Come proteggersi dalle falle della CPU Meltdown e Spectre

Mercoledì, i ricercatori hanno rivelato gravi difetti nei processori moderni che potrebbero interessare praticamente tutti i computer Intel rilasciati negli ultimi due decenni - e anche i chip AMD e ARM nei portatili, tablet e telefoni. E il 21 maggio, i ricercatori hanno trovato una quarta variante.

Leggi di più qui.

La buona notizia: Intel, AMD e Arm credono di poter correggere - o almeno mitigare - i cosiddetti difetti Meltdown e Spectre con le patch software, e Microsoft, Apple e Google hanno già rilasciato alcune di queste attenuazioni. (AMD dice che alcuni dei difetti non influenzano affatto i suoi processori).

Ma come al solito, dovrai essere diligente nell'applicare te stesso queste patch!

Quindi ecco tutto quello che sappiamo del 22 gennaio su come proteggersi. (Aggiorneremo questa guida man mano che nuove correzioni saranno disponibili).

Aggiornamento, 22 gennaio: Se stavi progettando di aggiornare il tuo BIOS con una soluzione per il tuo processore Intel, forse aspetti un po '? Intel dice che le sue patch stanno causando l'instabilità di alcuni PC e il riavvio inaspettato, e consiglia di interrompere le patch per ora. Intendiamoci, stiamo parlando di aggiornamenti manuali del BIOS qui - si dovrebbe andare bene lasciando attivo Windows Update.

Telefoni Android

Secondo Google, un nuovo aggiornamento per la protezione datato 5 gennaio includerà "attenuazioni" per proteggere il telefono, e gli aggiornamenti futuri includeranno ulteriori correzioni.

Se hai un telefono con marchio Google, ad esempio un Nexus 5X o Nexus 6P, non c'è molto che devi fare: a un certo punto il telefono dovrebbe scaricare automaticamente l'aggiornamento e dovrai semplicemente installarlo . Con Pixel ($ 350 su Amazon) e Pixel 2 ($ 649 su Google Store) (e le loro varianti XL) è ancora più semplice: verrà installato automaticamente.

Teoricamente, lo stesso vale per altri telefoni Android, ma molti produttori e carrier cellulari possono essere un po 'lenti da applicare. Potresti voler colpire il produttore del telefono e il gestore di telefonia mobile (in particolare nei luoghi pubblici) per assicurarti che vengano aggiornati in modo tempestivo. Le ruote cigolanti ottengono il grasso.

Aggiorneremo questa storia mentre i produttori si impegnano ad aggiornare. Inoltre, consulta le istruzioni per il browser web Google Chrome su Android di seguito.

iPhone e iPad (e iPod touch)

Se hai già installato l'ultima versione di iOS 11.2 sul tuo iPhone o iPad, dovresti essere già protetto da alcune delle vulnerabilità scoperte dai ricercatori il mese scorso. Apple afferma che la versione, rilasciata il 2 dicembre, includeva una serie di attenuazioni e la promessa di Apple di sviluppare più protezioni nei futuri aggiornamenti.

Per verificare, vai su Impostazioni> Generali> Informazioni su e cerca la versione per verificare che tu sia su 11.2 o successivo. In caso contrario, è possibile andare su Impostazioni> Generali> Aggiornamento software per scaricare la versione più recente.

Apple afferma che le patch non influiscono in modo misurabile sulle prestazioni e continuerà a sviluppare ulteriori attenuazione per gli aggiornamenti futuri.

PC Windows

Microsoft afferma di aver rilasciato un aggiornamento per la sicurezza mercoledì per contribuire a mitigare il problema. Se stai usando Windows 10, dovrebbe scaricarlo e installarlo automaticamente, ma potrebbe dipendere dalle impostazioni del tuo PC.

Per assicurarti che il tuo PC sia protetto, vai in Impostazioni> Aggiornamento e sicurezza per verificare se la correzione per la sicurezza è in attesa nella tua coda di aggiornamento. In caso contrario, fare clic su Aggiorna cronologia o Visualizza cronologia aggiornamenti installata per verificare se è già stato installato. A seconda dell'ultimo aggiornamento di Windows 10, l'aggiornamento rapido potrebbe avere una varietà di nomi diversi, ma è necessario Aggiornamento di sicurezza per Windows (KB4056892) se è già installato l'aggiornamento autunnale dei creativi .

Se non lo vedi in nessun posto, ti consigliamo di fare clic qui e leggere questo post: Discuteremo altri nomi in cui potrebbe essere visualizzato e modi per installare manualmente la correzione se tutto il resto fallisce.

Mac

Come con iPhone e iPad, Apple ha dichiarato che il mese scorso sono state apportate alcune attenuazioni per queste vulnerabilità in un aggiornamento per iMac, MacBook, Mac Pro e Mac Mini. L'aggiornamento Mac OS High Sierra 10.13.2, rilasciato il 6 dicembre, includeva correzioni per alcuni dei difetti. Il 23 gennaio, Apple ha portato tali attenuazioni a Mac OS Sierra e El Capitan, anche versioni precedenti del sistema operativo.

Tocca il pulsante del menu Apple nell'angolo in alto a sinistra dello schermo e seleziona Informazioni su questo Mac per vedere se hai la versione più recente. In caso contrario, è possibile aprire l' applicazione App Store, fare clic sulla scheda Aggiorna e aggiornare il sistema operativo.

