Zistite, či je váš počítač ovplyvnený chybami zabezpečenia procesora Meltdown a Spectre
Už nie je žiadnym tajomstvom, že všetky procesory Intel vydané za posledné desaťročie sú postihnuté vážnym problémom. Špeciálne poškodený kód možno použiť na ukradnutie súkromných údajov akéhokoľvek iného procesu vrátane citlivých údajov, ako sú heslá, bezpečnostné kľúče atď. V tomto článku uvidíme, ako zistiť, či sa problém týka aj vášho počítača.
Reklama
Ak si nie ste vedomí zraniteľnosti Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:
- Microsoft vydáva núdzovú opravu pre chyby CPU Meltdown a Spectre
- Tu sú opravy Windows 7 a 8.1 pre chyby CPU Meltdown a Spectre
Stručne povedané, zraniteľnosti Meltdown aj Spectre umožňujú procesu čítať súkromné údaje akéhokoľvek iného procesu, dokonca aj mimo virtuálneho počítača. Je to možné vďaka implementácii Intelu, ako ich CPU predbežne načítavajú dáta. Toto sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra OS, ako aj aktualizáciu mikrokódu CPU a možno aj aktualizáciu UEFI/BIOS/firmvéru pre niektoré zariadenia, aby sa úplne zmiernili zneužitia.
Nedávny výskum naznačuje, že ARM64 a AMD CPU sú tiež ovplyvnené zraniteľnosťou Spectre, ktorá súvisí so špekulatívnym vykonávaním.
Dostupné opravy
Spoločnosť Microsoft už vydala sadu opráv pre všetky podporované operačné systémy. Mozilla dnes vydala aktualizovaná verzia Firefoxu 57a Google bude chrániť používateľov prehliadača Chrome s verziou 64.
Pre aktuálnu verziu prehliadača Google Chrome môžete povoliť dodatočnú ochranu povolením Úplná izolácia stránok. Site Isolation ponúka druhú líniu obrany, aby sa znížila pravdepodobnosť úspechu takýchto zraniteľností. Zabezpečuje, že stránky z rôznych webových stránok sú vždy vložené do rôznych procesov, pričom každý beží v karanténe, ktorá obmedzuje, čo môže proces robiť. Blokuje tiež proces prijímania určitých typov citlivých dokumentov z iných lokalít.
Google do konca mesiaca znova aktualizuje Chrome (verzia 64), aby chránil pred zneužitím zraniteľností súvisiacich s Meltdown a Spectre. Verzia 64 prehliadača Chrome už dorazila na beta kanál.
Zistite, či je váš počítač ovplyvnený zraniteľnosťami Meltdown a Spectre
Poznámka: Pokyny uvedené nižšie platia pre Windows 10, Windows 8.1 a Windows 7 SP1.
- Otvorené PowerShell ako správca.
- Zadajte nasledujúci príkaz:
Install-Module SpeculationControl
. Tým sa do počítača nainštaluje ďalší modul. Dvakrát odpovedzte „Y“. - Nainštalovaný modul aktivujte príkazom:
Import-Module SpeculationControl
. - Teraz spustite nasledujúci cmdlet:
Get-SpeculationControlSettings
. - Vo výstupe pozri povolené ochrany zobrazené ako "True".
Poznámka: Ak sa vám zobrazuje chybové hlásenie
"Importný modul: Súbor C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
nemožno načítať, pretože spúšťanie skriptov je v tomto systéme zakázané. ..."
Potom zmeňte politiku vykonávania na neobmedzene alebo bypass. Pozrite si nasledujúci článok:
Ako zmeniť politiku vykonávania prostredia PowerShell v systéme Windows 10
Ste chránení, ak všetky riadky majú hodnotu True. Takto sa môj neopravený Windows 10 zobrazuje vo výstupe:
To je všetko.
Zdroj: Microsoft