Hoe u uzelf kunt beschermen tegen Meltdown en Specter CPU-fouten

Woensdag onthulden onderzoekers ernstige tekortkomingen in moderne processoren die van invloed kunnen zijn op vrijwel elke Intel-computer die in de laatste twee decennia is uitgebracht - en de AMD- en Arm-chips in je laptops, tablets en telefoons. En op 21 mei vonden onderzoekers een vierde variant.

Lees hier meer.

Het goede nieuws: Intel, AMD en Arm geloven dat ze de zogenaamde Meltdown- en Specter-fouten met softwarepatches kunnen repareren - of op zijn minst verzachten - en Microsoft, Apple en Google hebben al een aantal van deze beperkende maatregelen vrijgegeven. (AMD zegt dat sommige van de tekortkomingen de processors helemaal niet beïnvloeden.)

Maar zoals gebruikelijk, moet je ijverig zijn om deze patches zelf toe te passen!

Dus hier is alles wat we vanaf 22 januari weten over hoe je jezelf kunt beschermen. (We werken deze handleiding bij als nieuwe oplossingen beschikbaar komen.)

Update, 22 januari: als je van plan was je BIOS te updaten met een oplossing voor je Intel-processor, misschien even wachten? Intel zegt dat zijn eigen patches ervoor zorgen dat sommige pc's onstabiel worden en onverwacht opnieuw opstarten, en raadt u aan om voor nu te stoppen met patchen. Let wel, we hebben het hier over handmatige BIOS-updates - je zou fijn moeten zijn als Windows Update ingeschakeld blijft.

Android-telefoons

Volgens Google bevat een nieuwe beveiligingsupdate van 5 januari 'beperkende maatregelen' om je telefoon te beschermen, en toekomstige updates bevatten meer van dergelijke oplossingen.

Als u een telefoon met het merk Google heeft, zoals een Nexus 5X of Nexus 6P, hoeft u niet veel te doen - op een bepaald moment moet uw telefoon de update automatisch downloaden en hoeft u deze alleen maar te installeren . Met de Pixel ($ 350 bij Amazon) en Pixel 2 ($ 649 bij Google Store) (en hun XL-variabelen) is het nog eenvoudiger - het wordt ook automatisch geïnstalleerd.

Theoretisch geldt hetzelfde voor andere Android-telefoons, maar veel fabrikanten en mobiele providers kunnen een beetje traag zijn om te patchen. Misschien wil je de fabrikant en mobiele provider van je telefoon porren (vooral op openbare plaatsen) om ervoor te zorgen dat ze tijdig worden bijgewerkt. Piepende wielen krijgen het vet.

We zullen dit verhaal bijwerken terwijl fabrikanten zich committeren aan updates. Zie ook de onderstaande instructies voor de Google Chrome-webbrowser op Android.

iPhones en iPads (en iPod touch)

Als je de nieuwste iOS-versie 11.2 al op je iPhone of iPad hebt geïnstalleerd, zou je al beschermd moeten zijn tegen enkele van de kwetsbaarheden die onderzoekers ontdekten vanaf vorige maand. Apple zegt dat deze versie, uitgebracht op 2 december, een aantal verzachtende maatregelen bevatte, en Apple's belofte om meer bescherming te ontwikkelen in toekomstige updates.

Ga om dit te controleren naar Instellingen> Algemeen> Info en zoek naar Versie om te controleren of u 11.2 of later gebruikt. Als dit niet het geval is, kunt u waarschijnlijk naar Instellingen> Algemeen> Software-update gaan om de nieuwste versie te downloaden.

Apple zegt dat de patches niet meetbaar van invloed zijn op de prestaties, en het zal doorgaan met het ontwikkelen van meer mitigaties voor toekomstige updates.

Windows-pc's

Microsoft zegt dat het woensdag een beveiligingsupdate heeft uitgebracht om het probleem te verhelpen. Als u Windows 10 gebruikt, moet deze automatisch worden gedownload en geïnstalleerd, maar dit kan afhankelijk zijn van de instellingen van uw pc.

Om ervoor te zorgen dat je pc is beveiligd, ga je naar Instellingen> Update en beveiliging om te controleren en kijk je of de beveiligingsfix wacht in je updatewachtrij. Als dat niet het geval is, klikt u op Geschiedenis bijwerken of Geïnstalleerde updategeschiedenis bekijken om te zien of deze al is geïnstalleerd. Afhankelijk van wanneer u Windows 10 voor het laatst hebt bijgewerkt, kan de hotfix uit verschillende namen bestaan, maar u zoekt naar Beveiligingsupdate voor Windows (KB4056892) als de versie voor Fall Creators al is geïnstalleerd.

Als u het op geen enkele plaats ziet, kunt u hier klikken en dit bericht lezen: we bespreken andere namen waaronder het kan verschijnen en manieren om de fix handmatig te installeren als al het andere faalt.

Macs

Net als bij iPhones en iPads, zegt Apple vorige maand een aantal verzachtende maatregelen voor deze kwetsbaarheden al in een update voor iMacs, MacBooks, Mac Pro's en de Mac Mini. De Mac OS High Sierra 10.13.2 update, uitgebracht op 6 december, bevatte oplossingen voor enkele van de tekortkomingen. Op 23 januari bracht Apple deze beperkingen ook naar Mac OS Sierra en El Capitan, eerdere versies van het besturingssysteem.

