Ugotovite, ali je vaš računalnik prizadet zaradi ranljivosti Meltdown in Spectre CPU
Ni več skrivnost, da so vsi procesorji Intel, ki so bili izdani v zadnjem desetletju, prizadeti zaradi resne težave. Posebno napačno oblikovano kodo je mogoče uporabiti za krajo zasebnih podatkov katerega koli drugega procesa, vključno z občutljivimi podatki, kot so gesla, varnostni ključi in tako naprej. V tem članku bomo videli, kako ugotoviti, ali je težava prizadela vaš računalnik.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
- Tukaj so popravki za sisteme Windows 7 in 8.1 za napake v procesorju Meltdown in Spectre
Skratka, tako ranljivosti Meltdown kot Spectre omogočata procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj virtualnega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi CPE vnaprej pridobivajo podatke. Tega ni mogoče odpraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPE in morda celo posodobitev UEFI/BIOS/vdelane programske opreme za nekatere naprave, da se v celoti ublažijo izkoriščanja.
Nedavne raziskave kažejo, da na procesorje ARM64 in AMD vpliva tudi ranljivost Spectre, povezana s špekulativno izvedbo.
Razpoložljivi popravki
Microsoft je že izdal nabor popravkov za vse podprte operacijske sisteme. Mozilla je danes izdala posodobljena različica Firefoxa 57, Google pa bo uporabnike Chroma zaščitil z različico 64.
Za trenutno različico Google Chroma lahko omogočite dodatno zaščito tako, da omogočite Popolna izolacija mesta. Izolacija spletnega mesta ponuja drugo obrambno linijo, ki zmanjša verjetnost, da bodo takšne ranljivosti uspele. Zagotavlja, da so strani z različnih spletnih mest vedno vstavljene v različne procese, od katerih vsak teče v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira proces, da ne bi prejemal nekaterih vrst občutljivih dokumentov z drugih spletnih mest.
Google bo Chrome znova posodobil (različica 64) do konca meseca, da bi zaščitil pred izkoriščanjem ranljivosti, povezanih z Meltdownom in Spectre. Različica 64 Chroma je že prispela na kanal beta.
Ugotovite, ali na vaš računalnik vplivata ranljivosti Meltdown in Spectre
Opomba: spodnja navodila veljajo za Windows 10, Windows 8.1 in Windows 7 SP1.
- Odprto PowerShell kot skrbnik.
- Vnesite naslednji ukaz:
Install-Module SpeculationControl
. S tem boste na vaš računalnik namestili dodaten modul. Dvakrat odgovorite z "Y". - Aktivirajte nameščen modul z ukazom:
Nadzor špekulacije modula uvoza
. - Zdaj zaženite naslednji cmdlet:
Get-SpeculationControlSettings
. - V izhodu si oglejte omogočene zaščite, prikazane kot "True".
Opomba: Če se prikaže sporočilo o napaki
"Uvozni modul: datoteka C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ni mogoče naložiti, ker je izvajanje skriptov onemogočeno v tem sistemu. ..."
Nato spremenite politiko izvajanja v neomejen oz bypass. Glejte naslednji članek:
Kako spremeniti pravilnik o izvajanju PowerShell v sistemu Windows 10
Zaščiteni ste, če imajo vse vrstice vrednost True. Takole je prikazan moj nepokrvljen Windows 10 v izhodu:
To je to.
vir: Microsoft