Keresse meg, ha a számítógépét érintik-e a Meltdown és a Spectre CPU sebezhetőségei
Már nem titok, hogy az elmúlt évtizedben kiadott Intel CPU-kat súlyos probléma érinti. Egy speciálisan rosszul formázott kód felhasználható bármely más folyamat személyes adatainak ellopására, beleértve az érzékeny adatokat, például jelszavakat, biztonsági kulcsokat és így tovább. Ebben a cikkben megtudjuk, hogyan állapítható meg, hogy a számítógépét érinti-e a probléma.
Hirdetés
Ha nem ismeri a Meltdown és a Spectre sebezhetőségét, ebben a két cikkben részletesen foglalkoztunk velük:
- A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
- Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira
Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi a folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel úgy valósítja meg, hogy a CPU-k előlekérik az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint egy CPU-mikrokód frissítést, és esetleg még egy UEFI/BIOS/firmware-frissítést is egyes eszközökhöz, hogy teljes mértékben csökkentsék a kizsákmányolást.
A legújabb kutatások azt mutatják, hogy az ARM64 és az AMD CPU-kat is érinti a spekulatív végrehajtással kapcsolatos Spectre sebezhetőség.
Elérhető javítások
A Microsoft már kiadott egy sor javítást az összes támogatott operációs rendszerhez. A Mozilla ma kiadott egy Firefox 57 frissített verziója, és a Google a 64-es verziójú Chrome-felhasználókat védi.
A Google Chrome jelenlegi verziójában az engedélyezéssel további védelmet is engedélyezhet A webhely teljes elkülönítése. A Site Isolation egy második védelmi vonalat kínál az ilyen sérülékenységek sikerének csökkentése érdekében. Gondoskodik arról, hogy a különböző webhelyekről származó oldalak mindig különböző folyamatokba kerüljenek, és mindegyik homokozóban fut, ami korlátozza, hogy a folyamat mit tehet. Azt is blokkolja, hogy a folyamat bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon.
A Google a hónap végéig újra frissíti a Chrome-ot (64-es verzió), hogy megvédje magát a Meltdown és a Spectre programokkal kapcsolatos sebezhetőségek kihasználása ellen. A Chrome 64-es verziója már megérkezett a béta csatornára.
Keresse meg, hogy számítógépét érintik-e a Meltdown és a Spectre biztonsági rései
Megjegyzés: Az alábbi utasítások a Windows 10, Windows 8.1 és Windows 7 SP1 rendszerre vonatkoznak.
- Nyisd ki PowerShell rendszergazdaként.
- Írja be a következő parancsot:
Install-Module SpeculationControl. Ezzel egy extra modult telepít a számítógépére. Válaszoljon kétszer „Y”-t.
- Aktiválja a telepített modult a következő paranccsal:
Import-Module SpeculationControl. - Most futtassa a következő parancsmagot:
Get-SpeculationControlSettings. - A kimeneten tekintse meg az engedélyezett védelmeket, amelyek "igaz"-ként jelennek meg.
Megjegyzés: Ha a hibaüzenetet kapja
"Import modul: Fájl C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
nem tölthető be, mert a szkriptek le vannak tiltva ezen a rendszeren. ..."
Ezután módosítsa a végrehajtási szabályzatot erre: korlátlan vagy kitérő. Olvassa el a következő cikket:
A PowerShell végrehajtási házirend módosítása a Windows 10 rendszerben
Védett, ha minden sor True értékkel rendelkezik. Így jelenik meg a nem javított Windows 10 a kimenetben:
Ez az.
Forrás: Microsoft