Sådan beskytter du dig mod Meltdown og Specter CPU fejl

På onsdag afslørede forskere alvorlige fejl i moderne processorer, der kunne påvirke næsten alle Intel-computere, der blev udgivet i de sidste to årtier - og AMD og Arm chips i dine bærbare computere, tabletter og telefoner. Og den 21. maj fandt forskere en fjerde variant.

Læs mere her.

De gode nyheder: Intel, AMD og Arm mener, at de kan rette - eller i det mindste mildne - de såkaldte Meltdown and Specter fejl med software patches, og Microsoft, Apple og Google har allerede udgivet nogle af disse afbødninger. (AMD siger, at nogle af fejlene ikke påvirker dets processorer overhovedet.)

Men som normalt skal du være omhyggelig med at anvende disse patches selv!

Så her er alt, hvad vi kender pr. 22. januar om, hvordan du beskytter dig selv. (Vi opdaterer denne vejledning, da nye rettelser bliver tilgængelige.)

Opdatering, jan. 22: Hvis du planlagde at opdatere din BIOS med en løsning til din Intel-processor, måske vente lidt? Intel siger, at sine egne patches forårsager, at nogle pc'er bliver ustabile og uventet genstarter, og råder dig til at stoppe patching for nu. Tænk dig, vi taler om manuelle BIOS-opdateringer her - det skal være fint, at du forlader Windows Update.

Android-telefoner

Ifølge Google vil en ny sikkerhedsopdatering dateret den 5. januar omfatte "afbødninger" for at beskytte din telefon, og fremtidige opdateringer indeholder flere sådanne rettelser.

Hvis du har en Google-branded-telefon, som f.eks. Nexus 5X eller Nexus 6P, er der ikke meget du skal gøre - på et tidspunkt skal din telefon automatisk downloade opdateringen, og du skal blot installere den . Med Pixel ($ 350 på Amazon) og Pixel 2 ($ 649 i Google Store) (og deres XL varients) er det endnu nemmere - det installeres også automatisk.

Teoretisk set gælder det også for andre Android-telefoner, men mange producenter og mobilselskaber kan være lidt langsom at patchere. Du kan muligvis poke telefonens producent og mobiloperatør (især på offentlige steder) for at sikre, at de opdateres rettidigt. Squeaky hjul får fedtet.

Vi opdaterer denne historie, da producenterne forpligter sig til opdateringer. Se også instruktionerne til Google Chrome-webbrowseren på Android nedenfor.

iPhones og iPads (og iPod touch)

Hvis du allerede har installeret den nyeste iOS version 11.2 på din iPhone eller iPad, bør du allerede være beskyttet mod nogle af de sårbarheder, som forskere opdagede fra sidste måned. Apple siger, at versionen, udgivet den 2. december, omfattede en række afbødninger, og Apples lovende at udvikle flere beskyttelser i fremtidige opdateringer.

For at kontrollere, skal du gå til Indstillinger> Generelt> Om og se efter Version for at bekræfte, at du er 11.2 eller senere. Hvis ikke, kan du sandsynligvis gå til Indstillinger> Generelt> Softwareopdatering for at downloade den nyeste version.

Apple siger, at patchesne ikke målbart påvirker ydeevnen, og det vil fortsætte med at udvikle flere afbødninger til fremtidige opdateringer.

Windows-pc'er

Microsoft siger, at det har udgivet en sikkerhedsopdatering onsdag for at hjælpe med at mildne problemet. Hvis du kører Windows 10, skal den automatisk hente og installere - men det kan afhænge af din pcs indstillinger.

For at sikre, at din pc er beskyttet, skal du gå til Indstillinger> Opdatering og sikkerhed for at kontrollere, om sikkerhedsrettelsen venter i din opdateringskø. Hvis ikke, skal du klikke på Opdater historie eller Se installeret opdateringshistorik for at se om den allerede var installeret. Afhængigt af, hvornår du senest opdaterede Windows 10, kan hotfixet have en række forskellige navne, men du leder efter sikkerhedsopdatering til Windows (KB4056892), hvis du har installeret Fall Creators Update allerede.

Hvis du ikke ser det på et eller andet sted, vil du gerne se her og læse dette indlæg: Vi diskuterer andre navne, det kan forekomme under, og måder at manuelt installere reparationen, hvis alt andet fejler.

