Intel, AMD, ARM i IBM wczoraj (21 maja) potwierdziły, że rzeczywiście w ich procesorach znaleziono dodatkowe wady typu Spectre, jak twierdził na początku tego miesiąca niemiecki magazyn, wraz z nową wadą typu Meltdown. Luki mogą zostać wykorzystane w atakach przeglądarkowych na użytkowników, ale powinny zostać załatane na poziomie systemu w nadchodzących tygodniach.
Wady podobne do Spectre, określane jako Variant 4 w poście na blogu Leslie Culbertson z Intela, wiceprezesa wykonawczego i dyrektora generalnego Product Assurance and Security w Intelu, zostały po raz pierwszy zgłoszone na początku maja przez niemiecki magazyn komputerowy C'T, który zostały poinformowane o błędach przez nienazwanych wówczas badaczy (niektórzy z nich pracowali dla Microsoftu i Google) i nazwali je Spectre NG lub Next Generation. (a oto lista procesorów Intel, których dotyczy problem.)
Wada podobna do Meltdown nosi nazwę wariantu 3a i jest ogólnie mniej poważna. Będzie on aktualizowany przez nadchodzące aktualizacje oprogramowania procesora, a nie przez poprawki systemu operacyjnego.
Firma AMD wydała własne oświadczenie, że poprawki do wariantu 4 są wprowadzane przez dystrybutorów Microsoftu i Linuksa. Firma ARM poinformowała, że cztery z jej późniejszych procesorów Cortex z serii A zostały dotknięte wariantem 4 i wymieniono techniczne środki zaradcze. IBM szczegółowo opisał, w jaki sposób wady wariantu 4 wpłynęły na jego układy POWER.
WIĘCEJ: Meltdown i Spectre: Jak chronić komputer PC, Mac i telefon
Co możesz zrobić
Culbertson powiedział, że „środki zaradcze oparte na przeglądarce [dla wariantu 4… zostały już wdrożone i są dostępne do użytku już dziś”, więc aktualizuj przeglądarkę. Chrome powinien aktualizować się automatycznie, pod warunkiem, że od czasu do czasu uruchamiasz ponownie komputer. Aby sprawdzić, czy Chrome ma oczekującą aktualizację, wejdź na chrome://settings/help, gdzie zobaczysz jej stan wersji.
Firefox powinien również się zaktualizować, ale możesz sam potwierdzić jego status. Wystarczy kliknąć przycisk menu, kliknąć Pomoc i wybrać O Firefoksie. Jeśli aktualizacje są dostępne, Firefox pobierze je automatycznie.
Przeglądarki Edge i Internet Explorer firmy Microsoft aktualizują się automatycznie za pośrednictwem usługi Windows Update, którą warto sprawdzić pod kątem aktualizacji całego systemu. Przeglądarka Safari firmy Apple również korzysta z aktualizacji systemu, chociaż nie było jeszcze ani słowa od Intela ani Apple o tym, czy komputery Mac zostały lub zostaną załatane pod kątem nowych wad Spectre.
Culbertson powiedział, że Intel „dostarczył już aktualizację mikrokodu dla wariantu 4 w formie beta producentom systemów OEM i dostawcom oprogramowania systemowego” i że ta poprawka powinna zostać „wprowadzona do produkcyjnego systemu BIOS i aktualizacji oprogramowania w nadchodzących tygodniach”.
Spodziewaj się powiadomień systemowych z zastrzeżonego oprogramowania aktualizacyjnego w systemie, takiego jak Dell SupportAssist lub HP Support Assistant. Pojawią się one wkrótce i powinny zostać pobrane, aby chronić Twój komputer.
Więcej o wariancie 4
Culbertson pisze, że Intel „nie widział żadnych doniesień o wykorzystaniu tej metody w rzeczywistych exploitach”, ale nie powinno to zniechęcać użytkowników do opóźniania aktualizacji.
Podobnie jak inne ujawnione już błędy Spectre i Meltdown, luki w Wariancie 4 i Wariancie 3a są zakorzenione w wykonaniu spekulacyjnym, metodzie przyspieszania procesów procesora, która stała się powszechna w ciągu ostatnich dwóch dekad.
Naprawianie lub łagodzenie wszelkich usterek Spectre lub Meltdown spowalnia procesy procesora, a Culbertson mówi, że układy Intela, które zaimplementowały łatki dla Spectre Variant 4 „zaobserwowały wpływ na wydajność o około 2 do 8 procent” w oparciu o ogólne wyniki testów porównawczych.
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań