วิธีการป้องกันตัวเองจากข้อบกพร่องของ Meltdown และ Specter CPU

เมื่อวันพุธที่ผ่านมานักวิจัยได้เปิดเผยข้อบกพร่องร้ายแรงของโปรเซสเซอร์รุ่นใหม่ที่อาจส่งผลกระทบต่อคอมพิวเตอร์ Intel ทุกรุ่นในช่วงสองทศวรรษที่ผ่านมาและชิป AMD และ Arm ในแล็ปท็อปแท็บเล็ตและโทรศัพท์ของคุณ และในวันที่ 21 พฤษภาคมนักวิจัยพบตัวแปรที่สี่

อ่านเพิ่มเติมได้ที่นี่

ข่าวดี: Intel, AMD และ Arm เชื่อว่าพวกเขาสามารถแก้ไข - หรืออย่างน้อยก็ลดลง - ข้อบกพร่องที่เรียกว่า Meltdown และ Specter ด้วยซอฟต์แวร์แพตช์และ Microsoft, Apple และ Google ได้ปล่อยบรรเทาบางส่วนแล้ว (AMD กล่าวว่าข้อบกพร่องบางอย่างไม่ส่งผลกระทบต่อโปรเซสเซอร์เลย)

แต่ตามปกติคุณจะต้องขยันหมั่นเพียรในการใช้แผ่นแปะเหล่านั้นด้วยตัวคุณเอง!

ดังนั้นนี่คือทุกสิ่งที่เรารู้ตั้งแต่วันที่ 22 มกราคมเกี่ยวกับวิธีการป้องกันตัวเอง (เราจะอัปเดตคู่มือนี้เมื่อมีการแก้ไขใหม่พร้อมใช้งาน)

Update, วันที่ 22 มกราคม: หากคุณวางแผนที่จะอัพเดต BIOS ด้วยการแก้ไขสำหรับโปรเซสเซอร์ Intel ของคุณอาจรอสักครู่? Intel กล่าวว่าแพ็ตช์ของตัวเองทำให้พีซีบางเครื่องไม่เสถียรและรีบูตโดยไม่คาดคิดและแนะนำให้คุณหยุดการปะแก้ในตอนนี้ โปรดทราบว่าเรากำลังพูดถึงการอัพเดต BIOS ด้วยตนเองที่นี่ - คุณน่าจะเปิด Windows Update ไว้ได้

โทรศัพท์ Android

ตามที่ Google อัปเดตความปลอดภัยใหม่ลงวันที่ 5 มกราคมจะรวมถึง "บรรเทา" เพื่อช่วยปกป้องโทรศัพท์ของคุณและการปรับปรุงในอนาคตจะมีการแก้ไขดังกล่าวมากขึ้น

หากคุณมีโทรศัพท์ที่มีตราสินค้าของ Google เช่น Nexus 5X หรือ Nexus 6P คุณไม่จำเป็นต้องทำอะไรมากมาย - ในบางครั้งโทรศัพท์ของคุณควรดาวน์โหลดการอัปเดตโดยอัตโนมัติและคุณจะต้องติดตั้ง . ด้วย Pixel ($ 350 ที่ Amazon) และ Pixel 2 ($ 649 ที่ Google Store) (และตัวแปร XL) ทำให้ง่ายยิ่งขึ้น - มันจะติดตั้งโดยอัตโนมัติเช่นกัน

ในทางทฤษฎีแล้วสิ่งเดียวกันสำหรับโทรศัพท์ Android เครื่องอื่น ๆ แต่ผู้ผลิตและผู้ให้บริการโทรศัพท์มือถือจำนวนมากอาจช้าในการแก้ไข คุณอาจต้องการกระตุ้นผู้ผลิตโทรศัพท์และผู้ให้บริการเครือข่ายโทรศัพท์ของคุณ (โดยเฉพาะในที่สาธารณะ) เพื่อให้แน่ใจว่าพวกเขาจะได้รับการอัปเดตตามเวลาที่กำหนด ล้อส่งเสียงดังเอี้ยรับไขมัน

เราจะอัปเดตเรื่องราวนี้ตามที่ผู้ผลิตตกลงให้อัปเดต ดูคำแนะนำสำหรับเว็บเบราว์เซอร์ Google Chrome บน Android ด้านล่าง

iPhone และ iPads (และ iPod touch)

หากคุณติดตั้ง iOS เวอร์ชันล่าสุด 11.2 บน iPhone หรือ iPad ของคุณแล้วคุณควรได้รับการปกป้องจากช่องโหว่ที่นักวิจัยค้นพบเมื่อเดือนที่แล้ว Apple กล่าวว่าเวอร์ชั่นนั้นวางจำหน่ายเมื่อวันที่ 2 ธันวาคมรวมถึงการบรรเทาผลกระทบจำนวนมากและสัญญาของ Apple ที่จะพัฒนาการป้องกันเพิ่มเติมในการอัปเดตในอนาคต

