorzystane przez osoby atakujące w celu uzyskania dostępu do danych, haseł, plików i innych informacji osobistych na urządzeniu.

Co to jest?

Jak chronić się przed Meltdown i Spectre?

Luki te są opisane przez ekspertów ds. Bezpieczeństwa komputerowego w następujący sposób:

Meltdown i Spectre wykorzystują krytyczne luki w nowoczesnych procesorach. Te błędy sprzętowe umożliwiają programom kradzież danych, które są aktualnie używane na komputerze. Chociaż programy zwykle nie mają dostępu do odczytu danych lub innych programów, złośliwe oprogramowanie może używać Meltdown i Spectre, aby uzyskać dostęp do tajnych danych przechowywanych w pamięci innych uruchomionych programów. Lista takich danych może obejmować hasła z banku haseł lub przeglądarki, osobiste zdjęcia, e-maile, wiadomości z komunikatorów internetowych, a nawet poufne dokumenty biznesowe.

Meltdown i Spectre działają na komputerach osobistych, urządzeniach mobilnych iw chmurze. W zależności od infrastruktury dostawcy pamięci masowej w chmurze dane innych użytkowników mogą zostać skradzione.

Oczywiście naruszenia bezpieczeństwa, które dotyczą praktycznie wszystkich komputerów na świecie, są niezwykle niepokojącą wiadomością. Apple potwierdził wskazany problem i zaktualizował stronę pomocy o następujące informacje:

Wszystkie komputery Mac i iOS urządzenia są zagrożone, ale w tej chwili nie ma raportów o infekcjach naszych użytkowników. Biorąc pod uwagę, że exploit w większości przypadków wymaga instalacji zainfekowanej aplikacji na komputerze lub urządzeniu mobilnym, zalecamy pobieranie aplikacji wyłącznie z zaufanych źródeł – czyli App Store.

Więc co powinieneś zrobić? Jak możesz chronić siebie i swoje informacje przed tymi lukami?

Jak chronić się przed Meltdown i Spectre

Jak chronić się przed Meltdown i Spectre?

Najłatwiejszym sposobem uniknięcia potencjalnych problemów z lukami w zabezpieczeniach Meltdown i Spectre jest przestrzeganie następujących wskazówek, aby zabezpieczyć komputer lub urządzenie mobilne:

  • Unikaj oprogramowania niewiadomego pochodzenia i nie pobieraj programów z niezweryfikowanych źródeł.
  • Użyj zaktualizowanej przeglądarki internetowej, która zawiera poprawkę dla wskazanych luk w zabezpieczeniach.
  • Zainstaluj odpowiednie aktualizacje zabezpieczeń i / lub aktualizacje systemu, gdy staną się dostępne dla Twojego urządzenia lub komputera.

Nawiasem mówiąc, są to dobre wskazówki dla każdego, kto martwi się o bezpieczeństwo swojego komputera Mac lub iOS urządzenia. Dlatego zalecamy kontynuowanie ich śledzenia nawet po wyeliminowaniu zagrożenia Meltdown i Spectre. Dlatego przyjrzyjmy się bardziej szczegółowo każdemu z punktów.

1. Unikaj podejrzanych witryn i pobierania

Nigdy nie pobieraj aplikacji ani niczego innego z podejrzanie wyglądających witryn. Ogólnie rzecz biorąc, odmowa pobrania potencjalnie niebezpiecznego oprogramowania może chronić Cię nie tylko przed Meltdown i Spectre, ale także przed każdym złośliwym oprogramowaniem i po prostu śmieciami.

Nie poprzestawaj na przesyłaniu plików, o które nie prosiłeś. Nigdy nie instaluj aplikacji pobranej przez pomyłkę i zawsze zwracaj uwagę na opis w instalatorze: czy program jest w nim wymieniony? Zawsze pobieraj i kupuj oprogramowanie wyłącznie z zaufanych źródeł – ze strony programisty, zaufanych dostawców oprogramowania (takich jak na przykład Steam i Humble Bundle) lub z App Store.

2. Zaktualizuj swoje przeglądarki

Innym potencjalnym źródłem ataku jest przeglądarka internetowa. Na szczęście najpopularniejsze przeglądarki zostały zaktualizowane (lub wkrótce zostaną zaktualizowane), aby zapobiec potencjalnym problemom z bezpieczeństwem:

  • Firefox w wersji 57 i nowszej – już zaktualizowany
  • Chrome 64 i nowsze – łatka zostanie dołączona do aktualizacji z 24 stycznia
  • Safari – wkrótce na Maca, iPhone i iPad

Jeśli chodzi o użytkowników Windows, to Microsoft Winfows 10 i przeglądarka Edge otrzymały już niezbędną łatkę, planowane są również aktualizacje dla innych wersji. Najnowsze wersje Android również otrzymały aktualizację z Google.

Jeśli obawiasz się, że Twoja przeglądarka nie otrzymała jeszcze poprawki zabezpieczeń, możesz tymczasowo przełączyć się na Bezpieczną przeglądarkę, dopóki programiści nie zajmą się podstawową przeglądarką. Na przykład możesz pobrać przeglądarkę Firefox w wersji 57 lub nowszej przez kilka dni, do czasu zaktualizowania przeglądarki Safari lub Chrome.

3. Zainstaluj aktualizacje zabezpieczeń i / lub systemu, gdy staną się dostępne

Musisz upewnić się, że Twoje urządzenie otrzymuje wymagane aktualizacje zabezpieczeń. Możesz to również osiągnąć, aktualizując system operacyjny do najnowszej wersji. Apple informuje, że podjął już pierwsze kroki, aby pozbyć się Meltdown i Spectre w następujących wersjach:

  • iOS 11.2 i nowsze na iPhone, iPad, iPod Touch
  • macOS 10.13.2 High Sierra i nowszy na komputerze Mac
  • tvOS 11.2 i nowsze na Apple TV

Nie jest jeszcze jasne, czy Apple wyda osobne poprawki zabezpieczeń dla starszych wersji systemu macOS, ale w przeszłości Apple często to robiono. Na razie możemy mieć tylko nadzieję, że macOS Sierra 10.12.6 i Mac OS X El Capitan 10.11.6 będą chronione przed Meltdown i Spectre w następnych aktualizacjach, biorąc pod uwagę, że nie wszyscy użytkownicy komputerów Mac mogą (lub chcą) uaktualnić do wersji High Sierra z tego czy innego powodu.

Na koniec zwróć uwagę, że Apple Watch i watchOS nie zostały dotknięte tym problemem.

Rate article
Witryna o smartfonach, instrukcje, wskazówki, oceny.
Add a comment