Otsige üles, kas teie arvutit mõjutavad sulamine ja Spectre CPU haavatavused
Pole enam saladus, et kõik viimase kümnendi jooksul välja lastud Inteli protsessorid on tõsise probleemi käes. Spetsiaalselt väära vorminguga koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, nagu paroolid, turvavõtmed ja nii edasi, varastamiseks. Selles artiklis näeme, kuidas teada saada, kas probleem mõjutab teie arvutit.
Reklaam
Kui te pole Meltdowni ja Spectre haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud nendes kahes artiklis:
- Microsoft käivitab Meltdowni ja Spectre protsessori vigade jaoks erakorralise paranduse
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre protsessori vigade jaoks
Lühidalt öeldes võimaldavad nii Meltdowni kui ka Spectre haavatavused protsessil lugeda mis tahes muu protsessi privaatseid andmeid, isegi väljaspool virtuaalmasinat. See on võimalik tänu Inteli juurutamisele, kuidas nende protsessorid andmeid eellaadivad. Seda ei saa parandada ainult OS-i paikamisega. Parandus hõlmab OS-i tuuma värskendamist, samuti CPU mikrokoodi värskendust ja võib-olla isegi UEFI/BIOS-i/püsivara värskendust mõne seadme jaoks, et ärakasutamist täielikult leevendada.
Hiljutised uuringud näitavad, et ARM64 ja AMD protsessoreid mõjutab ka Spectre haavatavus, mis on seotud spekulatiivse täitmisega.
Saadaolevad parandused
Microsoft on juba kõigi toetatud operatsioonisüsteemide jaoks välja andnud paranduste komplekti. Mozilla andis täna välja an Firefox 57 värskendatud versioonja Google kaitseb Chrome'i kasutajaid versiooniga 64.
Google Chrome'i praeguse versiooni puhul saate lisakaitse lubada Täielik saidi isoleerimine. Saidi eraldamine pakub teist kaitseliini, mis vähendab selliste haavatavuste õnnestumist. See tagab, et erinevate veebisaitide lehed suunatakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessil lubatud tegevusi. Samuti blokeerib see protsessi teatud tüüpi tundlike dokumentide vastuvõtmise teistelt saitidelt.
Google värskendab kuu lõpuks Chrome'i uuesti (versioon 64), et kaitsta end Meltdowni ja Spectre'iga seotud turvaaukude ärakasutamise eest. Chrome'i versioon 64 on juba beetakanalile jõudnud.
Saate teada, kas teie arvutit mõjutavad Meltdowni ja Spectre haavatavused
Märkus. Alltoodud juhised kehtivad operatsioonisüsteemidele Windows 10, Windows 8.1 ja Windows 7 SP1.
- Avatud PowerShell administraatorina.
- Tippige järgmine käsk:
Install-Module SpeculationControl
. See installib teie arvutisse lisamooduli. Vastake kaks korda "Y". - Aktiveerige installitud moodul käsuga:
Impordimooduli Spekulatsioonikontroll
. - Nüüd käivitage järgmine cmdlet:
Hangi-Spekulatsioonikontrolli sätted
. - Väljundis vaadake lubatud kaitseid, mis on näidatud kui "True".
Märkus. Kui saate veateate
"Impordi moodul: fail C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ei saa laadida, kuna skriptide käitamine on selles süsteemis keelatud. ..."
Seejärel muutke täitmispoliitika väärtuseks piiranguteta või möödasõit. Vaadake järgmist artiklit:
PowerShelli täitmispoliitika muutmine Windows 10-s
Olete kaitstud, kui kõigil ridadel on True väärtus. Minu paigatamata Windows 10 kuvatakse väljundis järgmiselt:
See on kõik.
Allikas: Microsoft