Главная  »  Що я можу зробити, щоб захистити Мій комп'ютер від обвалу, і Привид недоліки?

Що я можу зробити, щоб захистити Мій комп'ютер від обвалу, і Привид недоліки?


Опубликованно 28.03.2018 05:49

Що я можу зробити, щоб захистити Мій комп'ютер від обвалу, і Привид недоліки?

Технологія Запитати Джека Що я можу зробити, щоб захистити Мій комп'ютер від обвалу, і Привид недоліки?

Джон був старий Соні Вайо ПК, які навряд чи отримають оновлення прошивки. Він повинен замінити його? Джек Шофілд Чт 25 січня 2018 12.09 МСК Останнє редагування Четвер 25 січня 2018 12.11 МСК Поділитися на Facebook Поділитися на Twitter Поділитися по електронній пошті Подивитися інші варіанти обміну Поділитися на LinkedIn Поділитися в pinterest Поділитися на Google+ Поділитися на whatsapp Поділитися на Посланника Поруч

зрештою, роблять тисячі людей звалювати інакше хороші машини і купити нові?' Фотографії: Зображення Героя/Наташа Комфорту/Getty Зображення

Поверхня книга Microsoft захищений від кризи і Привид вади в безпеці, але мій Соні Вайо Pro залишається вразливим для загрози. Обидва ноутбука на базі Windows 10 і оновлювався через центр оновлення Windows. БІОС поверхні книга також була оновлена Microsoft, але немає оновлення BIOS для Вайо – і, підозрюю, для мільйонів інших машин.

Який ризик подальшого запуску VAIO з цієї критичної уразливості? Є ще один спосіб пом'якшити його? Або, зрештою, роблять тисячі людей, щоб звалити інакше хороші машини і купити нові? Джон Пиатт

Це занадто рано говорити. Майте на увазі, що до цих пір немає ніяких відомих експлойтів для цієї уразливості, так що поточний рівень ризику низький. Компанії будуть намагатися захищати від загроз, як і коли вони з'являються. У короткостроковій перспективі, ми просто повинні подивитися, наскільки добре піде.

У довгостроковій перспективі, мільйони комп'ютерів і інших пристроїв повинні бути замінені. Це було б вірно, навіть якщо загрози та вразливості криза не був виявлений. Різниця в тому, що деякі, можливо, доведеться замінити раніше, ніж пізніше.

Intel заявляє, що він вже "випустив оновлення мікропрограм для 90 відсотків процесорів Intel представила в останні п'ять років, але нам є ще над чим працювати". Ми не знаємо, якщо він буде йти далі, ніж це, але найбільша загроза для старих ПК, які, ймовірно, не дуже не варто.

З часом, я очікую, що ця стратегія буде розвиватися приблизно наступним чином:

По-перше, оновлення операційних систем, браузерів і інших вразливих програмного забезпечення для захисту від потенційних загроз.

По-друге, при необхідності оновити прошивку вашого комп'ютера (або UEFI BIOS і т. д.). Немає відчайдушної поспіху. Насправді, на цьому тижні Intel розповіла постачальники "зупинити розгортання актуальних версій [виправлень], так як вони можуть ввести більш високі, ніж очікувалося, перезавантажень і інших непередбачувану поведінку системи".

По-третє, замінити процесор, якщо ви можете. У багатьох випадках, це також може означати заміну материнської плати. Коштує він залежить від залишкової вартості машини.

По-четверте, рішення останньої інстанції: замінити пристрій.

До того часу ми доберемося до цієї стадії, варіанти програмного забезпечення повинні бути більш чіткими. Ви все ще може піти з використанням старих версій Windows, якщо ви будете уважні при перегляді, використовуючи одну вкладку на процес (див. нижче), і тільки завантаживши довіреної коду. Якщо ні, то можна зробити деякі Комп'ютери досить безпечною при установці Linux (який Ви можете запустити на льоту з DVD-диска або USB-флешку) або додані найближчим часом або CloudReady або будь-який інший.

В іншому випадку, люди будуть як і раніше зможете використовувати небезпечних пристроїв в автономному режимі або по локальній мережі. Наприклад, ви можете використовувати свій VAIO Pro 13 для обробки тексту, облікові записи і відтворення відео, музики та ігор, між іншим. Навіть сьогодні, Ви не повинні робити все онлайн. В чому проблема?

Процесори Intel були найбільш постраждалих. Павло Сакума/AP фотографія

Виникають проблеми і загрози, вразливості від того, як більшість сучасних процесорів працюють, використовуючи спекулятивні "вийшов з ладу" виконання інструкцій. Як такі, вони впливають на деякі, але не всі процесори від Інтел, АМД, АРМ, IBM та інші. Інтел, здається, страждають найбільше, і вона опублікувала список уразливих фішки онлайн.

Ці уразливості дозволяють зловмисникам вкрасти інформацію з пам'яті, яка використовується іншими програмами або операційною системою, але не для запуску шкідливих атак. Типовий сценарій може включати код з однієї веб-сторінки для збору інформації, такої як паролі, з іншої вкладки браузера. Інші атаки можуть бути розроблені пізніше.

