Sådan beskytter du din pc mod fejl og fejl i CPU-fejl

Et par ubehagelige CPU-udnyttelser har alvorlige forgreninger for hjemmecomputere. Meltdown and Specter giver angriberne adgang til beskyttede oplysninger i din pc's kernehukommelse, hvilket muligvis afslører følsomme detaljer som adgangskoder, kryptografiske nøgler, personlige fotos og e-mail eller noget andet, du har brugt på din computer. Disse er alvorlige fejl. Heldigvis skubbet CPU og operativsystemleverandører hurtigt ud, og du kan beskytte din pc fra Meltdown and Specter til en vis grad.

Det er dog ikke en hurtig en-en-gang aftale. De er to meget forskellige CPU fejl, der berører alle dele af dit operativsystem, fra hardware til software til selve operativsystemet. Tjek PCWorlds Meltdown and Specter FAQ for alt hvad du behøver at vide om sårbarhederne selv. Vi har gennemskåret det tekniske jargon for at forklare, hvad du behøver at vide i klart, letlæseligt sprog. Vi har også lavet et overblik over, hvordan Specter CPU-fejlen påvirker telefoner og tabletter.

Den vejledning, du læser nu fokuserer udelukkende på at beskytte din computer mod fejlene i smeltning og spektret CPU.

[Yderligere læsning: Hvordan for at fjerne malware fra din Windows-pc]

Redaktørens note: Denne artikel blev senest opdateret for at nævne Intels sidste CPU-firmware-patches til Specter .

Sådan beskytter du din pc mod smeltning og spekulationsprocessorfejl

Her er en hurtig, trinvis checkliste efterfulgt af den fulde proces.

• Opdater dit operativsystem
• Kontroller firmwareopdateringer
• Opdater din browser
• Opdater anden software
• Hold dit antivirusprogram aktivt

Først og vigtigst: Opdater dit operativsystem lige nu . Den mere alvorlige fejl, Meltdown, påvirker "effektivt hver [Intel] -processor siden 1995", ifølge de Google sikkerhedsforskere, der opdagede det. Det er et problem med selve hardwareen, men de store operativsystem beslutningstagere har rullet ud opdateringer, der beskytter mod fejlene i Meltdown and Specter CPU.

Brad Chacos / IDG

Hvor skal du opdatere Windows 10.

Microsoft skubbet ud en nødopdatering Windows-patch sent på dagen den 3. januar. Hvis det ikke automatisk opdaterede din pc, skal du gå til Start> Indstillinger> Opdatering og sikkerhed> Windows Update , og klik derefter på Check nu knappen under "Opdater status". (Alternativt kan du bare søge efter "Windows Update", som også fungerer for Windows 7 og 8.) Dit system skal registrere den tilgængelige opdatering og begynde at downloade den. Installer opdateringen med det samme. Vi anbefaler ikke manuelt at installere Windows Meltdown-patches, hvis Microsoft ikke har skubbet dem til din pc via Windows Update. Apple arbejdede roligt med smeltebeskyttelse i MacOS High Sierra 10.13.2, som blev udgivet i december. Hvis din Mac ikke automatisk opdaterer opdateringer, skal du tvinge det ved at gå ind på App Store Opdatering

fanen. Chromebooks burde allerede have opdateret til Chrome OS 63 i december. Den indeholder afbødninger mod CPU fejlene. Patches er også tilgængelige for Linux-kernen. Se efter en CPU-firmwareopdatering Gordon Mah Ung

Intels Core i7-8700K CPU er sårbar over for Meltdown and Specter.

Du skal også installere CPU-mikrokoden / firmware fixes for at beskytte mod en af ​​Specter varianter, som ikke kan bekæmpes alene med operativsystem patches. Intel udgav hurtigt firmwareopdateringer til de fleste af sine processorer, der blev udgivet i de sidste fem år, men "fix" kunne forårsage systemstabilitet, genstart og datatab eller korruption.

Den bedste overordnede online backup service

iDrive Online Cloud Backup Læs PCWorlds anmeldelseLær mere iDrive

Ustabilitetsproblemerne med de oprindelige rettelser fungerede som en stærk påmindelse om, at sikkerhedskopiering af dine data regelmæssigt er en af ​​de mest afgørende handlinger du kan tage på din pc, uanset om du gemmer oplysningerne til en cloud backup service eller en ekstern harddisk. Heldigvis fjernede Intel den wonky firmware og har siden frigivet opdaterede mikrokodepatcher til alle CPU'er tilbage til Sandy Bridge (2nd-gen) æra, eller omkring 2011. (Desværre har Core 2 og first-gen Core-processorer ikke lavet klippet .)

Nu for de dårlige nyheder. Operativsystemet og CPU-firmware-patch-kombinationsprogrammet sænker din pc, selvom omfanget varierer vildt afhængigt af din CPU og de arbejdsbelastninger, du kører.

Intel forventer, at virkningen vil være forholdsvis lille til de fleste forbrugerprogrammer som spil eller webbrowsing. Indledende test understøtter det, og afslører lagringshastigheder kan tage en betydelig dip. Microsoft siger, at Windows 10-pc'er med Skylake (Core 6xxx-serien) chips eller nyere ikke bør se meget præstationspåvirkning; Windows 10-pc'er med 2015-æra eller ældre Intel-processorer "viser mere betydelige afmatninger", og i Windows 7 og 8-systemer med ældre Intel-CPU'er, Microsoft "forventer de fleste brugere at mærke til et fald i systemets ydeevne."

