Nie jest już tajemnicą, że wszystkie procesory Intela wydane w ciągu ostatniej dekady są dotknięte poważnym problemem. Specjalnie zniekształcony kod może służyć do kradzieży prywatnych danych dowolnego innego procesu, w tym poufnych danych, takich jak hasła, klucze bezpieczeństwa i tak dalej. W tym artykule zobaczymy, jak sprawdzić, czy problem dotyczy Twojego komputera.
Reklama
Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre pozwalają procesowi odczytać prywatne dane dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić, łatając tylko system operacyjny. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.
Ostatnie badania wskazują, że na procesory ARM64 i AMD wpływa również luka Spectre, związana z wykonywaniem spekulacyjnym.
Dostępne poprawki
Firma Microsoft wydała już zestaw poprawek dla wszystkich obsługiwanych systemów operacyjnych. Mozilla wydała dziś plik zaktualizowana wersja przeglądarki Firefox 57 , a Google będzie chronić użytkowników Chrome w wersji 64.
W aktualnej wersji Google Chrome możesz włączyć dodatkową ochronę, włączając Pełna izolacja witryny . Site Isolation oferuje drugą linię obrony, zmniejszając prawdopodobieństwo powodzenia takich luk. Zapewnia, że strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza to, co ten proces może robić. Blokuje również proces otrzymywania pewnych typów poufnych dokumentów z innych witryn.
Google ponownie zaktualizuje Chrome (wersja 64) do końca miesiąca, aby zabezpieczyć się przed wykorzystaniem luk w zabezpieczeniach związanych z Meltdown i Spectre. Wersja 64 Chrome pojawiła się już w kanale beta.
Sprawdź, czy Twój komputer jest narażony na luki Meltdown i Spectre
Uwaga: poniższe instrukcje dotyczą systemów Windows 10, Windows 8.1 i Windows 7 SP1.
- otwarty PowerShell jako administrator .
- Wpisz następujące polecenie:
Install-Module SpeculationControl
. Spowoduje to zainstalowanie dodatkowego modułu na twoim komputerze. Odpowiedz „Y” dwukrotnie. - Aktywuj zainstalowany moduł poleceniem:
Import-Module SpeculationControl
. - Teraz wykonaj następujące polecenie cmdlet:
Get-SpeculationControlSettings
. - W danych wyjściowych zobacz włączone zabezpieczenia pokazane jako „True”.
Uwaga: jeśli otrzymujesz komunikat o błędzie
jak przekonwertować dokument Word na jpeg
'Import-Module: Plik C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
nie można załadować, ponieważ uruchamianie skryptów jest wyłączone w tym systemie. ...
Następnie zmień zasady wykonywania nanieograniczonylubobjazd.Zapoznaj się z następującym artykułem:
Jak zmienić zasady wykonywania programu PowerShell w systemie Windows 10
Jesteś chroniony, jeśli wszystkie linie mają wartość True. Oto jak mój niezałatany system Windows 10 pojawia się na wyjściu:
Otóż to.
Źródło: Microsoft