ค้นหาว่าพีซีของคุณได้รับผลกระทบจากช่องโหว่ของ CPU Meltdown และ Spectre หรือไม่

ไม่เป็นความลับอีกต่อไปที่ซีพียู Intel ทั้งหมดที่เปิดตัวในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง สามารถใช้รหัสที่มีรูปแบบพิเศษเพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่นๆ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์ความปลอดภัย และอื่นๆ ในบทความนี้ เราจะดูวิธีการค้นหาว่าพีซีของคุณได้รับผลกระทบจากปัญหาหรือไม่

หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้กล่าวถึงรายละเอียดเหล่านี้ในสองบทความต่อไปนี้:

• Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
• ต่อไปนี้คือการแก้ไขข้อบกพร่องของ CPU Meltdown และ Spectre ของ Windows 7 และ 8.1

กล่าวโดยสรุป ช่องโหว่ทั้ง Meltdown และ Spectre ช่วยให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่นๆ ได้ แม้กระทั่งจากภายนอกเครื่องเสมือน สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ในการดึงข้อมูลล่วงหน้าของ CPU ซึ่งไม่สามารถแก้ไขได้ด้วยการแพทช์ OS เท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนล OS เช่นเดียวกับการอัปเดตไมโครโค้ดของ CPU และอาจรวมถึงการอัปเดต UEFI/BIOS/เฟิร์มแวร์สำหรับอุปกรณ์บางตัว เพื่อลดการโจมตีโดยสมบูรณ์

การวิจัยล่าสุดระบุว่าซีพียู ARM64 และ AMD ได้รับผลกระทบจากช่องโหว่ Spectre ที่เกี่ยวข้องกับการดำเนินการเก็งกำไร

การแก้ไขที่มีอยู่

Microsoft ได้เปิดตัวชุดการแก้ไขสำหรับระบบปฏิบัติการที่รองรับทั้งหมดแล้ว Mozilla ได้ออก an เวอร์ชันอัปเดตของ Firefox 57และ Google จะปกป้องผู้ใช้ Chrome ด้วยเวอร์ชัน 64

สำหรับ Google Chrome เวอร์ชันปัจจุบัน คุณสามารถเปิดใช้งานการป้องกันเพิ่มเติมโดยเปิดใช้งาน การแยกเว็บไซต์แบบเต็ม. Site Isolation เสนอแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าต่างๆ จากเว็บไซต์ต่างๆ จะถูกใส่เข้าไปในกระบวนการต่างๆ เสมอ โดยแต่ละหน้าทำงานอยู่ในแซนด์บ็อกซ์ที่จำกัดกระบวนการที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารสำคัญบางประเภทจากเว็บไซต์อื่น

Google จะอัปเดต Chrome อีกครั้ง (เวอร์ชัน 64) ภายในสิ้นเดือนเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับ Meltdown และ Spectre Chrome เวอร์ชัน 64 ได้มาถึงเวอร์ชันเบต้าแล้ว

ค้นหาว่าพีซีของคุณได้รับผลกระทบจากช่องโหว่ Meltdown และ Spectre หรือไม่

หมายเหตุ: คำแนะนำด้านล่างนี้ใช้ได้กับ Windows 10, Windows 8.1 และ Windows 7 SP1

1. เปิด PowerShell ในฐานะผู้ดูแลระบบ.
2. พิมพ์คำสั่งต่อไปนี้: ติดตั้ง-Module SpeculationControl. การดำเนินการนี้จะติดตั้งโมดูลเพิ่มเติมในคอมพิวเตอร์ของคุณ ตอบ "Y" สองครั้ง
3. เปิดใช้งานโมดูลที่ติดตั้งด้วยคำสั่ง: นำเข้า-โมดูล SpeculationControl.
4. ตอนนี้ รัน cmdlet ต่อไปนี้: รับการเก็งกำไรControlSettings.
5. ในผลลัพธ์ ดูการป้องกันที่เปิดใช้งานที่แสดงเป็น "จริง"

หมายเหตุ: หากคุณได้รับข้อความแสดงข้อผิดพลาด

"นำเข้าโมดูล: ไฟล์ C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ไม่สามารถโหลดได้เนื่องจากสคริปต์การทำงานถูกปิดใช้งานในระบบนี้ ..."

จากนั้นเปลี่ยนนโยบายการดำเนินการเป็น ไม่จำกัด หรือ บายพาส อ้างถึงบทความต่อไปนี้:

วิธีเปลี่ยนนโยบายการดำเนินการของ PowerShell ใน Windows 10

คุณได้รับการคุ้มครองหากทุกบรรทัดมีค่า True นี่คือลักษณะที่ Windows 10 ที่ไม่ได้รับการแก้ไขของฉันปรากฏในผลลัพธ์:

แค่นั้นแหละ.

แหล่งที่มา: Microsoft