იპოვნეთ, თუ თქვენს კომპიუტერს დაზიანებულია Meltdown და Specter CPU-ის დაუცველობა

საიდუმლო აღარ არის, რომ გასული ათწლეულის განმავლობაში გამოშვებული Intel-ის ყველა პროცესორი განიცდის სერიოზულ პრობლემას. სპეციალურად არასწორად ფორმირებული კოდი შეიძლება გამოყენებულ იქნას ნებისმიერი სხვა პროცესის პირადი მონაცემების მოსაპარად, მათ შორის მგრძნობიარე მონაცემების ჩათვლით, როგორიცაა პაროლები, უსაფრთხოების გასაღებები და ა.შ. ამ სტატიაში ჩვენ ვნახავთ, თუ როგორ უნდა გავარკვიოთ, აქვს თუ არა პრობლემა თქვენს კომპიუტერს.

თუ არ იცით Meltdown-ისა და Spectre-ის დაუცველობის შესახებ, ჩვენ მათ დეტალურად განვიხილეთ ამ ორ სტატიაში:

• Microsoft ახორციელებს გადაუდებელ გამოსწორებას Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის
• აქ არის Windows 7 და 8.1-ის შესწორებები Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის

მოკლედ, ორივე Meltdown და Spectre დაუცველობა საშუალებას აძლევს პროცესს წაიკითხოს ნებისმიერი სხვა პროცესის პირადი მონაცემები, თუნდაც ვირტუალური მანქანის გარედან. ეს შესაძლებელია იმის გამო, რომ Intel-მა აჩვენა, თუ როგორ ახდენენ მათი CPU-ების მონაცემების წინასწარ ამოღება. ამის გამოსწორება შეუძლებელია მხოლოდ OS-ის შესწორებით. გამოსწორება მოიცავს OS-ის ბირთვის განახლებას, ასევე CPU-ის მიკროკოდის განახლებას და შესაძლოა UEFI/BIOS/firmware განახლებასაც კი ზოგიერთი მოწყობილობისთვის, ექსპლოიტების სრულად შესამცირებლად.

ბოლოდროინდელმა კვლევებმა აჩვენა, რომ ARM64 და AMD CPU-ებზე ასევე მოქმედებს Spectre დაუცველობა, რომელიც დაკავშირებულია სპეკულაციურ შესრულებასთან.

ხელმისაწვდომი შესწორებები

Microsoft-მა უკვე გამოუშვა შესწორებების ნაკრები ყველა მხარდაჭერილი ოპერაციული სისტემისთვის. Mozilla-მ დღეს გამოსცა Firefox 57-ის განახლებული ვერსიადა Google დაიცავს Chrome-ის მომხმარებლებს 64-ე ვერსიით.

Google Chrome-ის მიმდინარე ვერსიისთვის შეგიძლიათ ჩართოთ დამატებითი დაცვა ჩართვით საიტის სრული იზოლაცია. საიტის იზოლაცია გვთავაზობს დაცვის მეორე ხაზს, რათა ასეთი დაუცველობა ნაკლებად სავარაუდო იყოს წარმატებული. ის უზრუნველყოფს, რომ სხვადასხვა ვებსაიტების გვერდები ყოველთვის განსხვავებულ პროცესებშია ჩასმული, თითოეული მუშაობს ქვიშის ყუთში, რომელიც ზღუდავს პროცესს დაშვებულს. ის ასევე ბლოკავს პროცესს სხვა საიტებიდან გარკვეული ტიპის სენსიტიური დოკუმენტების მიღებისგან.

Google კვლავ განაახლებს Chrome-ს (ვერსია 64) თვის ბოლომდე, რათა დაიცვას დაუცველობასთან დაკავშირებული დაუცველობა, რომელიც დაკავშირებულია Meltdown-თან და Spectre-თან. Chrome-ის 64 ვერსია უკვე მოვიდა ბეტა არხზე.

იპოვნეთ თუ არა თქვენს კომპიუტერზე გავლენას Meltdown და Spectre დაუცველობა

შენიშვნა: ქვემოთ მოცემული ინსტრუქციები გამოიყენება Windows 10, Windows 8.1 და Windows 7 SP1.

1. გახსენით PowerShell როგორც ადმინისტრატორი.
2. ჩაწერეთ შემდეგი ბრძანება: Install-Module SpeculationControl. ეს დააყენებს დამატებით მოდულს თქვენს კომპიუტერში. უპასუხეთ "Y" ორჯერ.
3. გააქტიურეთ დაინსტალირებული მოდული ბრძანებით: იმპორტ-მოდულის სპეკულაციის კონტროლი.
4. ახლა შეასრულეთ შემდეგი cmdlet: Get-SpeculationControlSettings.
5. გამოსავალში იხილეთ ჩართული დაცვა, რომელიც ნაჩვენებია როგორც "True".

შენიშვნა: თუ იღებთ შეცდომის შეტყობინებას

"იმპორტი-მოდული: ფაილი C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ვერ ჩაიტვირთება, რადგან გაშვებული სკრიპტები გამორთულია ამ სისტემაში. ..."

შემდეგ შეცვალეთ შესრულების პოლიტიკა შეუზღუდავი ან შემოვლითი. იხილეთ შემდეგი სტატია:

როგორ შევცვალოთ PowerShell-ის შესრულების პოლიტიკა Windows 10-ში

თქვენ დაცული ხართ, თუ ყველა ხაზს აქვს True მნიშვნელობა. აი, როგორ ჩნდება ჩემი unpatched Windows 10 გამოსავალში:

Ის არის.

წყარო: მაიკროსოფტი