Slik beskytter du deg mot Meltdown og Specter CPU feil

På onsdag avslørte forskere alvorlige feil i moderne prosessorer som kunne påvirke praktisk talt alle Intel-datamaskiner som ble utgitt de siste to tiårene - og AMD og Arm chips i bærbare datamaskiner, tabletter og telefoner. Og 21. mai fant forskerne en fjerde variant.

Les mer her.

De gode nyhetene: Intel, AMD og Arm mener at de kan fikse - eller i det minste redusere - de såkalte Meltdown and Specter-feilene med programvareoppdateringer, og Microsoft, Apple og Google har allerede utgitt noen av disse begrensningene. (AMD sier at noen av feilene ikke påvirker dets prosessorer i det hele tatt.)

Men som vanlig må du være flittig om å bruke disse patchene selv!

Så her er alt vi vet fra og med 22. januar om hvordan du kan beskytte deg selv. (Vi oppdaterer denne veiledningen når nye reparasjoner blir tilgjengelige.)

Oppdater, 22. januar: Hvis du planlegger å oppdatere BIOS med en reparasjon for din Intel-prosessor, kanskje vent litt? Intel sier at egne patcher forårsaker at enkelte PCer blir ustabile og uventet omstart, og anbefaler deg å slutte å lappe for nå. Tenk deg, vi snakker om manuelle BIOS-oppdateringer her - det burde være bra å forlate Windows Update slått på.

Android-telefoner

Ifølge Google vil en ny sikkerhetsoppdatering datert 5. januar omfatte "begrensninger" for å beskytte telefonen din, og fremtidige oppdateringer vil inkludere flere slike rettelser.

Hvis du har en Google-merket telefon, for eksempel en Nexus 5X eller Nexus 6P, er det ikke mye du trenger å gjøre - på et tidspunkt skal telefonen automatisk laste ned oppdateringen, og du må bare installere den . Med Pixel ($ 350 på Amazon) og Pixel 2 ($ 649 på Google Store) (og deres XL varients) er det enda enklere - det installeres også automatisk.

Teoretisk sett gjelder det samme for andre Android-telefoner, men mange produsenter og mobiloperatører kan være litt sakte å lappe. Du vil kanskje kaste telefonens produsent og mobiloperatør (spesielt på offentlige steder) for å sikre at de oppdateres i tide. Squeaky hjul får fett.

Vi oppdaterer denne historien som produsenter forplikter seg til oppdateringer. Se også instruksjoner for Google Chrome nettleseren på Android nedenfor.

iPhones og iPads (og iPod touch)

Hvis du allerede har installert den nyeste iOS versjon 11.2 på iPhone eller iPad, bør du allerede være beskyttet mot noen av de sårbarhetene som forskere oppdaget fra i forrige måned. Apple sier at versjonen, utgitt 2. desember, inneholdt en rekke begrensninger, og Apples lovende å utvikle flere beskyttelser i fremtidige oppdateringer.

For å sjekke, gå til Innstillinger> Generelt> Om og se etter Versjon for å bekrefte at du er på 11.2 eller senere. Hvis ikke, kan du sannsynligvis gå til Innstillinger> Generelt> Programvareoppdatering for å laste ned den nyeste versjonen.

Apple sier at patchene ikke målbart påvirker ytelsen, og det vil fortsette å utvikle flere reduksjoner for fremtidige oppdateringer.

Windows-PCer

Microsoft sier at det utgitt en sikkerhetsoppdatering onsdag for å bidra til å redusere problemet. Hvis du kjører Windows 10, bør den automatisk laste ned og installere - men det kan være avhengig av PC-en din.

For å sikre at PCen din er beskyttet, gå til Innstillinger> Oppdater og sikkerhet for å sjekke om sikkerhetsoppdateringen venter i oppdateringskøen. Hvis ikke, klikk på Oppdater historie eller Se installert oppdateringslogg for å se om den allerede var installert. Avhengig av når du sist oppdaterte Windows 10, kan hurtigreparasjonen ha en rekke forskjellige navn, men du leter etter Sikkerhetsoppdatering for Windows (KB4056892) hvis du har installert Fall Creators Update allerede.

Hvis du ikke ser det på noe sted, vil du se her og lese dette innlegget: Vi diskuterer andre navn det kan vises under, og måter å manuelt installere reparasjonen hvis alt annet feiler.

