Ευπάθεια επεξεργαστών της Intel: Τι κάνω σε συστήματα με Windows


Οι ευπάθειες ασφαλείας που αποκαλύφθηκαν στους επεξεργαστές της Intel είναι αναμφίβολα ο χειρότερος τρόπος για να ξεκινήσει ένα νέο έτος, ειδικά επειδή για την επιδιόρθωση χρειάζονται σύνθετα βήματα που πρέπει να πάρουν οι χρήστες και οι διαχειριστές συστημάτων.Intel Coffee Lake - Ευπάθεια επεξεργαστών της Intel: Τι κάνω σε συστήματα με Windows

Φυσικά το θέμα της Intel έχει ήδη συζητηθεί υπερβολικά, αλλά είναι σημαντικό να γνωρίζουμε ότι οι χρήστες των Windows, ανεξάρτητα από την έκδοση που τρέχουν, μπορούν να παραμείνουν προστατευμένοι με μια ενημέρωση του συστήματός τους.

Όμως το patching μέσω του Windows Update είναι διαθέσιμο μόνο στα Windows 10, ενώ όλα τα άλλα συστήματα θα μπορούν να αναβαθμιστούν αυτόματα στο Patch Tuesday – αυτό το μήνα, το Patch Tuesday της επόμενης εβδομάδας (9 Ιανουαρίου).

Για όσους χρησιμοποιούν Windows και δεν μπορούν να διορθώσουν μέχρι την επόμενη εβδομάδα:

  • Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές,
  • Μην κατεβάζετε συνημμένα που να συμπεριλαμβάνουν αρχεία
  • και γενικότερα μείνετε μακριά από URL που δεν γνωρίζετε αν είναι αξιόπιστα.

Η Microsoft έχει κυκλοφορήσει ήδη ενημερώσεις για τα Windows προκειμένου να προστατεύσει τους χρήστες των Edge και Internet Explorer 11 browsers, που θα μπορούσαν να χρησιμοποιηθούν (μέσω JavaScript) για την εκμετάλλευση των ελαττωμάτων Meltdown και Specter.

Φυσικά για να είστε ασφαλείς θα πρέπει να έχετε εγκατεστημένες αυτές τις ενημερώσεις.

Οι εφαρμογές προστασίας από ιούς δεν εγγυώνται ότι μπορούν να σας προστατεύσουν.

Αν και το malware που εκμεταλλεύεται τις ευπάθειες των επεξεργαστών της Intel μπορεί να εντοπιστεί και να αποκλειστεί, τα exploits λέγεται ότι είναι πιο δύσκολο να διακριθούν από τις καθαρές εφαρμογές που εκτελούνται στο σύστημά σας.

Βεβαιωθείτε ότι έχετε ενημερώσει το λογισμικό που χρησιμοποιείτε για την προστασία σας, αλλά μην βασίζεστε εξ ολοκλήρου σε αυτό.

Ένα από τα χειρότερα πράγματα με αυτά τα τρωτά σημεία της Intel είναι ότι δεν μπορείτε να πείτε αν κάποιος παραβίασε το σύστημά σας, καθώς δεν αφήνει καθόλου ίχνη. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να εισέλθει στον υπολογιστή σας, να κλέψει τους κωδικούς σας και μετά να φύγει χωρίς να καταλάβει κανείς τίποτα.

Να αναφέρουμε επίσης ότι η Microsoft αναφέρει ότι μόνο τα συστήματα με συμβατές εφαρμογές προστασίας από ιούς μπορούν να έχουν ενημερώσεις ασφαλείας και προφανώς η εταιρεία εννοεί το Windows Defender.

Εάν οι λύσεις προστασίας από ιούς δεν είναι συμβατές με τις νέες ενημερωμένες εκδόσεις ασφαλείας που έχουν εγκατασταθεί στο σύστημα, μπορείτε να ορίσετε μη αυτόματα το ακόλουθο κλειδί στο μητρώο:

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD

Η Microsoft δεν έχει δώσει περισσότερες λεπτομέρειες ούτε ονμάζει τα προϊόντα προστασίας από ιούς που δεν είναι συμβατά με τις ενημερώσεις, αλλά αναφέρει:

“κατά τη διάρκεια της δοκιμαστικής μας διαδικασίας, αποκαλύψαμε ότι ορισμένες εφαρμογές τρίτων πραγματοποιούν μη υποστηριζόμενες κλήσεις στη μνήμη του πυρήνα των Windows που προκαλούν σφάλματα διακοπής (επίσης γνωστά και ως σφάλματα bluescreen). “

Σε περίπτωση τώρα που εγκαταστήσετε κάποια από τις παρακάτω ενημερώσεις, θα χρειαστεί να επανεκκινήσετε το σύστημά σας.

Περισσότερες ενημερώσει firmware, μάλλον θα δούμε από την ίδια την Intel και άλλους δυνητικά επηρεαζόμενους προμηθευτές τις επόμενες ημέρες.

Παρακάτω μπορείτε να βρείτε όλες τις ενημερώσεις για τις ευπάθειες Meltdown και Specter που επηρεάζουν Windows (βεβαιωθείτε ότι κατεβάζετε τη σωστή έκδοση για το σύστημά σας):

Windows 7 SP1 and Windows Server 2008 R2Windows Server 2012
Windows 8.1 and Windows Server 2012 R2Windows 10 version 1507
Windows 10 version 1511Windows 10 version 1607 and Windows Server 2016
Windows 10 1703 and Windows Server 1703Windows 10 1709 and Windows Server 1709

Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Αφήστε μια απάντηση

Your email address will not be published.