Βρείτε εάν ο υπολογιστής σας επηρεάζεται από ευπάθειες CPU και Spectre
Δεν είναι πλέον μυστικό ότι όλοι οι επεξεργαστές Intel που κυκλοφόρησαν την τελευταία δεκαετία επηρεάζονται από ένα σοβαρό πρόβλημα. Ένας ειδικά λανθασμένος κώδικας μπορεί να χρησιμοποιηθεί για την κλοπή των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, συμπεριλαμβανομένων ευαίσθητων δεδομένων όπως κωδικοί πρόσβασης, κλειδιά ασφαλείας και ούτω καθεξής. Σε αυτό το άρθρο, θα δούμε πώς μπορείτε να βρείτε εάν ο υπολογιστής σας επηρεάζεται από το ζήτημα.
Διαφήμιση
Εάν δεν γνωρίζετε τα τρωτά σημεία Meltdown και Spectre, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
- Η Microsoft λανσάρει επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Spectre
- Ακολουθούν επιδιορθώσεις των Windows 7 και 8.1 για ελαττώματα CPU Meltdown και Spectre
Εν ολίγοις, τόσο τα τρωτά σημεία Meltdown όσο και Spectre επιτρέπουν σε μια διαδικασία να διαβάζει τα ιδιωτικά δεδομένα οποιασδήποτε άλλης διαδικασίας, ακόμη και εκτός μιας εικονικής μηχανής. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο οι CPU της προαναφέρουν δεδομένα. Αυτό δεν μπορεί να διορθωθεί μόνο με επιδιόρθωση του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει ενημέρωση του πυρήνα του λειτουργικού συστήματος, καθώς και μια ενημέρωση μικροκώδικα της CPU και πιθανώς ακόμη και μια ενημέρωση UEFI/BIOS/υλικολογισμικού για ορισμένες συσκευές, για τον πλήρη μετριασμό των εκμεταλλεύσεων.
Πρόσφατη έρευνα δείχνει ότι οι CPU ARM64 και AMD επηρεάζονται επίσης από την ευπάθεια Spectre, που σχετίζεται με την κερδοσκοπική εκτέλεση.
Διαθέσιμες διορθώσεις
Η Microsoft έχει ήδη κυκλοφορήσει ένα σύνολο επιδιορθώσεων για όλα τα υποστηριζόμενα λειτουργικά συστήματα. Η Mozilla εξέδωσε σήμερα ένα ενημερωμένη έκδοση του Firefox 57και η Google θα προστατεύσει τους χρήστες του Chrome με την έκδοση 64.
Για την τρέχουσα έκδοση του Google Chrome, μπορείτε να ενεργοποιήσετε την πρόσθετη προστασία ενεργοποιώντας Πλήρης απομόνωση τοποθεσίας. Το Site Isolation προσφέρει μια δεύτερη γραμμή άμυνας για να κάνει τέτοιες ευπάθειες λιγότερο πιθανό να πετύχουν. Διασφαλίζει ότι οι σελίδες από διαφορετικούς ιστότοπους τοποθετούνται πάντα σε διαφορετικές διαδικασίες, καθεμία από τις οποίες εκτελείται σε ένα sandbox που περιορίζει τις δυνατότητες της διαδικασίας. Αποκλείει επίσης τη διαδικασία από τη λήψη ορισμένων τύπων ευαίσθητων εγγράφων από άλλους ιστότοπους.
Η Google θα ενημερώσει ξανά το Chrome (έκδοση 64) μέχρι το τέλος του μήνα για να προστατεύσει από την εκμετάλλευση ευπαθειών που σχετίζονται με το Meltdown και το Spectre. Η έκδοση 64 του Chrome έχει ήδη φτάσει στο κανάλι beta.
Βρείτε εάν ο υπολογιστής σας επηρεάζεται από ευπάθειες Meltdown και Spectre
Σημείωση: Οι παρακάτω οδηγίες ισχύουν για Windows 10, Windows 8.1 και Windows 7 SP1.
- Ανοιξε PowerShell ως διαχειριστής.
- Πληκτρολογήστε την ακόλουθη εντολή:
Install-Module SpeculationControl. Αυτό θα εγκαταστήσει μια επιπλέον μονάδα στον υπολογιστή σας. Απαντήστε "Y" δύο φορές.
- Ενεργοποιήστε την εγκατεστημένη μονάδα με την εντολή:
Import-Module SpeculationControl. - Τώρα, εκτελέστε το ακόλουθο cmdlet:
Get-SpeculationControlSettings. - Στην έξοδο, δείτε τις ενεργοποιημένες προστασίες που εμφανίζονται ως "True".
Σημείωση: Εάν λαμβάνετε το μήνυμα σφάλματος
"Εισαγωγή-Μονάδα: Αρχείο C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
δεν μπορεί να φορτωθεί επειδή τα σενάρια που εκτελούνται είναι απενεργοποιημένα σε αυτό το σύστημα. ..."
Στη συνέχεια αλλάξτε την πολιτική εκτέλεσης σε απεριόριστος ή παράκαμψη. Ανατρέξτε στο παρακάτω άρθρο:
Πώς να αλλάξετε την πολιτική εκτέλεσης του PowerShell στα Windows 10
Προστατεύεστε εάν όλες οι γραμμές έχουν την τιμή True. Δείτε πώς εμφανίζονται τα μη επιδιορθωμένα Windows 10 στην έξοδο:
Αυτό είναι.
Πηγή: Microsoft
