14Jul
: Nawet jeśli zainstalowałeś łaty z witryny Windows Update, Twój komputer może nie być całkowicie chroniony przed błędami procesora Meltdown i Spectre. Oto, jak sprawdzić, czy jesteś w pełni chroniony i co zrobić, jeśli nie jesteś.
Aby w pełni chronić się przed Meltdown i Spectre, musisz zainstalować aktualizację UEFI lub BIOS od producenta komputera, a także różne poprawki oprogramowania. Te aktualizacje UEFI zawierają nowy mikrokod procesorowy Intel lub AMD, który zapewnia dodatkową ochronę przed tymi atakami. Niestety, nie są one dystrybuowane za pośrednictwem witryny Windows Update - chyba że korzystasz z urządzenia Microsoft Surface - dlatego muszą być pobrane ze strony producenta i zainstalowane ręcznie.
Aktualizacja : 22 stycznia firma Intel ogłosiła, że użytkownicy powinni przestać wdrażać aktualne aktualizacje oprogramowania układowego UEFI z powodu "wyższych niż oczekiwano ponownych uruchomień i innych nieprzewidywalnych zachowań systemu".Firma Intel twierdzi teraz, że należy poczekać na ostateczną poprawkę oprogramowania układowego UEFI, która została właściwie przetestowana i nie spowoduje problemów systemowych.
Jeśli zainstalowałeś aktualizację oprogramowania układowego UEFI od producenta, możesz pobrać łatkę od firmy Microsoft, aby przywrócić stabilność komputera. Dostępny w wersji KB4078130, ta łata wyłącza ochronę przed Spectre Variant 2 w systemie Windows, co zapobiega problemom systemu spowodowanym przez wadliwą aktualizację UEFI.Tę łatkę należy zainstalować tylko, jeśli zainstalowałeś błędną aktualizację UEFI od producenta i nie jest ona automatycznie oferowana za pośrednictwem witryny Windows Update. Firma Microsoft ponownie włączy tę ochronę w przyszłości, gdy Intel wyda stabilne aktualizacje mikrokodu.
Łatwa metoda( Windows): Pobierz narzędzie InSpectre
Aby sprawdzić, czy jesteś w pełni chroniony, pobierz narzędzie InSpectre firmy Gibson Research Corporation i uruchom je. Jest to łatwe w użyciu narzędzie graficzne, które pokaże ci te informacje bez konieczności uruchamiania poleceń PowerShell i dekodowania danych technicznych.
Po uruchomieniu tego narzędzia zobaczysz kilka ważnych szczegółów:
- Vagnerable to Meltdown : Jeśli jest napisane "TAK!", Musisz zainstalować poprawkę z witryny Windows Update, aby chronić komputer przed Kradzieżą iAtaki Spectre.
- Podatny na Spectre : Jeśli jest napisane "TAK!", Musisz zainstalować oprogramowanie układowe UEFI lub aktualizację systemu BIOS od producenta komputera, aby chronić komputer przed niektórymi atakami Spectre.
- Performance : Jeśli mówi się coś innego niż "GOOD", masz starszy komputer, który nie ma sprzętu, który sprawia, że łatki działają dobrze. Prawdopodobnie zauważysz zauważalne spowolnienie, według Microsoftu. Jeśli korzystasz z systemu Windows 7 lub 8, możesz przyspieszyć niektóre rzeczy, przechodząc na system Windows 10, ale potrzebujesz nowego sprzętu, aby uzyskać maksymalną wydajność.
Możesz zobaczyć czytelne dla człowieka wyjaśnienie, co dokładnie dzieje się z komputerem, przewijając w dół.Na przykład na zrzutach ekranu tutaj zainstalowaliśmy łatkę systemu operacyjnego Windows, ale nie aktualizację oprogramowania UEFI lub BIOS na tym komputerze. Jest chroniony przed Kradzieżą, ale wymaga pełnej ochrony UEFI lub BIOS( sprzętu) przed Spectre.
Metoda wiersza polecenia( Windows): Uruchom skrypt PowerShell Microsoftu
Firma Microsoft udostępniła skrypt PowerShell, który szybko określi, czy komputer jest chroniony, czy nie. Uruchomienie tego będzie wymagało linii poleceń, ale proces jest łatwy do naśladowania. Na szczęście Gibson Research Corporation zapewnia teraz narzędzie graficzne, które powinien posiadać Microsoft, więc nie musisz już tego robić.
Jeśli używasz systemu Windows 7, najpierw musisz pobrać oprogramowanie Windows Management Framework 5.0, które zainstaluje nowszą wersję PowerShell w twoim systemie. Poniższy skrypt nie będzie działał poprawnie bez niego. Jeśli używasz systemu Windows 10, masz już zainstalowaną najnowszą wersję PowerShell.
W systemie Windows 10 kliknij prawym przyciskiem myszy przycisk Start i wybierz polecenie "Windows PowerShell( Admin)".W systemie Windows 7 lub 8.1 wyszukaj w menu Start "PowerShell", kliknij prawym przyciskiem myszy skrót "Windows PowerShell" i wybierz "Uruchom jako administrator".