Mac

Som med iPhones og iPads, sier Apple at en rekke begrensninger for disse sikkerhetsproblemene allerede har blitt rullet ut i en oppdatering for iMacs, MacBooks, Mac Pros og Mac Mini i forrige måned. Mac OS High Sierra 10.13.2-oppdateringen, utgitt 6. desember, inneholder reparasjoner for noen av feilene. Den 23. januar brakte Apple disse tiltakene til Mac OS Sierra og El Capitan, tidligere versjoner av operativsystemet.

Trykk på Apple-menyknappen øverst til venstre på skjermen, og velg Om denne Macen for å se om du har den nyeste versjonen. Hvis ikke, kan du åpne App Store- programmet, klikke på Oppdater- fanen og oppdatere operativsystemet.

Apple sier at patchene ikke målbart påvirker ytelsen, og det vil fortsette å utvikle flere reduksjoner for fremtidige oppdateringer.

Google Chrome nettleser

Den 23. januar bør en ny versjon av Google Chrome også inneholde begrensninger for å beskytte skrivebordet ditt og telefonen mot nettbaserte angrep. Men hvis du ikke vil vente, sier Google en eksperimentell funksjon som heter Site Isolation, kan hjelpe med en gang.

I stedet for å gruppere forskjellige nettsteder, blar du sammen i en enkelt prosess - som bidrar til å lagre datamaskinens minne, blant annet - Site Isolation ser ut til å gjøre hver nettside bruker sin egen individuelle forekomst av Chrome-nettleseren. På den måten er det vanskeligere for et ondsinnet nettsted å få tilgang til data fra andre nettsteder du surfer (ved hjelp av disse nye CPU-utnyttelsene) og potensielt gjøre dårlige ting.

Slik aktiverer du Site Isolation på Windows, Mac, Linux, Chrome OS eller Android:

Skriv eller kopi-lim krom: // flagg / # aktiver-sted-per-prosess i URL-feltet øverst i Chrome-nettleseren din, og trykk deretter Enter-tasten.
Se etter Strikksområdeisolasjon, trykk så eller klikk på boksen merket Aktiver .
Hvis arbeidet ditt er lagret, klikker du Start på nytt nå . Ellers lagre arbeidet ditt, og avslutte og gjenoppstart Chrome.

For Chrome på iOS (iPhone, iPad) sier Google at Apple vil levere nødvendige reparasjoner.

Andre nettlesere

Mozilla, Microsoft og Apple sa hverandre at de vil oppdatere sine nettlesere for å redusere trusselen om de nye angrepsmetodene. Mozilla begynte å oppdatere sin nåværende Firefox 57 og Microsoft vil modifisere både sin Internet Explorer og nye Edge-nettlesere.

Arbeidet begynner bare for Microsoft. "Vi vil fortsette å evaluere virkningen av CPU-sårbarhetene ... og innføre ytterligere begrensninger tilsvarende i fremtidige serviceutgivelser, " sa Edge-produktleder John Hazen i et blogginnlegg.

Mozilla har allerede utgitt den første av to nærtidsrettingene i den nåværende versjonen av Firefox, og den jobber på den andre nå. Den mindre oppdaterte Enterprise Support Release versjonen av Firefox er ikke like utsatt for de nye angrepene, men Mozilla planlegger en oppdatering for den neste versjonen av Firefox ESR den 23. januar.

"I de kommende dagene planlegger vi å frigjøre mildringer i Safari for å forsvare seg mot Specter, " skrev Apple, i en kunnskapsbase artikkel utgitt torsdag.

Google Chromebooks

Med et lite antall unntak blir Google Chromebooks automatisk beskyttet mot disse feilene, ifølge Google. Selskapet sier at Chromebooks med ARM-sjetonger ikke påvirkes i det hele tatt, og de med andre prosessorer (generelt Intel) inkluderer reduksjon av Chrome OS versjon 63, som begynte å rulle ut i midten av desember.

For nå kan det hende du vil aktivere Site Isolation i Chrome OS (se instruksjonene ovenfor), og du bør vite at noen Chromebooks ikke for øyeblikket er slated for å få lappen (vanligvis fordi de er ganske gamle). Du finner en fullstendig liste her; se etter "nei" i høyre kolonne.

Apple TV

Som med Mac, iPhones og iPads, var Apple i stand til å snakke snakkesett i sin desember programvareoppdatering for Apple TV. tvOS 11.2, utgitt 4. desember, inneholder en rekke korrigeringer. Det er mulig at Apple TV-en din automatisk har oppdatert programvaren, men hvis ikke, vil du gå til Innstillinger> System> Programvareoppdateringer og velge Oppdater programvare .