Дізнайтеся, чи впливає на ваш комп’ютер уразливість процесора Meltdown і Spectre
Вже не секрет, що всі процесори Intel, випущені протягом останнього десятиліття, мають серйозну проблему. Спеціально неправильний код можна використовувати для викрадення особистих даних будь-якого іншого процесу, включаючи конфіденційні дані, такі як паролі, ключі безпеки тощо. У цій статті ми розглянемо, як визначити, чи не вплинула проблема на ваш комп’ютер.
Реклама
Якщо ви не знаєте про вразливості Meltdown і Spectre, ми детально розповіли про них у цих двох статтях:
- Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre
- Ось Windows 7 і 8.1, які виправляють недоліки процесора Meltdown і Spectre
Коротше кажучи, уразливості як Meltdown, так і Spectre дозволяють процесу читати приватні дані будь-якого іншого процесу, навіть ззовні віртуальної машини. Це можливо завдяки реалізації Intel того, як їхні процесори попередньо вибирають дані. Це не можна виправити, виправивши лише ОС. Виправлення включає оновлення ядра ОС, а також оновлення мікрокоду ЦП і, можливо, навіть оновлення UEFI/BIOS/прошивки для деяких пристроїв, щоб повністю пом’якшити ризики.
Останні дослідження показують, що на процесори ARM64 і AMD також впливає вразливість Spectre, пов’язана зі спекулятивним виконанням.
Доступні виправлення
Microsoft вже випустила набір виправлень для всіх підтримуваних операційних систем. Сьогодні Mozilla випустила оновлена версія Firefox 57, а Google захистить користувачів Chrome версією 64.
Для поточної версії Google Chrome можна ввімкнути додатковий захист, увімкнувши Повна ізоляція сайту. Ізоляція сайту пропонує другу лінію захисту, щоб зменшити ймовірність успіху таких вразливостей. Це гарантує, що сторінки з різних веб-сайтів завжди розміщуються в різних процесах, кожен із яких працює в пісочниці, що обмежує те, що процес може виконувати. Він також блокує процес отримання певних типів конфіденційних документів з інших сайтів.
Google знову оновить Chrome (версія 64) до кінця місяця, щоб захистити від використання вразливостей, пов’язаних із Meltdown і Spectre. Версія 64 Chrome вже з’явилася на бета-каналі.
Дізнайтеся, чи уразливості Meltdown і Spectre уражені вашим ПК
Примітка: наведені нижче інструкції стосуються Windows 10, Windows 8.1 і Windows 7 SP1.
- відчинено PowerShell як адміністратор.
- Введіть таку команду:
Install-Module SpeculationControl
. Це встановить додатковий модуль на вашому комп’ютері. Відповідь «Y» двічі. - Активуйте встановлений модуль командою:
Імпорт-модуль SpeculationControl
. - Тепер виконайте наступний командлет:
Get-SpeculationControlSettings
. - У виводі перегляньте ввімкнені засоби захисту, показані як «Істина».
Примітка. Якщо ви отримуєте повідомлення про помилку
"Модуль імпорту: файл C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
не можна завантажити, оскільки в цій системі вимкнено запущені сценарії. ..."
Потім змініть політику виконання на необмежений або обхід. Зверніться до наступної статті:
Як змінити політику виконання PowerShell в Windows 10
Ви захищені, якщо всі рядки мають значення True. Ось як моя Windows 10 без виправлень з’являється у виводі:
Це воно.
Джерело: Microsoft