Apple afferma che le patch non influiscono in modo misurabile sulle prestazioni e continuerà a sviluppare ulteriori attenuazione per gli aggiornamenti futuri.

Browser web Google Chrome

Il 23 gennaio, una nuova versione di Google Chrome dovrebbe includere anche attenuazioni per proteggere il desktop e il telefono dagli attacchi basati sul web. Ma se non vuoi aspettare, Google dice che una funzionalità sperimentale chiamata Isolamento del sito può aiutarti subito.

Anziché raggruppare diversi siti Web che si sfogliano insieme in un unico processo, che aiuta a salvare la memoria del computer, tra l'altro, l'isolamento del sito sembra far sì che ogni sito web utilizzi la propria istanza del browser Chrome. In questo modo, è più difficile per un sito Web dannoso accedere ai dati da altri siti Web che stai navigando (utilizzando questi nuovi exploit della CPU) e potenzialmente fare cose cattive.

Per attivare l'isolamento del sito su Windows, Mac, Linux, Chrome OS o Android:

  • Digita o copia-incolla chrome: // flags / # enable-site-per-process nel campo URL nella parte superiore del tuo browser Chrome, quindi premi il tasto Invio.
  • Cerca l' isolamento del sito rigoroso, quindi tocca o fai clic sulla casella con l'etichetta Abilita .
  • Se il tuo lavoro è stato salvato, premi Rilancia ora . Altrimenti, salva il tuo lavoro, quindi esci e riavvia Chrome.

Per Chrome su iOS (iPhone, iPad), Google afferma che Apple fornirà tutte le correzioni necessarie.

Altri browser

Mozilla, Microsoft e Apple hanno dichiarato che aggiorneranno i loro browser Web per ridurre la minaccia dei nuovi metodi di attacco. Mozilla ha iniziato ad aggiornare il suo attuale Firefox 57 e Microsoft modificherà sia il suo Internet Explorer che i nuovi browser Edge.

Il lavoro è solo all'inizio per Microsoft. "Continueremo a valutare l'impatto delle vulnerabilità della CPU ... e introdurre di conseguenza ulteriori attenuazioni nei futuri rilasci di assistenza", ha dichiarato il leader del prodotto Edge John Hazen in un post sul blog.

Mozilla ha già rilasciato la prima delle due correzioni a breve termine nell'attuale versione di Firefox, e sta lavorando al secondo ora. La sua versione meno recente di Enterprise Support Release di Firefox non è così suscettibile ai nuovi attacchi, ma Mozilla pianifica un aggiornamento per la prossima versione di Firefox ESR il 23 gennaio.

"Nei prossimi giorni abbiamo in programma di rilasciare mitigazioni in Safari per aiutare a difendere contro Spectre", ha scritto Apple, in un articolo di base pubblicato giovedì.

Google Chromebook

Con un piccolo numero di eccezioni, i Chromebook di Google sono, o saranno, automaticamente protetti da questi difetti, secondo Google. La società afferma che i Chromebook con chip ARM non sono affatto interessati e quelli con altri processori (in genere Intel) includono la mitigazione a partire dalla versione 63 di Chrome OS, che è iniziata a metà dicembre.

Per ora, potresti voler abilitare l'Isolamento del sito in Chrome OS (vedi le istruzioni sopra) e dovresti sapere che alcuni Chromebook non sono attualmente previsti per ottenere la patch (generalmente perché sono piuttosto vecchi). Puoi trovare un elenco completo qui; cercare "no" nella colonna più a destra.

Apple TV

Come con i Mac, gli iPhone e gli iPad, Apple è riuscita a introdurre silenziosamente le correzioni nel suo aggiornamento del software di dicembre per Apple TV. tvOS 11.2, rilasciato il 4 dicembre, include un numero di correzioni. È possibile che la tua Apple TV abbia aggiornato automaticamente il suo software, ma in caso contrario, ti consigliamo di andare su Impostazioni> Sistema> Aggiornamenti software e selezionare Software di aggiornamento .

orologio Apple

Apple afferma che Apple Watch non è influenzato da Meltdown. Per quanto riguarda Spectre, funzionerà su mitigazioni nelle versioni future del suo watchOS.

Google Home, Chromecast, WiFi, OnHub, Gmail, App e Servizi

Google dice che nessuno dei suoi prodotti rivolti al consumatore è affetto da queste vulnerabilità.

Pubblicata la prima volta il 3 gennaio alle 18:19 PT.

Aggiornamento, 4 gennaio alle 14:19: Aggiunge istruzioni per PC Windows e commenti da Microsoft e Mozilla sui loro browser.

Aggiornamento, 4 gennaio alle 17:14: Aggiunge informazioni da Apple sulla mitigazione per Mac, iPhone, iPad e il browser Safari.

Messaggi Popolari

Come vendere le tue cose su eBay

Come dire a Siri di telefonare attraverso gli altoparlanti dell'auto

Ridondanza: i backup dei tuoi backup

Come visualizzare le notifiche di Google+ nella barra degli strumenti di Chrome

Chiedici: come faccio a configurare internet sul mio telefono?

Come risolvere i problemi di aggiornamento del software

 

Lascia Il Tuo Commento