หากต้องการตรวจสอบให้ไปที่การ ตั้งค่า> ทั่วไป> เกี่ยวกับ และค้นหา เวอร์ชัน เพื่อยืนยันว่าคุณใช้งาน 11.2 หรือใหม่กว่า หากไม่เป็นเช่นนั้นคุณสามารถไปที่การ ตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์ เพื่อดาวน์โหลดเวอร์ชันล่าสุด

Apple กล่าวว่าโปรแกรมแก้ไขไม่ได้ส่งผลกระทบต่อประสิทธิภาพอย่างชัดเจนและจะยังคงพัฒนาวิธีการบรรเทาเพิ่มเติมสำหรับการปรับปรุงในอนาคต

พีซี Windows

Microsoft ระบุว่าจะเปิดตัวการปรับปรุงความปลอดภัยในวันพุธเพื่อช่วยบรรเทาปัญหานี้ หากคุณใช้ Windows 10 ควรดาวน์โหลดและติดตั้งโดยอัตโนมัติ - แต่อาจขึ้นอยู่กับการตั้งค่าของพีซีของคุณ

เพื่อให้แน่ใจว่าพีซีของคุณได้รับการปกป้องให้ไปที่การ ตั้งค่า> อัปเดตและความปลอดภัย เพื่อตรวจสอบและดูว่าการแก้ไขความปลอดภัยกำลังรอคิวการอัปเดตของคุณหรือไม่ หากไม่เป็นเช่นนั้นให้คลิกที่ ประวัติการอัปเดต หรือ ดูประวัติการอัปเดตที่ติดตั้ง เพื่อดูว่ามีการติดตั้งไว้แล้วหรือไม่ ขึ้นอยู่กับว่าคุณได้รับการปรับปรุง Windows 10 ครั้งล่าสุดเมื่อใดโปรแกรมแก้ไขด่วนอาจมีชื่อที่แตกต่างหลากหลาย แต่คุณกำลังมองหา โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows (KB4056892) หากคุณติดตั้ง Fall Builders Update แล้ว

หากคุณไม่เห็นมันในที่ใดที่หนึ่งคุณจะต้องกดที่นี่และอ่านโพสต์นี้: เราพูดถึงชื่ออื่น ๆ ที่อาจปรากฏภายใต้และวิธีติดตั้งการแก้ไขด้วยตนเองหากทุกอย่างล้มเหลว

แม็ค

เช่นเดียวกับไอโฟนและไอแพดแอปเปิลบอกว่ามีการลดจำนวนช่องโหว่เหล่านี้ในการอัพเดท iMacs, MacBooks, Mac Pros และ Mac Mini เมื่อเดือนที่แล้ว การอัปเดต Mac OS High Sierra 10.13.2 ซึ่งเผยแพร่เมื่อวันที่ 6 ธันวาคมรวมการแก้ไขสำหรับข้อบกพร่องบางอย่าง เมื่อวันที่ 23 มกราคม Apple ได้นำการบรรเทาเหล่านั้นมาที่ Mac OS Sierra และ El Capitan ซึ่งเป็นระบบปฏิบัติการรุ่นก่อนหน้านี้เช่นกัน

แตะ ปุ่มเมนู Apple ที่มุมบนซ้ายของหน้าจอและเลือก เกี่ยวกับ Mac นี้ เพื่อดูว่าคุณมีเวอร์ชั่นล่าสุดหรือไม่ หากไม่มีคุณอาจต้องการเปิด แอป พลิเคชัน App Store คลิกที่แท็บอัปเดตและอัปเดตระบบปฏิบัติการของคุณ

เว็บเบราว์เซอร์ Google Chrome

ในวันที่ 23 มกราคม Google Chrome รุ่นใหม่ควรมีการบรรเทาเพื่อปกป้องเดสก์ท็อปและโทรศัพท์ของคุณจากการโจมตีทางเว็บ แต่ถ้าคุณไม่ต้องการรอ Google กล่าวว่าคุณลักษณะทดลองที่เรียกว่า Site Isolation สามารถช่วยได้ทันที

แทนที่จะจัดกลุ่มเว็บไซต์ต่าง ๆ ที่คุณเรียกดูด้วยกันในขั้นตอนเดียว - ซึ่งช่วยประหยัดหน่วยความจำของคอมพิวเตอร์ของคุณเหนือสิ่งอื่นใด - การแยกเว็บไซต์ปรากฏขึ้นเพื่อให้แต่ละเว็บไซต์ใช้อินสแตนซ์ของเบราว์เซอร์ Chrome แต่ละรายการ ด้วยวิธีนี้มันยากสำหรับเว็บไซต์ที่เป็นอันตรายในการเข้าถึงข้อมูลจากเว็บไซต์อื่น ๆ ที่คุณกำลังเรียกดู (โดยใช้การหาประโยชน์ CPU ใหม่เหล่านี้) และอาจทำสิ่งที่ไม่ดี

