Selvitä, vaikuttaako sulaminen ja Spectre-suorittimen haavoittuvuudet tietokoneellesi
Ei ole enää salaisuus, että kaikki viimeisen vuosikymmenen aikana julkaistut Intel-suorittimet kärsivät vakavasta ongelmasta. Erityisesti väärin muotoiltua koodia voidaan käyttää minkä tahansa muun prosessin yksityisten tietojen varastamiseen, mukaan lukien arkaluontoiset tiedot, kuten salasanat, suojausavaimet ja niin edelleen. Tässä artikkelissa näemme, kuinka voit selvittää, vaikuttaako ongelma tietokoneeseesi.
Mainos
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
- Microsoft ottaa käyttöön hätäkorjauksen Meltdown- ja Spectre-suoritinvirheisiin
- Tässä on Windows 7- ja 8.1-korjauksia Meltdown- ja Spectre-suoritinvirheille
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityisiä tietoja, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista, koska Intel on toteuttanut sen, kuinka heidän suorittimensa esihakevat tietoja. Tätä ei voi korjata vain korjaamalla käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivityksen sekä prosessorin mikrokoodipäivityksen ja mahdollisesti jopa UEFI/BIOS/firmware-päivityksen joillekin laitteille hyväksikäytön vähentämiseksi.
Viimeaikaiset tutkimukset osoittavat, että ARM64- ja AMD-suorittimiin vaikuttaa myös spekulatiiviseen suoritukseen liittyvä Spectre-haavoittuvuus.
Saatavilla olevat korjaukset
Microsoft on jo julkaissut joukon korjauksia kaikille tuetuille käyttöjärjestelmille. Mozilla julkaisi tänään Firefox 57:n päivitetty versio, ja Google suojaa Chromen käyttäjiä version 64 kanssa.
Google Chromen nykyisessä versiossa voit ottaa lisäsuojauksen käyttöön ottamalla käyttöön Sivuston täydellinen eristäminen. Sivuston eristäminen tarjoaa toisen puolustuslinjan, joka vähentää tällaisten haavoittuvuuksien onnistumisen todennäköisyyttä. Se varmistaa, että eri verkkosivustojen sivut laitetaan aina eri prosesseihin, joista jokainen toimii hiekkalaatikossa, mikä rajoittaa prosessin toimintaa. Se myös estää prosessia vastaanottamasta tietyntyyppisiä arkaluonteisia asiakirjoja muilta sivustoilta.
Google päivittää Chromen uudelleen (versio 64) kuun loppuun mennessä suojautuakseen Meltdowniin ja Spectreen liittyvien haavoittuvuuksien hyväksikäytöltä. Chromen versio 64 on jo saapunut beta-kanavalle.
Selvitä, vaikuttavatko Meltdown- ja Spectre-haavoittuvuudet tietokoneellesi
Huomautus: Alla olevat ohjeet koskevat Windows 10:tä, Windows 8.1:tä ja Windows 7 SP1:tä.
- Avata PowerShell järjestelmänvalvojana.
- Kirjoita seuraava komento:
Install-Module SpeculationControl. Tämä asentaa ylimääräisen moduulin tietokoneellesi. Vastaa "Y" kahdesti.
- Aktivoi asennettu moduuli komennolla:
Import-Module SpeculationControl. - Suorita nyt seuraava cmdlet:
Get-SpeculationControlSettings. - Katso lähdöstä aktivoidut suojaukset, jotka on merkitty "tosi".
Huomautus: Jos saat virheilmoituksen
"Tuontimoduuli: Tiedosto C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ei voida ladata, koska komentosarjojen suorittaminen on poistettu käytöstä tässä järjestelmässä. ..."
Muuta sitten suorituskäytäntö muotoon rajoittamaton tai ohittaa. Katso seuraava artikkeli:
PowerShell-suorituskäytännön muuttaminen Windows 10:ssä
Olet suojattu, jos kaikilla riveillä on True-arvo. Tässä on, miten korjaamaton Windows 10 -käyttöjärjestelmäni näkyy ulostulossa:
Se siitä.
Lähde: Microsoft
