Vinden of uw pc wordt getroffen door Meltdown en Spectre CPU-kwetsbaarheden
Het is geen geheim meer dat alle Intel-CPU's die het afgelopen decennium zijn uitgebracht, worden getroffen door een ernstig probleem. Een speciaal misvormde code kan worden gebruikt om de privégegevens van elk ander proces te stelen, inclusief gevoelige gegevens zoals wachtwoorden, beveiligingssleutels enzovoort. In dit artikel zullen we zien hoe u kunt achterhalen of uw pc door het probleem wordt getroffen.
Advertentie
Als je niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we ze in detail besproken in deze twee artikelen:
- Microsoft rolt noodoplossing uit voor Meltdown en Spectre CPU-fouten
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, door zowel Meltdown- als Spectre-kwetsbaarheden kan een proces de privégegevens van elk ander proces lezen, zelfs van buiten een virtuele machine. Dit is mogelijk dankzij Intel's implementatie van hoe hun CPU's gegevens prefetchen. Dit kan niet worden opgelost door alleen het besturingssysteem te patchen. De oplossing omvat het updaten van de OS-kernel, evenals een CPU-microcode-update en mogelijk zelfs een UEFI/BIOS/firmware-update voor sommige apparaten, om de exploits volledig te verminderen.
Recent onderzoek geeft aan dat ARM64- en AMD-CPU's ook worden getroffen door de Spectre-kwetsbaarheid, gerelateerd aan speculatieve uitvoering.
Beschikbare oplossingen
Microsoft heeft al een reeks fixes uitgebracht voor alle ondersteunde besturingssystemen. Mozilla heeft vandaag een bijgewerkte versie van Firefox 57en Google zal Chrome-gebruikers beschermen met versie 64.
Voor de huidige versie Google Chrome kunt u extra bescherming inschakelen door: Volledige site-isolatie. Site Isolation biedt een tweede verdedigingslinie om dergelijke kwetsbaarheden minder kans van slagen te geven. Het zorgt ervoor dat pagina's van verschillende websites altijd in verschillende processen worden geplaatst, elk in een sandbox die beperkt wat het proces mag doen. Het blokkeert ook het proces om bepaalde soorten gevoelige documenten van andere sites te ontvangen.
Google zal Chrome tegen het einde van de maand opnieuw updaten (versie 64) om te beschermen tegen misbruik van kwetsbaarheden met betrekking tot Meltdown en Spectre. Versie 64 van Chrome is al gearriveerd op het bètakanaal.
Zoek of uw pc wordt getroffen door Meltdown- en Spectre-kwetsbaarheden
Opmerking: de onderstaande instructies zijn van toepassing op Windows 10, Windows 8.1 en Windows 7 SP1.
- Open PowerShell als beheerder.
- Typ de volgende opdracht:
Install-Module SpeculationControl. Hiermee wordt een extra module op uw computer geïnstalleerd. Antwoord twee keer "Y".
- Activeer de geïnstalleerde module met het commando:
Import-Module SpeculatieControl. - Voer nu de volgende cmdlet uit:
Get-SpeculationControlSettings. - Zie in de uitvoer de ingeschakelde beveiligingen die worden weergegeven als "True".
Opmerking: als u de foutmelding krijgt:
"Import-Module: Bestand C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
kan niet worden geladen omdat het uitvoeren van scripts op dit systeem is uitgeschakeld. ..."
Wijzig vervolgens het uitvoeringsbeleid in onbeperkt of omzeilen. Raadpleeg het volgende artikel:
Het PowerShell-uitvoeringsbeleid wijzigen in Windows 10
U bent beschermd als alle regels de waarde True hebben. Hier is hoe mijn niet-gepatchte Windows 10 in de uitvoer verschijnt:
Dat is het.
Bron: Microsoft