วิธีเปิดไซต์แยกบน Windows, Mac, Linux, Chrome OS หรือ Android:

พิมพ์หรือคัดลอกวาง chrome: // ตั้งค่าสถานะ # # enable-site-per-process ลงในช่อง URL ที่ด้านบนสุดของเว็บเบราว์เซอร์ Chrome ของคุณจากนั้นกดปุ่ม Enter
มองหา การแยกเว็บไซต์อย่างเข้มงวด จากนั้นแตะหรือคลิกกล่องที่มีข้อความ เปิดใช้งาน
หากงานของคุณได้รับการบันทึกให้กด เปิดใหม่ ทันที มิฉะนั้นบันทึกงานของคุณจากนั้นออกและเปิด Chrome ใหม่

สำหรับ Chrome บน iOS (iPhone, iPad) Google กล่าวว่า Apple จะส่งมอบการแก้ไขที่จำเป็น

เบราว์เซอร์อื่น ๆ

Mozilla, Microsoft และ Apple กล่าวว่าพวกเขาจะอัปเดตเว็บเบราว์เซอร์เพื่อลดภัยคุกคามของวิธีการโจมตีใหม่ Mozilla เริ่มอัปเดต Firefox 57 ในปัจจุบันและ Microsoft จะแก้ไขทั้ง Internet Explorer และเบราว์เซอร์ Edge ใหม่

งานนี้เริ่มต้นสำหรับ Microsoft เท่านั้น "เราจะประเมินผลกระทบของช่องโหว่ของซีพียูต่อไป ... และนำเสนอการบรรเทาเพิ่มเติมตามลำดับในการให้บริการในอนาคต" John Hazen ผู้นำผลิตภัณฑ์ Edge กล่าวในบล็อกโพสต์

Mozilla ได้เปิดตัวโปรแกรมแก้ไขระยะใกล้สองตัวแรกใน Firefox เวอร์ชันปัจจุบันแล้วและกำลังแก้ไขในตอนนี้ Firefox รุ่น Enterprise Support Release ที่ได้รับการปรับปรุงไม่บ่อยนักนั้นไม่ไวต่อการโจมตีใหม่ แต่ Mozilla วางแผนอัพเดตสำหรับ ESR Firefox รุ่นถัดไปในวันที่ 23 มกราคม

"ในไม่กี่วันข้างหน้าเราวางแผนที่จะปล่อยการบรรเทาใน Safari เพื่อช่วยป้องกัน Spectre" Apple เขียนในบทความฐานความรู้ที่เผยแพร่เมื่อวันพฤหัสบดี

Google Chromebooks

ด้วยข้อยกเว้นจำนวนเล็กน้อย Chromebook ของ Google จะเป็นหรือจะได้รับการปกป้องจากข้อบกพร่องเหล่านี้โดยอัตโนมัติตามที่ Google ระบุ บริษัท กล่าวว่า Chromebooks ที่มีชิป ARM จะไม่ได้รับผลกระทบเลยและผู้ที่ใช้โปรเซสเซอร์อื่น ๆ (โดยทั่วไปคือ Intel) จะมีการลดขนาดของ Chrome OS เวอร์ชัน 63 ซึ่งเริ่มเปิดตัวในกลางเดือนธันวาคม

ในตอนนี้คุณอาจต้องการเปิดใช้งานการแยกเว็บไซต์ใน Chrome OS (ดูคำแนะนำด้านบน) และคุณควรรู้ว่าปัจจุบัน Chromebook บางส่วนยังไม่ได้รับการกำหนดให้รับแพตช์ (โดยทั่วไปเป็นเพราะค่อนข้างเก่า) คุณสามารถค้นหารายการทั้งหมดได้ที่นี่; ค้นหา "no" ในคอลัมน์ขวาสุด

Apple TV

เช่นเดียวกับ Macs, iPhones และ iPads นั้น Apple สามารถแอบแก้ไขอย่างเงียบ ๆ ในการอัพเดทซอฟต์แวร์เดือนธันวาคมของ Apple TV tvOS 11.2 ซึ่งวางจำหน่ายวันที่ 4 ธันวาคมมีการแก้ไขจำนวนมาก อาจเป็นไปได้ที่ Apple TV ของคุณอัปเดตซอฟต์แวร์โดยอัตโนมัติ แต่ถ้าไม่คุณจะต้องไปที่การ ตั้งค่า> ระบบ> การอัปเดตซอฟต์แวร์ และเลือก อัปเดตซอฟต์แวร์