Macs

Som med iPhones og iPads siger Apple, at en række afbødninger for disse sårbarheder allerede er rullet ud i en opdatering til iMacs, MacBooks, Mac Pros og Mac Mini i sidste måned. Mac OS High Sierra 10.13.2-opdateringen, udgivet 6. december, omfattede rettelser til nogle af fejlene. Den 23. januar bragte Apple disse afbødninger til Mac OS Sierra og El Capitan, tidligere versioner af operativsystemet.

Tryk på Apple-menuen i øverste venstre hjørne af skærmen, og vælg Om denne Mac for at se, om du har den nyeste version. Hvis ikke, kan du åbne App Store- applikationen, klikke på opdateringsfanen og opdatere dit operativsystem.

Apple siger, at patchesne ikke målbart påvirker ydeevnen, og det vil fortsætte med at udvikle flere afbødninger til fremtidige opdateringer.

Google Chrome-webbrowser

Den 23. januar skal en ny version af Google Chrome også indeholde afbødninger for at beskytte dit skrivebord og telefonen mod webbaserede angreb. Men hvis du ikke vil vente, siger Google en eksperimentel funktion kaldet Site Isolation kan hjælpe med det samme.

I stedet for at gruppere forskellige hjemmesider, gennemser du sammen i en enkelt proces - som hjælper med at gemme din computers hukommelse blandt andet - Site Isolation ser ud til at gøre hver hjemmeside brug af sin egen individuelle forekomst af Chrome-browseren. På den måde er det sværere for et ondsindet websted at få adgang til data fra andre websteder, du surfer (ved hjælp af disse nye CPU-udnyttelser) og potentielt gøre dårlige ting.

Sådan aktiveres Site Isolation på Windows, Mac, Linux, Chrome OS eller Android:

Skriv eller kopier-indsæt krom: // flag / # aktiver-site-per-proces i URL-feltet øverst i din Chrome-webbrowser, og tryk derefter på Enter-tasten.
Kig efter Strenge Site Isolation, tryk så eller klik på boksen mærket Aktiver .
Hvis dit arbejde er gemt, skal du trykke på Genstart nu . Ellers skal du gemme dit arbejde og derefter afslutte og genstarte Chrome.

For Chrome på iOS (iPhone, iPad) siger Google, at Apple vil levere de nødvendige rettelser.

Andre browsere

Mozilla, Microsoft og Apple sagde hver især, at de vil opdatere deres webbrowsere for at reducere truslen om de nye angrebsmetoder. Mozilla begyndte at opdatere sin nuværende Firefox 57 og Microsoft vil ændre både dens Internet Explorer og New Edge browsere.

Arbejdet begynder kun for Microsoft. "Vi vil fortsætte med at evaluere virkningen af CPU-sårbarhederne ... og indføre yderligere afbødninger i overensstemmelse hermed i fremtidige serviceudgivelser, " sagde Edge Product Manager John Hazen i et blogindlæg.

Mozilla har allerede udgivet den første af to kortsigtede rettelser i den nuværende version af Firefox, og den arbejder på det andet nu. Den mindre opdaterede Enterprise Support Release version af Firefox er ikke så modtagelig for de nye angreb, men Mozilla planlægger en opdatering til den næste version af Firefox ESR den 23. januar.

"I de kommende dage planlægger vi at frigive afbødninger i Safari for at hjælpe med at forsvare sig mod Specter, " skrev Apple i en videnbaseret artikel, der blev udgivet torsdag.

Google Chromebooks

Med et lille antal undtagelser er Googles Chromebooks automatisk beskyttet mod disse fejl, ifølge Google. Virksomheden siger, at Chromebooks med ARM-chips ikke er berørt, og de med andre processorer (generelt Intel) omfatter begrænsning af Chrome OS version 63, som begyndte at løbe ud i midten af december.

I øjeblikket vil du muligvis aktivere Site Isolation i Chrome OS (se instruktionerne ovenfor), og du bør vide, at nogle Chromebooks ikke for øjeblikket er slated for at få plasteren (generelt fordi de er ret gamle). Du kan finde en komplet liste her; kig efter "nej" i højre kolonne.

Apple TV

Som i Mac, iPhones og iPads kunne Apple roligt smygre rettelser i december-softwareopdateringen til Apple TV. tvOS 11.2, udgivet 4. december, indeholder en række rettelser. Det er muligt, at dit Apple TV automatisk har opdateret sin software, men hvis ikke, vil du gå til Indstillinger> System> Softwareopdateringer og vælge Opdater Software .