Tik op de menuknop van Apple in de linkerbovenhoek van je scherm en selecteer Over deze Mac om te kijken of je de nieuwste versie hebt. Zo niet, dan wilt u misschien de App Store- applicatie openen, op het tabblad Update klikken en uw besturingssysteem bijwerken.

Apple zegt dat de patches niet meetbaar van invloed zijn op de prestaties, en het zal doorgaan met het ontwikkelen van meer mitigaties voor toekomstige updates.

Google Chrome webbrowser

Op 23 januari moet een nieuwe versie van Google Chrome ook beperkende maatregelen bevatten om uw bureaublad en telefoon te beschermen tegen aanvallen via het web. Maar als je niet wilt wachten, zegt Google dat een experimentele functie genaamd Site Isolation meteen kan helpen.

In plaats van het groeperen van verschillende websites die u samen doorbladert in een enkel proces - wat onder andere helpt om het geheugen van uw computer op te slaan - lijkt Site Isolation ervoor te zorgen dat elke website zijn eigen individuele instantie van de Chrome-browser gebruikt. Op die manier is het voor een kwaadwillende website moeilijker om toegang te krijgen tot gegevens van andere websites die u bezoekt (met behulp van deze nieuwe CPU-exploits) en mogelijk slechte dingen te doen.

Site-isolatie inschakelen op Windows, Mac, Linux, Chrome OS of Android:

  • Typ of kopieer chrome: // flags / # enable-site-per-process in het URL-veld boven in uw Chrome-webbrowser en druk op de Enter-toets.
  • Zoek naar Strict Site-isolatie en tik of klik vervolgens op het vakje Activeren .
  • Als uw werk is opgeslagen, drukt u op Nu opnieuw starten . Sla anders uw werk op en stop en start Chrome opnieuw.

Voor Chrome op iOS (iPhone, iPad) zegt Google dat Apple de nodige oplossingen zal leveren.

Andere browsers

Mozilla, Microsoft en Apple zeiden dat ze hun webbrowser zouden updaten om de dreiging van de nieuwe aanvalsmethoden te verminderen. Mozilla is begonnen met het bijwerken van zijn huidige Firefox 57 en Microsoft zal zowel Internet Explorer als nieuwe Edge-browsers wijzigen.

Het werk is nog maar net begonnen voor Microsoft. "We zullen doorgaan met het evalueren van de impact van de CPU-kwetsbaarheden ... en introduceren aanvullende mitigaties dienovereenkomstig in toekomstige servicereleases", zei Edge productleider John Hazen in een blogpost.

Mozilla heeft de eerste van de twee kortetermijnfixes al vrijgegeven in de huidige versie van Firefox en werkt nu aan de tweede versie. De minder vaak bijgewerkte Enterprise Support-versie van Firefox is niet zo gevoelig voor de nieuwe aanvallen, maar Mozilla plant een update voor de volgende versie van Firefox ESR op 23 januari.

"De komende dagen zijn we van plan in Safari verzachtende maatregelen te nemen om ons te beschermen tegen Spectre, " schreef Apple, in een kennisbankartikel dat donderdag is vrijgegeven.

Google Chromebooks

Met een klein aantal uitzonderingen worden Google's Chromebooks volgens Google automatisch beschermd tegen deze fouten. Het bedrijf zegt dat Chromebooks met ARM-chips helemaal niet worden beïnvloed en dat die met andere processors (meestal Intel) mitigatie bevatten vanaf versie 63 van Chrome OS, die midden december van start ging.

U kunt nu Site-isolatie inschakelen in Chrome OS (zie bovenstaande instructies) en u moet weten dat een paar Chromebooks momenteel niet gepland zijn om de patch te krijgen (meestal omdat ze vrij oud zijn). Je kunt hier een volledige lijst vinden; zoek naar "nee" in de kolom uiterst rechts.

Apple TV

Net als met Macs, iPhones en iPads, kon Apple stilletjes verbeteringen aanbrengen in zijn december-software-update voor de Apple TV. tvOS 11.2, uitgebracht op 4 december, bevat een aantal oplossingen. Het is mogelijk dat uw Apple TV de software automatisch heeft bijgewerkt, maar als dat niet het geval is, gaat u naar Instellingen> Systeem> Software-updates en kiest u Software Bijwonen .

Apple Watch

Apple zegt dat de Apple Watch niet wordt beïnvloed door Meltdown. Wat Specter betreft, het zal werken aan mitigaties in toekomstige versies van zijn watchOS.

Google Startpagina, Chromecast, WiFi, OnHub, Gmail, Apps en Services

Google zegt dat geen van de andere producten die voor de consument worden gebruikt, door deze kwetsbaarheden wordt getroffen.

Voor het eerst gepubliceerd op 3 januari 18:19 uur PT.

Update, 4 januari om 14.19 uur: voegt Windows-pc-instructies en opmerkingen van Microsoft en Mozilla toe aan hun browsers.

Update, 4 januari om 17:14 uur: voegt informatie toe van Apple over beperking voor Mac, iPhone, iPad en de Safari-browser.

Populaire Berichten

Gebruik de OnePlus Switch-app om je oude Android-telefoon te verwijderen

Toekomstbestendig uw gegevensarchief

CNET Roadside Assistance 010: E85 krijgt een F

Hoe de Apple HomePod vooraf te bestellen

Hoe je je startscherm snel kunt herschikken in iOS 11

Vijf stappen om geweldige groepsprojecten te voltooien

 

Laat Een Reactie Achter