-פרסומת-

כך תגנו על המחשבים והטלפונים מפני פרצות Meltdown ו-Spectre

| יום שישי, 5 בינואר 2018, 15:00 | חומרה, מערכות הפעלה
הלוגו הרשמי של Spectre ו-Meltdown

הלוגו הרשמי של Spectre ו-Meltdown

פרצות האבטחה Meltdown ו-Spectre ממשיכות לככב בכותרות בעולם וצפוי שהן ישארו בכותרות בזמן הקרוב, כשאנו רואים תגובות, עדכונים ובדיקות של יותר גורמים בנושא.

מהמידע שנחשף עד כה ידוע כי תיקוני הפרצות בחברות השונות היו צפויים להגיע בשבוע הבא עם הסרת הסכמי הסודיות שנועדו לשמור על שקט תעשייתי בנושא, אך לאור “התפוצצות הפרשה” ניתן לראות כבר היום עדכונים לדפדנים ומערכות ההפעלה, חלקם אף שוחררו טרם שנחשפה הפרשה. מומלץ לבדוק שמותקנות במחשב שלכם הגרסאות העדכניות של מערכות ההפעלה והדפדפנים השונים.

מערכות הפעלה

מיקרוסופט, גוגל ואפל הוציאו עדכונים חלקיים ומלאים לפרצות, כאשר עדכונים נופסים צפויים לצאת בהמשך. נכון לרגע זה המצב בתחום מערכות ההפעלה הוא:

  • Windows – מיקרוסופט שיחררה את תיקון KB4056892 למערכת ההפעלה ווינדוס 10, תיקון KB4056898 לווינדוס 8.1 ותיקון KB4056897 לווינדוס 7 SP1.
  • MacOS – חברת אפל ביצעה תיקון חלקי בגרסת macOS 10.13.2 ובגרסה tvOS 11.2 לאפל TV, שנועד להתייחס לפירצת Meltware (עוד בנושא כאן). תיקונים נוספים צפויים לצאת בזמן הקרוב, ככל הנראה כבר בשבוע הבא, בגרסת 10.13.3.
  • Chrome OS – מערכת ההפעלה של מחשבי הכרומבוק צפויה להתעדכן בקרוב עם תיקונים כאשר כבר בגרסת 63 של המערכת מדצמבר תוקנו חלק מהבעיות.
  • Android – עדכון האבטחה של ינואר 2018 צפוי לספק פתרון לפרצות כשהוא מגיע קודם כל למכשירים המריצים מערכות אנדרואיד נקיות של גוגל ולאחר מכן יגיעו ליצרנים השונים.
  • iOS – גרסת 11.2 פתרה באופן חלקי את הפרצות, כאשר גם כאן ישנה התייחסות ל-Meltdown בלבד בשלב זה, כאשר עדכון נוסף צפוי לצאת בזמן הקרוב, ככל הנראה במהלך השבוע הבא.

דפדפנים

אחת הבעיות המרכזיות בפרצת Spectre היא באפשרות ניצול הפירצה לשם מתן גישה למידע של תוכנות דרך תוכנות אחרות, מה שכולל גם את הדפדפן שאנו משתמשים בו במחשב. רוב מפתחי הדפדפנים שיחררו כבר תיקונים או ישחררו בהקדם:

  • Chrome – גרסת 64 של דפדפן גוגל כרום צפויה לפתור את פגיעות של הדפדפן וצפויה להגיע לקראת ה-23 בינואר. כרגע פתרון חלקי אפשרי הוא להפעיל בידוד בין חלונות הדפדפן. יש להעתיק את השורה chrome://flags/#enable-site-per-process לשורת הכתובת, להפעיל את Strict site isolation ולבחור בהפעלה מחדש של הדפדפן.
  •  Explorer / Egde – מיקרוסופט שחררה את עדכון האבטחה KB4056890 שנועד לתת מענה לפרצות שהתגלו.
  • Firefox – דפדפן פיירפוקס בגרסת 57.0.4 חסין לפרצות.
  • Safari – חברת אפל צפויה לשחרר גרסה מעודכנת לדפדפן בימים הקרובים.

נכון להיום, מבדיקות של אתרים שונים, עולה כי הפגיעה בביצועים של התיקונים השונים לפרצות במחשבים ביתיים הרבה יותר נמוכה מההכרזות הראשוניות עם פחות מ-5% ירידה בביצועים, אולם הנזק העיקרי עדיין טמון בתחום השרתים שם ההשפעה חמורה יותר.

כרגע מומלץ לבצע את עדכוני התוכנה השונים על מנת להגן מפני סיכון, כשאנו צפויים לראות כיצד יתפתח נושא הפרצות בזמן הקרוב.

תגיות
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
קריאה נוספת
תגובות לכתבה
  • Amit Shlomo

    מה עם לינוקס?

    • Galplay xd

      הוא כבר מוגן

    • iakovl

      התיקונים שבוצעו ללינוקס הם אלו ש”פוצצו” את הפרשה

    • Android Developer

      יש עדכון. הייתה טענה שזה מאט את המערכת, אבל לפי מבחני ביצועים לא רואים שינוי מהותי.

      • 50smet

        לא הרגשתי שום שינוי בWindows 10.

        • Android Developer

          השאלה והטענה הייתה על לינוקס.
          אין לי מושג האם יש עדכון ב Windows 10 שמתקן את הפרצות.

          • 50smet

            לפי מה שכולם אומרים, זה העדכון.

    • Lior

      תלוי בהפצה
      בUbuntu ב 9 בינואר

  • Android Developer
    • iakovl

      כמו שאמרתי, אנדרואיד נקי יעודכן מהר

  • Yoad Feder

    מעולה. מידע חיוני. אשמח אם תמשיכו לעדכן בנושא.

גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות