Открийте дали вашият компютър е засегнат от уязвимости на процесора Meltdown и Spectre
Вече не е тайна, че всички процесори на Intel, пуснати през последното десетилетие, са засегнати от сериозен проблем. Специално неправилен код може да се използва за кражба на лични данни на всеки друг процес, включително чувствителни данни като пароли, ключове за сигурност и т.н. В тази статия ще видим как да разберем дали вашият компютър е засегнат от проблема.
Реклама
Ако не сте наясно с уязвимостите Meltdown и Spectre, ние ги разгледахме подробно в тези две статии:
- Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre
- Ето корекции на Windows 7 и 8.1 за дефекти на процесора Meltdown и Spectre
Накратко, както уязвимостите Meltdown, така и Spectre позволяват на процес да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на внедряването на Intel за това как техните процесори предварително извличат данни. Това не може да бъде коригирано само чрез корекция на ОС. Поправката включва актуализиране на ядрото на ОС, както и актуализация на микрокод на процесора и евентуално дори актуализация на UEFI/BIOS/фърмуер за някои устройства, за да се смекчат напълно експлойтите.
Последните изследвания показват, че процесорите ARM64 и AMD са засегнати и от уязвимостта Spectre, свързана със спекулативно изпълнение.
Налични корекции
Microsoft вече пусна набор от корекции за всички поддържани операционни системи. Mozilla днес издаде актуализирана версия на Firefox 57, а Google ще защити потребителите на Chrome с версия 64.
За текущата версия на Google Chrome можете да активирате допълнителна защита, като активирате Пълна изолация на сайта. Изолацията на сайтове предлага втора линия на защита, за да направи по-малко вероятно да успеят подобни уязвимости. Той гарантира, че страниците от различни уебсайтове винаги се поставят в различни процеси, като всеки работи в пясъчна среда, която ограничава това, което процесът може да прави. Той също така блокира процеса от получаване на определени видове чувствителни документи от други сайтове.
Google ще актуализира отново Chrome (версия 64) до края на месеца, за да защити от експлоатация на уязвимости, свързани с Meltdown и Spectre. Версия 64 на Chrome вече е пристигнала в бета канала.
Открийте дали вашият компютър е засегнат от уязвимости Meltdown и Spectre
Забележка: Инструкциите по-долу са приложими за Windows 10, Windows 8.1 и Windows 7 SP1.
- Отвори PowerShell като администратор.
- Въведете следната команда:
Install-Module SpeculationControl. Това ще инсталира допълнителен модул на вашия компютър. Отговорете с "Y" два пъти.
- Активирайте инсталирания модул с командата:
Контрол на спекулациите на модула за импортиране. - Сега изпълнете следния командлет:
Get-SpeculationControlSettings. - В изхода вижте активираните защити, показани като „Вярно“.
Забележка: Ако получавате съобщение за грешка
„Модул за импортиране: Файл C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
не може да се зареди, защото изпълняваните скриптове са деактивирани в тази система. ..."
След това променете политиката за изпълнение на неограничен или Околовръстен път. Вижте следната статия:
Как да промените политиката за изпълнение на PowerShell в Windows 10
Вие сте защитени, ако всички редове имат стойност True. Ето как моят непоправен Windows 10 се появява в изхода:
Това е.
Източник: Microsoft
