วิธีการป้องกันการล่มสลายและข้อบกพร่องด้านความปลอดภัยของ Spectre

ข้อบกพร่องด้านความปลอดภัยที่สำคัญสองข้อได้รับพบในตัวประมวลผลคอมพิวเตอร์ยุคใหม่ซึ่งอาจส่งผลกระทบต่อคอมพิวเตอร์ที่ทันสมัยเกือบทั้งหมดในโลก

เครื่องแม็คและอุปกรณ์ iOS ทั้งหมด พร้อมกับพีซีที่ใช้ Windows และ Android ส่วนใหญ่มีความเสี่ยงที่จะเกิดข้อบกพร่องด้านความปลอดภัยที่สำคัญชื่อว่า Meltdown and Specter

ในทางทฤษฎีช่องโหว่นี้สามารถใช้เพื่อเข้าถึงข้อมูลรหัสผ่านไฟล์และข้อมูลส่วนบุคคลอื่น ๆ ที่ไม่ได้รับอนุญาตจากคอมพิวเตอร์หรืออุปกรณ์ที่ได้รับผลกระทบใด ๆ

อะไรคือ Meltdown และ Spectre?

ช่องโหว่ดังกล่าวได้รับการอธิบายโดยนักวิจัยด้านความปลอดภัยดังนี้:

"การล่มสลายและ Spectre ใช้ประโยชน์จากช่องโหว่ที่สำคัญในโปรเซสเซอร์สมัยใหม่ ข้อบกพร่องของฮาร์ดแวร์เหล่านี้อนุญาตให้โปรแกรมขโมยข้อมูลที่กำลังประมวลผลอยู่ในคอมพิวเตอร์ ในขณะที่โปรแกรมมักไม่ได้รับอนุญาตให้อ่านข้อมูลจากโปรแกรมอื่น ๆ โปรแกรมที่เป็นอันตรายสามารถใช้ประโยชน์จาก Meltdown และ Specter เพื่อเก็บความลับไว้ในหน่วยความจำของโปรแกรมที่กำลังทำงานอยู่ ซึ่งอาจรวมถึงรหัสผ่านที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความโต้ตอบแบบทันทีและแม้แต่เอกสารทางธุรกิจที่สำคัญ

Meltdown และ Spectre ทำงานบนคอมพิวเตอร์ส่วนบุคคลโทรศัพท์มือถือและในระบบคลาวด์ ทั้งนี้ขึ้นอยู่กับโครงสร้างพื้นฐานของผู้ให้บริการระบบคลาวด์อาจเป็นไปได้ที่จะขโมยข้อมูลจากลูกค้ารายอื่น ๆ "

การมีข้อบกพร่องด้านความปลอดภัยที่อาจส่งผลกระทบต่อคอมพิวเตอร์และสมาร์ทโฟนบนโลกใบนี้เป็นข่าวที่สำคัญอย่างยิ่งและคุณสามารถอ่านเพิ่มเติมได้ที่นี่ที่นี่หรือที่นี่หากคุณสนใจ

Apple ได้รับทราบปัญหาเกี่ยวกับบทความการสนับสนุนของ Apple ที่นี่ซึ่งข้อควรระวังดังต่อไปนี้:

"ระบบ Mac และอุปกรณ์ iOS ทั้งหมดได้รับผลกระทบ แต่ยังไม่มีการฉวยโอกาสที่รู้จักกันดีส่งผลกระทบต่อลูกค้าในขณะนี้ เนื่องจากการใช้ประโยชน์จากปัญหาเหล่านี้จำนวนมากจึงจำเป็นต้องมีแอปที่เป็นอันตรายในการโหลดบนอุปกรณ์ Mac หรือ iOS ของคุณเราขอแนะนำให้ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้เช่น App Store เท่านั้น "

ดังนั้นสิ่งที่คุณควรทำอย่างไร และคุณควรป้องกันหรือป้องกันช่องโหว่ด้านความปลอดภัยเหล่านี้อย่างไร?

วิธีการป้องกันการล่มสลายและ Spectre

วิธีที่ง่ายที่สุดในการหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นกับช่องโหว่ Meltdown หรือ Spectre คือการใช้วิธีการแบบหลายเหลี่ยมเพื่อความปลอดภัยของคอมพิวเตอร์และอุปกรณ์:

  • หลีกเลี่ยงซอฟต์แวร์ที่ไม่น่าเชื่อถือและไม่ต้องดาวน์โหลดอะไรจากแหล่งที่ไม่น่าเชื่อถือ
  • ใช้เว็บเบราเซอร์ที่มีการอัปเดตซึ่งมีข้อบกพร่องที่เกี่ยวข้องกับข้อบกพร่องด้านความปลอดภัยเหล่านี้
  • ติดตั้งการอัปเดตความปลอดภัยและ / หรือการปรับปรุงซอฟต์แวร์ระบบที่เกี่ยวข้องเมื่ออุปกรณ์พร้อมใช้งานสำหรับอุปกรณ์หรือคอมพิวเตอร์ของคุณ

โดยวิธีการเหล่านี้เป็นเคล็ดลับความปลอดภัยคอมพิวเตอร์ทั่วไปที่ดีในการปฏิบัติ ... แม้หลังจากภัยคุกคามจาก Meltdown และ Spectre จะต้องผ่านการอัปเดตซอฟต์แวร์ ลองดูรายละเอียดอีกสักหน่อย:

