Οι ευπάθειες ασφαλείας που αποκαλύφθηκαν στους επεξεργαστές της Intel είναι αναμφίβολα ο χειρότερος τρόπος για να ξεκινήσει ένα νέο έτος, ειδικά επειδή για την επιδιόρθωση χρειάζονται σύνθετα βήματα που πρέπει να πάρουν οι χρήστες και οι διαχειριστές συστημάτων.
Φυσικά το θέμα της Intel έχει ήδη συζητηθεί υπερβολικά, αλλά είναι σημαντικό να γνωρίζουμε ότι οι χρήστες των Windows, ανεξάρτητα από την έκδοση που τρέχουν, μπορούν να παραμείνουν προστατευμένοι με μια ενημέρωση του συστήματός τους.
Όμως το patching μέσω του Windows Update είναι διαθέσιμο μόνο στα Windows 10, ενώ όλα τα άλλα συστήματα θα μπορούν να αναβαθμιστούν αυτόματα στο Patch Tuesday – αυτό το μήνα, το Patch Tuesday της επόμενης εβδομάδας (9 Ιανουαρίου).
Για όσους χρησιμοποιούν Windows και δεν μπορούν να διορθώσουν μέχρι την επόμενη εβδομάδα:
- Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές,
- Μην κατεβάζετε συνημμένα που να συμπεριλαμβάνουν αρχεία
- και γενικότερα μείνετε μακριά από URL που δεν γνωρίζετε αν είναι αξιόπιστα.
Η Microsoft έχει κυκλοφορήσει ήδη ενημερώσεις για τα Windows προκειμένου να προστατεύσει τους χρήστες των Edge και Internet Explorer 11 browsers, που θα μπορούσαν να χρησιμοποιηθούν (μέσω JavaScript) για την εκμετάλλευση των ελαττωμάτων Meltdown και Specter.
Φυσικά για να είστε ασφαλείς θα πρέπει να έχετε εγκατεστημένες αυτές τις ενημερώσεις.
Οι εφαρμογές προστασίας από ιούς δεν εγγυώνται ότι μπορούν να σας προστατεύσουν.
Αν και το malware που εκμεταλλεύεται τις ευπάθειες των επεξεργαστών της Intel μπορεί να εντοπιστεί και να αποκλειστεί, τα exploits λέγεται ότι είναι πιο δύσκολο να διακριθούν από τις καθαρές εφαρμογές που εκτελούνται στο σύστημά σας.
Βεβαιωθείτε ότι έχετε ενημερώσει το λογισμικό που χρησιμοποιείτε για την προστασία σας, αλλά μην βασίζεστε εξ ολοκλήρου σε αυτό.
Ένα από τα χειρότερα πράγματα με αυτά τα τρωτά σημεία της Intel είναι ότι δεν μπορείτε να πείτε αν κάποιος παραβίασε το σύστημά σας, καθώς δεν αφήνει καθόλου ίχνη. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να εισέλθει στον υπολογιστή σας, να κλέψει τους κωδικούς σας και μετά να φύγει χωρίς να καταλάβει κανείς τίποτα.
Να αναφέρουμε επίσης ότι η Microsoft αναφέρει ότι μόνο τα συστήματα με συμβατές εφαρμογές προστασίας από ιούς μπορούν να έχουν ενημερώσεις ασφαλείας και προφανώς η εταιρεία εννοεί το Windows Defender.
Εάν οι λύσεις προστασίας από ιούς δεν είναι συμβατές με τις νέες ενημερωμένες εκδόσεις ασφαλείας που έχουν εγκατασταθεί στο σύστημα, μπορείτε να ορίσετε μη αυτόματα το ακόλουθο κλειδί στο μητρώο:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD
Η Microsoft δεν έχει δώσει περισσότερες λεπτομέρειες ούτε ονμάζει τα προϊόντα προστασίας από ιούς που δεν είναι συμβατά με τις ενημερώσεις, αλλά αναφέρει:
“κατά τη διάρκεια της δοκιμαστικής μας διαδικασίας, αποκαλύψαμε ότι ορισμένες εφαρμογές τρίτων πραγματοποιούν μη υποστηριζόμενες κλήσεις στη μνήμη του πυρήνα των Windows που προκαλούν σφάλματα διακοπής (επίσης γνωστά και ως σφάλματα bluescreen). “
Σε περίπτωση τώρα που εγκαταστήσετε κάποια από τις παρακάτω ενημερώσεις, θα χρειαστεί να επανεκκινήσετε το σύστημά σας.
Περισσότερες ενημερώσει firmware, μάλλον θα δούμε από την ίδια την Intel και άλλους δυνητικά επηρεαζόμενους προμηθευτές τις επόμενες ημέρες.
Παρακάτω μπορείτε να βρείτε όλες τις ενημερώσεις για τις ευπάθειες Meltdown και Specter που επηρεάζουν Windows (βεβαιωθείτε ότι κατεβάζετε τη σωστή έκδοση για το σύστημά σας):