PCWorld har testet patcherne på en moderne Surface Book og en ældre bærbar computer, begge udstyret med Windows 10, og resultaterne støtter i høj grad Microsofts krav. Resultatnedbrydning er yderst opgave-specifik, lige fra ubetydelig til alvorlig indvirkning. I den værste årsag oplevede I / O-intensive opgaver (som dekomprimering af en fil) en præstation med 25 procent på den ældre bærbare computer. Her kan du teste Meltdown og Specters indvirkning på din ydeevne.

Google / Natascha Eibl

Omtalt i denne artikel

AMD Ryzen 7 1700 Processor med Wraith Spire LED Cooler $ 249.99MSRP $ 329.00Se det på Amazon

AMD vil frigiv CPU firmware opdateringer også, starter med Ryzen, Threadripper og Epyc processorer, før du går videre til ældre chips. De er imidlertid klassificeret som valgfri, fordi "forskelle i AMD-arkitektur betyder, at der er en næsten ingen risiko for udnyttelse" af Specter-varianten, der kræver firmwareopdateringer. I betragtning af Microsofts advarsel om nedadrettede post-patch-præstationer, er Intels firmware-stabilitet, og den valgfrie karakter af AMDs løsning, kan du vente, indtil AMDs mikrokodeopdatering testes og benchmarkes, før du beslutter dig for at anvende det på dit system.

Faktisk

få

disse firmwareopdateringer er vanskelige, fordi firmwareopdateringer ikke udstedes direkte fra Intel og AMD. I stedet skal du hente dem fra firmaet, der lavede din bærbare pc, pc eller bundkort, tænk HP, Dell, Gigabyte, et cetera . På grund af det vil patches for individuelle systemer sandsynligvis tage længere tid end Intel og AMDs angivne tidslinjer til at falde ned til hjemmebrugere. De fleste præbyggede computere og bærbare computere har et klistermærke med modeldetaljer et eller andet sted på deres yderside. Find det, så søg efter support- eller downloads-siden til din pcs modelnummer. Patching en DIY-computer er mere kompliceret, så vi lavede en vejledning om, hvordan du finder dit bundkorts Specter CPU-løsning. Gibson Researchs brugervenlige InSpectre-scanningsværktøj kan fortælle dig, om du har installeret alle de nødvendige operativsystemer og CPU-patches på dit system. Opdater din browser

Du skal også beskytte mod Specter, hvilket tricks software til at få adgang til din beskyttede kernehukommelse. Intel, AMD og ARM chips er sårbare overfor Specter til en vis grad. Software applikationer skal opdateres for at beskytte mod Specter. De store pc-webbrowsere har alle udgivet opdateringer som en første forsvarslinje mod falske websteder, der søger at udnytte CPU-fejlen med Javascript.

Brad Chacos / IDG

Aktiverer Site Isolation i Chrome 63.

Microsoft opdateret Edge og Internet Explorer sammen med Windows 10. Firefox 57 brydes også ind i nogle Specter-sikkerhedsforanstaltninger. Chrome 63 lavede "Site Isolation" en

valgfri

eksperimentel funktion. Du kan aktivere det lige nu ved at indtaste krom: // flag / # aktiver-site-per-proces i din weblinebjælke og derefter klikke på Aktiver ud for "Strikt site-isolering." Chrome 64 tilføjede flere beskyttelser, da den blev lanceret i slutningen af ​​januar. Apple drev den 8. januar opdateringer til iOS 11 og macOS med "sikkerhedsforbedringer til Safari og WebKit for at afbøde effekterne af Specter." Opdater anden software

Din browser er den nemmeste vej for hackere til at angribe Specter CPU-fejlen, men anden software kan muligvis også komme til at byde for det - især hvis softwaren sænker dybe kroge i dit operativsystems kernel. Tilfælde i punkt: GPU-skærmdriveren til grafikkort. Nvidia frigjorte nye drivere, der indeholder Specter mitigations for GeForce, Quadro, NVS og nogle Tesla hardware kort efter CPU-udnyttelsen blev afsløret, med rettelser, der kommer til de resterende Tesla-kort og GRID GPU'er senere i januar. Grib de nyeste Nvidia drivere her, og tag dem nu, hvis du er en Nvidia-bruger.

Anvend alle nyligt tilgængelige softwareopdateringer i de kommende uger, især hvis det på en eller anden måde er bundet til hardware. Hvis din printer, SSD eller systemovervågningssoftware uddyber en opdatering, skal du installere den.

Hold din antivirusaktiv

Den bedste overordnede antiviruspakke

Norton Security Premium Læs PCWorlds anmeldelse $ 55.00MSRP $ 109.99Se det på Symantec

Endelig understreger denne prøvelse, hvor vigtigt det er at holde din pc beskyttet. Google-forskerne, der opdagede CPU-fejlene, siger, at traditionelt antivirus ikke ville kunne opdage et smeltepunkt eller spektrumangreb. Men forskere har set angribere, der tester disse udnyttelser i naturen, og angriberne skal kunne injicere og køre ondsindet kode på din pc for at udnytte udnyttelserne. At holde sikkerhedssoftware installeret og overvåget hjælper med at holde hackere og malware fra din computer.

PCWorlds vejledning til det bedste antivirus til Windows-pc'er kan hjælpe dig med at finde den bedste løsning til dit opsætning.