1: หลีกเลี่ยงเว็บไซต์ที่หยาบคายและการดาวน์โหลดที่น่าสงสัย

อย่าดาวน์โหลดซอฟต์แวร์ที่ไม่น่าเชื่อถือหรืออะไรจากแหล่งที่ไม่น่าเชื่อถือเลยทีเดียว ไม่ได้ดาวน์โหลดซอฟต์แวร์ที่ไม่สมบูรณ์จากแหล่งข้อมูลที่ไม่สมบูรณ์เป็นคำแนะนำในการใช้คอมพิวเตอร์ที่ดีไม่เพียง แต่เพื่อป้องกันการล่มสลายและ Spectre เท่านั้น แต่ยังช่วยป้องกันมัลแวร์และมัลแวร์อื่น ๆ ที่อาจเกิดขึ้นในคอมพิวเตอร์ของคุณ

อย่ายอมรับการดาวน์โหลดที่ไม่พึงประสงค์ อย่าติดตั้งซอฟต์แวร์ที่คุณไม่ได้ค้นหาโดยเฉพาะเพื่อติดตั้ง ดาวน์โหลดและรับซอฟต์แวร์จากเว็บไซต์และแหล่งที่เชื่อถือได้ตลอดเวลาไม่ว่าจะเป็นผู้พัฒนาซอฟต์แวร์ผู้ขายหรือสถานที่เช่น App Store

2: ปรับปรุงเว็บเบราเซอร์ของคุณ

อีกหนึ่งเวกเตอร์การโจมตีที่มีศักยภาพมาจากเว็บเบราเซอร์ โชคดีที่เว็บเบราเซอร์หลัก ๆ ได้รับการอัปเดต (หรือจะ) เพื่อปัดเป่าปัญหาที่อาจเกิดขึ้น:

  • เวอร์ชั่นของ Firefox 57 ขึ้นไปได้รับการติดตั้งไว้แล้ว
  • Google Chrome จะถูกติดตั้งในวันที่ 24 มกราคมโดยใช้เวอร์ชัน 64 หรือใหม่กว่า
  • Safari จะเห็นได้ชัดว่ามีการติดตั้ง Mac, iPhone และ iPad ในอนาคตอันใกล้นี้

สำหรับผู้ใช้ Windows, Microsoft Windows 10 และเบราเซอร์ Edge ได้รับการปรับปรุงแล้วและจะมีการปรับปรุงสำหรับ Windows รุ่นอื่น ๆ ด้วยเช่นกัน แอนดรอยด์เวอร์ชันล่าสุดได้รับการติดตั้งโดย Google แล้ว

หากคุณกังวลเกี่ยวกับการใช้เว็บเบราว์เซอร์ที่ไม่ได้ติดตั้งอยู่ในระหว่างนี้คุณสามารถเปลี่ยนไปใช้เบราว์เซอร์ที่ได้รับการติดตั้งสำหรับช่วงเวลาชั่วคราวจนกว่าเบราว์เซอร์หลักจะได้รับการซ่อมแซม ตัวอย่างเช่นคุณสามารถดาวน์โหลดและใช้ Firefox 57 (หรือใหม่กว่าได้) สักสองสามวันจนกว่า Safari หรือ Chrome จะได้รับการอัปเดต

3: ติดตั้งการปรับปรุงการรักษาความปลอดภัยและ / หรือการปรับปรุงซอฟต์แวร์เมื่อมีจำหน่าย

คุณจะต้องแน่ใจว่าได้ติดตั้งโปรแกรมปรับปรุงด้านความปลอดภัยที่เกี่ยวข้องเมื่อมีให้ใช้งานได้สำหรับอุปกรณ์และคอมพิวเตอร์ของคุณ

อีกทางเลือกหนึ่งคือการอัพเดตซอฟต์แวร์ระบบปฏิบัติการให้เป็นเวอร์ชันใหม่ ๆ แอปเปิ้ลบอกว่าพวกเขาได้ปล่อย mitigations สำหรับ Mac, iPhone, iPad, iPod touch และ Apple TV ที่ใช้ซอฟต์แวร์ระบบต่อไปนี้หรือใหม่กว่า:

  • iOS 11.2 หรือใหม่กว่าสำหรับ iPhone, iPad, iPod touch
  • macOS 10.13.2 Sierra สูงขึ้นไปสำหรับ Macs
  • tvOS 11.2 หรือใหม่กว่าสำหรับ Apple TV

จะเห็นได้อย่างไรว่าแอ็ปเปิ้ลจะออกแพทช์อัพเดตความปลอดภัยที่เป็นอิสระสำหรับซอฟต์แวร์ระบบปฏิบัติการ Mac OS เวอร์ชันก่อนหน้านี้ แต่ในอดีต Apple มักทำเช่นนี้กับการเผยแพร่ซอฟต์แวร์ระบบก่อนหน้านี้ หวังว่า macOS Sierra 10.12.6 และ Mac OS X El Capitan 10.11.6 จะได้รับการปรับปรุงซอฟต์แวร์รักษาความปลอดภัยในอนาคตเพื่อป้องกันการล่มสลายและ Specter เนื่องจากผู้ใช้ Mac ทุกคนไม่สามารถหรือต้องการอัปเดต macOS High Sierra ได้

Apple Watch และ watchOS ดูเหมือนจะไม่ได้รับผลกระทบ

TLDR: ช่องโหว่ด้านความปลอดภัยที่สำคัญได้รับการค้นพบในคอมพิวเตอร์ที่ทันสมัยโดยทั่วไป ตรวจสอบกลไกการอัปเดตซอฟต์แวร์ของ Mac, iPhone, iPad คอมพิวเตอร์และสมาร์ทโฟนอื่น ๆ อัปเดตแอปและเว็บเบราเซอร์ของคุณและติดตั้งการอัปเดตด้านความปลอดภัยเมื่อมีให้ใช้งาน