Препоръчано, 2020

Избор На Редактора

Проверете дали вашият компютър е защитен от Spectre и Meltdown (уязвимост на хардуера 2018)

Не исках да говоря за това, защото мисля, че понякога, когато не можете да направите много по-добре, игнорирайте проблемите, които знаете и знаете, че сте безсилни, но в крайна сметка не можете да избягате и трябва да отделим няколко реда на най-новия проблем, свързан с компютърната сигурност, открит на 3 януари 2018 г., който включва всички персонални компютри, сървъри и смартфони на света .

Откритите дефекти са дори две, подписани с имената Meltdown и Spectre, които позволяват по различен начин да оставят отворена уязвимост, която позволява на злонамерения софтуер да получи достъп до информация, запазена в паметта на програмите и следователно в данните на устройството.

Поради недостатъците на хардуерния дизайн в много съвременни процесори злонамерените потребители могат да използват тези две уязвимости, за да имат достъп до част от паметта, която трябва да остане частна, като им позволява да откраднат неща като пароли, имейли, история на браузъра и снимки.

И двете са хардуерни уязвимости: Meltdown се отнася за процесорите ARM и Intel, докато Spectre обхваща всички процесори.

Докато платформи за сигурност от Intel, Microsoft и Apple вече са налични за Meltdown, понастоящем няма решение за уязвимостта на Spectre, тъй като това е архитектурен проблем с процесорите, който следователно трябва да бъде коригиран и променен за да бъдат защитени.

В тази статия ще разберем дали нашият Windows компютър е уязвим за Spectre, което най-вероятно ще бъде и как да се предпазите от Meltwdown и Spectre .

На първо място е важно да знаете, че Microsoft вече е пуснал кръпка за бъг Meltdown като актуализация на Windows.

Този пластир ефективно неутрализира заплахата, породена от този проблем на компютрите, базирани на Intel, докато не се разпространява на персонални компютри, базирани на AMD.

За да проверите, отворете Windows Update от менюто "Старт" (в Windows 10, като отворите Настройки> Актуализация и защита ) и се уверете, че всичко е инсталирано.

По-специално, актуализациите за защита на компютъра срещу Meltdown имат съкращението KB4056892 на Windows 10, KB4056897 за Windows 7 и KB4056898 за Windows 8.1.

Така че, ако защитата за Meltdown трябва да бъде разрешена, Spectre е уязвимост, която остава, за която понастоящем няма пачове, които правят компютъра защитена, което изисква актуализация на BIOS, ако производителят на компютъра или дънната платка пуска нова версия (която изобщо не е очевидна).

За да разберете дали нашият компютър е защитен или уязвим Spectre има команда, която да бъде стартирана с помощта на помощната програма Powershell.

Powershell вече е включена в Windows 10, а за да го инсталирате в Windows 7 и 8.1 трябва да изтеглите Windows Management Framework 5.0.

След като инсталирате Powershell, трябва да го стартирате, като го натиснете с десния клавиш и използвате изпълнението като администратор и изпълнете тази команда:

Инсталирайте модула SpeculationControl

След зареждането натиснете клавиша S на клавиатурата, за да потвърдите инсталирането на необходимите модули.

В случай на грешка, не забравяйте да започнете Powershell с администраторски права и опитайте да изпълните тези две команди, за да зададете разрешения, които може да са необходими:

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

По-долу въведете и изпълнете командата

Get-SpeculationControlSettings

Резултатът след тази команда е списък на True или False, който е обобщение на уязвимостта.

Ако сте инсталирали пачове срещу Meltdown, ще видите линия, написана в зелено, която гласи: " Поддръжка на Windows OS за намаляване на вцепенението на клона цел: True ".

Всеки ред, написан True или True, показва, че компютърът е защитен от злонамереното използване на съответната услуга / компонент, докато всеки ред, написан с False, е уязвим.

Както можете да видите от фигурата, има няколко открити уязвимости, включително една, която казва: хардуерна поддръжка за намаляване на клона на инжектирането: фалшиво .

Това съобщение показва, че липсва кръпка от производителя на компютърен хардуер, който трябва да предостави актуализация на BIOS.

Тази актуализация става единственият начин да защитим компютъра от грешката на Spectre.

Ако има налична актуализация на BIOS, имаме ръководство за проследяване и актуализиране на BIOS на компютъра, което за съжаление не е лесна задача, защото не е автоматична.

Ако обаче не е налице, няма много работа, ако не винаги актуализирате Windows и уеб браузърът е защитен от външни заплахи.

В крайна сметка, след като проверите дали компютърът е уязвим за SpecS, най-добре е да изпълните следната команда в Powershell, за да нулирате правилата за сигурност:

Set-ExecutionPolicy Restricted -Scope CurrentUser

Призрак, има сайт, който проверява дали браузърът е защитен, поне за да избегне атаки чрез интернет

За щастие, както често се случва с уязвимостите на хардуера, дори ако компютърът ми е изложен на риск, не е толкова вероятно вирусът да изложи данните на риск, или защото Windows има собствена защита, или защото нямам компютър, изложен в интернет, тъй като би бил сървър.

За тези, които управляват сървъри, може би Specter може да бъде проблем (особено за облачните сървъри), докато не е от значение за обикновените персонални компютри, за които атаката, базирана на тази уязвимост, е малко вероятна.

Top