Є фактично три уразливості. Перший, "межі перевірити обхід" (уразливості cve-2017-5753), потрібне оновлення прошивки або вразливих програм, які повинні бути перекомпилированы.

Другий, "галузева цільова ін'єкцій" (уразливості cve-2017-5715) ака Привид, можуть бути виправлені за допомогою оновлення прошивки. Однак він може бути знижений шляхом зміни програмного забезпечення, і компанія Google запропонувала нову пом'якшення називають Retpoline.

По-третє, "ізгоїв даних кеш завантаження" (уразливості cve-2017-5754) криза ака, може бути знижений шляхом оновлення операційної системи.

В блозі безпеки Google має хороший опис недоліків. Він каже, що другий варіант, Привид, "складно у використанні, але має великий потенціал сили, як вона перетинає довільну захисту доменів".

Ви повинні бути в змозі використати свій Соні Вайо, поки Привид атаки з'являються, і до того часу, що може бути краще захисту програмного забезпечення, щоб зменшити ризик. Ви уразливі?

Якщо Ви не впевнені, якщо ваш комп'ютер вразливим, можна запустити програмне забезпечення для перевірки. Ви використовували InSpectre КРЖ, який, здається, працює добре. Програма пропонує альтернативу Привид розплавлення процесора, контролера, який також для Windows.

Зверніть увагу, що Microsoft не патч кілька шт, тому що вони були запущені антивірус програмне забезпечення, яке робить "непідтримуваних викликів в ядрі Windows пам'яті", які можуть викликати синій екран вилітає. Якщо ваш комп'ютер не був захищений, спробуйте оновити антивірусне програмне забезпечення. Якщо це не спрацює, вимкніть сторонні антивіруси і включіть захисник Windows, поки ваш комп'ютер не буде виправлена.

Загалом, старі процесори виявляються більш вразливими, ніж останніх, і вони більш правоподобны для того щоб витримати удар по продуктивності. У моєму випадку, з нового ПК під управлінням Windows 10 на ядро Intel i5-8400, виправлення з'явилися швидше і до і після порівняльні тести показують, без втрати продуктивності.

Є веб-сторінок, які буде повідомляти вам, якщо популярні смартфони уразливі або буде отримувати оновлення, такі як перевірка безпеки для смартфона riCompro. (Це не тестер.) Компанія Apple оновлює Маки, айфони, айпади і тонше, тому переконайтеся, що ви встановите останні патчі. Ризики браузер

Ви, швидше за все, буде атакований через веб-браузер і постачальників браузерів вже оновлення програмного забезпечення. Це зараз особливо важливо, щоб зберегти Ваш браузер до Дата.

Ви можете зменшити ризик при використанні "ізоляції" сайт в браузері Chrome. Як Google пояснює: “ізоляція сайт пропонує другу лінію оборони робити такі атаки менше шансів на успіх. Це гарантує, що сторінки з різних сайтів завжди ставити на різні процеси, кожен з яких працює в пісочниці, що обмежує процес може це зробити".

Щоб включити його, введіть або вставте) хром://прапори/#включити-сайту-в-процес в адресний рядок і натисніть кнопку увімкнути. Це повинно працювати на іншій основі Chromium-браузери, такі як опера і Вівальді.

Якщо в Chrome вже є всі ресурси вашого комп'ютера, ізоляцію сайту зробить все ще гірше. Вам, імовірно, доведеться керувати з меншою кількістю вкладок.

Частковим вирішенням цієї проблеми є, щоб виділити тільки кілька ризикованих сайтів, але це включає в себе запуск хрому з командного рядка (--ізолювати-походження=https://risky1.com, https://risky2.com і т. д.).

Привид подвиги теж вимагають дуже точного часу, так що Mozilla має тимчасово знижена точність таймерів Firefox, щоб зробити удари сильніше.

Обмеження доступу до високоточні лічильники-це один із захисту, що дозволяє захистити Android-смартфонів, проте користувачі повинні перевірити інші виправлення, як вони з'являються. Життя триває...

Початкові доповіді криза і Привид їх звук, апокаліптичні, але помилки були таємно розкрита в червні постачальників і ямковий ремонт зараз йде повним ходом. Сьогодні, схоже, обережним користувачам досить недавнє ПК не надто багато, щоб турбуватися про... в очікуванні появи руйнівного спектру шкідливих програм.

Якщо все програмне забезпечення та прошивка пропатчена, якщо ви тільки завантажити надійний код і вам уникнути натиснувши шкідливі посилання в повідомленнях електронної пошти і т. д., то ви повинні бути в змозі продовжити як нормальний.

Якщо ваш комп'ютер був втрачений його виробником, або більш ніж на п'ять років, тримати очі відкритими для Spectre подвиги, які не можуть бути усунені іншими програмами. Ви повинні бути готові до заміни цих машин з швидким, нові Комп'ютери, але ви повинні були робити в будь-якому випадку.

У вас є питання? По електронній пошті Ask.Jack@theguardian.com



Категория: Технологии