Atrodiet, vai jūsu datoru ir skārusi sabrukšana un Spectre CPU ievainojamības
Vairs nav noslēpums, ka visus Intel CPU, kas izlaisti pēdējo desmit gadu laikā, ir skārusi nopietna problēma. Īpaši nepareizi veidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un citus datus. Šajā rakstā mēs redzēsim, kā noskaidrot, vai problēma ir ietekmējusi jūsu datoru.
Reklāma
Ja neesat informēts par Meltdown un Spectre ievainojamībām, mēs tās detalizēti apskatījām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU defektiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU defektiem
Īsāk sakot, gan Meltdown, gan Spectre ievainojamības ļauj procesam nolasīt jebkura cita procesa privātos datus pat ārpus virtuālās mašīnas. Tas ir iespējams, pateicoties tam, kā Intel ir ieviesusi to, kā viņu centrālie procesori iegūst datus. To nevar novērst, tikai labojot OS. Labojums ietver operētājsistēmas kodola atjaunināšanu, kā arī CPU mikrokoda atjauninājumu un, iespējams, pat UEFI/BIOS/programmaparatūras atjauninājumu dažām ierīcēm, lai pilnībā mazinātu izmantošanu.
Jaunākie pētījumi liecina, ka ARM64 un AMD centrālos procesorus ietekmē arī Spectre ievainojamība, kas saistīta ar spekulatīvu izpildi.
Pieejamie labojumi
Korporācija Microsoft jau ir izlaidusi labojumu komplektu visām atbalstītajām operētājsistēmām. Mozilla šodien izdeva an atjaunināta Firefox 57 versija, un Google aizsargās Chrome lietotājus ar versiju 64.
Pašreizējai Google Chrome versijai varat iespējot papildu aizsardzību, iespējojot to Pilna vietnes izolācija. Vietnes izolācija piedāvā otru aizsardzības līniju, lai samazinātu šādu ievainojamību veiksmīgu iznākumu. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, katrs darbojas smilšu kastē, kas ierobežo procesa darbību. Tas arī bloķē procesu no noteikta veida sensitīvu dokumentu saņemšanas no citām vietnēm.
Līdz mēneša beigām Google atkārtoti atjauninās pārlūkprogrammu Chrome (versija 64), lai aizsargātu pret ievainojamību izmantošanu saistībā ar Meltdown un Spectre. Chrome 64. versija jau ir pieejama beta kanālā.
Uzziniet, vai jūsu datoru ietekmē Meltdown un Spectre ievainojamības
Piezīme. Tālāk sniegtie norādījumi attiecas uz Windows 10, Windows 8.1 un Windows 7 SP1.
- Atvērt PowerShell kā administrators.
- Ierakstiet šādu komandu:
Install-Module SpeculationControl. Tādējādi datorā tiks instalēts papildu modulis. Atbildiet "Y" divas reizes.
- Aktivizējiet instalēto moduli ar komandu:
Importa moduļa spekulācijas kontrole. - Tagad izpildiet šādu cmdlet:
Get-SpeculationControlSettings. - Izvadē skatiet iespējotās aizsardzības, kas parādītas kā "True".
Piezīme. Ja saņemat kļūdas ziņojumu
"Importēšanas modulis: fails C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
nevar ielādēt, jo šajā sistēmā ir atspējoti skriptu izpilde. ..."
Pēc tam mainiet izpildes politiku uz neierobežots vai apiet. Skatiet šo rakstu:
Kā mainīt PowerShell izpildes politiku operētājsistēmā Windows 10
Jūs esat aizsargāts, ja visām rindām ir patiesā vērtība. Lūk, kā izvadā parādās mana neatkārtotā sistēma Windows 10:
Tieši tā.
Avots: Microsoft
