Kuinka suojata Meltdownilta ja Spectreltä?

Äskettäin löydettiin kaksi vakavaa prosessorin haavoittuvuutta, jotka vaikuttavat melkein kaikkiin moderneihin tietokoneisiin. Kaikki Macit ja iOS laitteet, kuten useimmat Windows ja Android laitteiden tietokoneet, ovat mahdollisesti alttiita Meltdownille ja Spectreille.

p-1-apple-vahvistaa-ios-ja-macos-ovat alttiita sulamiselle ja haamu-hyödyntämiselle

Teoriassa hyökkääjät voisivat hyödyntää näitä suojausreikiä saadakseen pääsyn laitteen tietoihin, salasanoihin, tiedostoihin ja muihin henkilökohtaisiin tietoihin.

Mikä se on?

Kuinka suojata Meltdownilta ja Spectreltä?

Tietoturva-asiantuntijat kuvaavat näitä haavoittuvuuksia seuraavasti:

Meltdown ja Spectre hyödyntävät kriittisiä haavoittuvuuksia nykyaikaisissa prosessoreissa. Näiden laitteistovirheiden avulla ohjelmat voivat varastaa tietoja, joita tietokoneessa käytetään. Vaikka ohjelmilla ei yleensä ole pääsyä luettuihin tietoihin tai muihin ohjelmiin, haittaohjelmat voivat käyttää Meltdownia ja Spectreä saadakseen pääsyn muiden käynnissä olevien ohjelmien muistiin tallennettuihin salaisiin tietoihin. Tällaisten tietojen luettelo voi sisältää salasanapankin tai selaimen salasanat, henkilökohtaiset valokuvat, sähköpostit, pikaviestien viestit ja jopa luottamukselliset yritysasiakirjat.

Meltdown ja Spectre toimivat henkilökohtaisilla tietokoneilla, mobiililaitteilla ja pilvessä. Pilvivarastointipalvelun tarjoajan infrastruktuurista riippuen tietoja muilta käyttäjiltä voidaan varastaa.

Tietenkin tietoturvaloukkaukset, jotka vaikuttavat käytännössä kaikkiin maailman tietokoneisiin, ovat erittäin huolestuttavia uutisia. Apple kuitti ilmoitetun ongelman ja päivitti tukisivun seuraavilla tiedoilla:

Kaikki Macit ja iOS laitteet ovat vaarassa, mutta tällä hetkellä ei ole raportteja käyttäjien tartunnasta. Koska hyödyntäminen edellyttää useimmissa tapauksissa tartunnan saaneen sovelluksen asentamista tietokoneellesi tai mobiililaitteellesi, suosittelemme sovellusten lataamista vain luotettavista lähteistä – mikä on App Store.

Joten mitä sinun pitäisi tehdä? Kuinka voit suojata itsesi ja tietosi näiltä haavoittuvuuksilta?

Kuinka suojata Meltdownilta ja Spectreltä

Kuinka suojata Meltdownilta ja Spectreltä?

Helpoin tapa välttää mahdolliset ongelmat Meltdown- ja Spectre-haavoittuvuuksissa on noudattaa näitä ohjeita tietokoneen tai mobiililaitteen suojaamiseksi:

  • Vältä tuntemattoman alkuperän ohjelmistoja äläkä lataa ohjelmia vahvistamattomista lähteistä.
  • Käytä päivitettyä verkkoselainta, joka sisältää korjaustiedoston ilmoitetuille suojausreikille.
  • Asenna asianmukaiset tietoturvapäivitykset ja / tai järjestelmäpäivitykset, kun ne tulevat saataville laitteellesi tai tietokoneellesi.

Muuten, nämä ovat hyviä vinkkejä kaikille, jotka ovat huolissaan Macin tai iOS laitteen turvallisuudesta. Joten suosittelemme, että jatkat niiden noudattamista myös sen jälkeen, kun Meltdownin ja Spectren uhka on poistettu. Siksi mennään läpi jokainen kohta hieman tarkemmin.

1. Vältä epäilyttäviä sivustoja ja latauksia

Älä koskaan lataa sovelluksia tai mitään muuta epäilyttävältä näyttäviltä sivustoilta. Yleensä kieltäytyminen lataamasta mahdollisesti vaarallisia ohjelmistoja voi suojata paitsi Meltdownilta ja Spectreltä myös haittaohjelmilta ja vain roskapostilta.

Älä tyydy lataamaan tiedostoja, joita et ole pyytänyt. Älä koskaan asenna vahingossa ladattua sovellusta ja kiinnitä aina huomiota asentimen kuvaukseen: onko ohjelma siinä lueteltu? Lataa ja osta ohjelmistoja aina vain luotettavista lähteistä – kehittäjän sivustolta, luotettavilta ohjelmistotoimittajilta (esimerkiksi Steam ja Humble Bundle) tai osoitteelta App Store.

2. Päivitä selaimesi

Toinen mahdollinen hyökkäyslähde on verkkoselain. Onneksi suosituimmat selaimet on joko päivitetty (tai päivitetään pian) mahdollisten turvallisuusongelmien estämiseksi:

  • Firefox-versio 57 tai uudempi – jo päivitetty
  • Chrome 64 ja uudemmat – korjaustiedosto sisältyy 24. tammikuuta päivitykseen
  • Safari – tulossa pian Macille, iPhone ja iPad

Mitä tulee käyttäjiin Windows, sitten Microsoft Winfows 10 ja Edge-selain ovat jo saaneet tarvittavan korjaustiedoston, myös muiden versioiden päivitykset on suunniteltu. Uusimmat versiot Android saivat päivityksen myös osoitteesta Google.

Jos olet huolissasi siitä, että selaimesi ei ole vielä saanut suojauskorjausta, voit siirtyä väliaikaisesti turvalliseen selaimeen, kunnes kehittäjät huolehtivat ensisijaisesta selaimestasi. Voit esimerkiksi ladata Firefox 57: n tai uudemman muutaman päivän ajan, kunnes Safari tai Chrome päivitetään.

3. Asenna tietoturva- ja / tai järjestelmäpäivitykset, kun ne tulevat saataville

Sinun on varmistettava, että laitteesi saa tarvittavat tietoturvapäivitykset. Voit saavuttaa tämän myös päivittämällä käyttöjärjestelmän uusimpaan versioon. Apple kertoo, että se on jo ottanut ensimmäiset vaiheet Meltdownin ja Spectren poistamiseksi seuraavissa versioissa:

  • iOS 11.2 ja uudemmat iPhone, iPad, iPod Touch
  • macOS 10.13.2 High Sierra ja uudemmat Macissa
  • tvOS 11.2 ja uudemmat Apple TV

Ei ole vielä selvää, julkaiseeko Apple erilliset suojauskorjaukset vanhemmille macOS-versioille, mutta aiemmin Apple on tehnyt niin. Toistaiseksi voimme vain toivoa, että macOS Sierra 10.12.6 ja Mac OS X El Capitan 10.11.6 on suojattu Meltdownilta ja Spectreltä seuraavissa päivityksissä, koska kaikki Mac-käyttäjät eivät voi (tai halua) päivittää korkeaan Sierra syystä tai toisesta.

Lopuksi huomaa, että tämä ongelma ei vaikuttanut Apple Watch ja watchOS: iin.

Rate article
Sivusto älypuhelimista, ohjeet, vinkit, luokitukset.
Add a comment