Wpisz następujące polecenie w polu PowerShell i naciśnij klawisz Enter, aby zainstalować skrypt w systemie
Install-Module SpeculationControlJeśli pojawi się monit o zainstalowanie dostawcy NuGet, wpisz "y" i naciśnij Enter. Możesz również ponownie wpisać "y" i nacisnąć Enter, aby zaufać repozytorium oprogramowania.
Standardowe zasady wykonywania nie pozwalają na uruchomienie tego skryptu. Aby uruchomić skrypt, najpierw zapiszesz bieżące ustawienia, aby móc je później przywrócić.Następnie zmienisz zasady wykonywania, aby skrypt mógł działać.Uruchom następujące dwie komendy:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserWpisz "y" i naciśnij klawisz Enter, gdy pojawi się monit o potwierdzenie.
Następnie, aby uruchomić skrypt, uruchom następujące polecenia:
Import-Module SpeculationControl Get-SpeculationControlSettingsZobaczysz informację o tym, czy twój komputer ma odpowiednie wsparcie sprzętowe. W szczególności będziesz chciał poszukać dwóch rzeczy:
- "Obsługa systemu operacyjnego Windows w zakresie ograniczania wtrysku docelowego dla oddziału" odnosi się do aktualizacji oprogramowania firmy Microsoft. Będziesz chciał, aby to było obecne, aby chronić zarówno przed atakami Meltdown, jak i Spectre.
- "Wsparcie sprzętowe w zakresie łagodzenia wtrysku docelowego dla gałęzi" odnosi się do aktualizacji oprogramowania układowego / BIOS-u UEFI, której potrzebujesz od producenta komputera. Będziesz chciał, aby to było obecne, aby chronić przed niektórymi atakami Spectre.
- "Sprzęt wymaga cienia kernela VA" będzie wyświetlany jako "True" na sprzęcie Intela, który jest podatny na stopienie i "False" na sprzęcie AMD, który nie jest podatny na stopienie. Nawet jeśli posiadasz sprzęt Intela, jesteś chroniony tak długo, jak długo zainstalowana jest łata systemu operacyjnego i "Obsługiwana jest obsługa Windows dla Jądra V serwera jądra" "czyta" True ".
Na poniższym zrzucie ekranu polecenie mówi mi, że mam łatkę systemu Windows, ale nie aktualizację UEFI / BIOS.
To polecenie pokazuje również, czy twój procesor ma funkcję sprzętową "optymalizacja wydajności PCID", która sprawia, że poprawka działa tutaj szybciej. Procesory Intel Haswell i nowsze mają tę funkcję, podczas gdy starsze procesory Intela nie mają tego wsparcia sprzętowego i po zainstalowaniu tych poprawek mogą zobaczyć większą wydajność.
Aby przywrócić domyślne ustawienia zasad wykonywania, uruchom następujące polecenie:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserWpisz "y" i naciśnij klawisz Enter po wyświetleniu monitu o potwierdzenie.
Jak uzyskać aktualizację Windows Update dla komputera
Jeśli "Obsługa systemu operacyjnego Windows w celu ograniczenia wtrysku docelowego oddziału jest obecna" jest fałszywa, oznacza to, że na komputerze nie zainstalowano jeszcze aktualizacji systemu operacyjnego, która chroni przed tymi atakami.
Aby uzyskać łatkę w systemie Windows 10, przejdź do opcji Ustawienia & gt;Zaktualizuj &bezpieczeństwo & gt;Windows Update i kliknij "Sprawdź aktualizacje", aby zainstalować wszystkie dostępne aktualizacje. W systemie Windows 7 przejdź do Panel sterowania & gt;System i bezpieczeństwo & gt;Windows Update i kliknij "Sprawdź aktualizacje".
Jeśli nie zostaną znalezione żadne aktualizacje, przyczyną problemu może być oprogramowanie antywirusowe, ponieważ system Windows nie zainstaluje go, jeśli oprogramowanie antywirusowe nie jest jeszcze zgodne. Skontaktuj się z dostawcą oprogramowania antywirusowego i poproś o więcej informacji o tym, kiedy ich oprogramowanie będzie kompatybilne z poprawką Meltdown and Spectre w systemie Windows. Ten arkusz kalkulacyjny pokazuje, które oprogramowanie antywirusowe zostało zaktualizowane pod kątem zgodności z łatą.
Inne urządzenia: Plasterki
z systemami iOS, Android, Mac i Linux są teraz dostępne w celu ochrony przed stopami Meltdown i Spectre na wielu różnych urządzeniach. Nie wiadomo, czy dotyczy to konsoli do gier, skrzynek strumieniowych i innych wyspecjalizowanych urządzeń, ale wiemy, że Xbox One i Raspberry Pi nie są.Jak zawsze zalecamy aktualizowanie poprawek zabezpieczeń na wszystkich urządzeniach. Oto, jak sprawdzić, czy masz już łatę na inne popularne systemy operacyjne:
- iPhone i iPad : przejdź do Ustawienia & gt;Ogólne & gt;Aktualizacja oprogramowania, aby sprawdzić aktualną wersję zainstalowanego systemu iOS.Jeśli masz co najmniej iOS 11.2, jesteś chroniony przed Meltdown i Spectre. Jeśli nie, zainstaluj wszystkie dostępne aktualizacje, które pojawiają się na tym ekranie.
- Urządzenia z Androidem : przejdź do Ustawienia & gt;O telefonie lub o tablecie i spójrz na pole "Poziom łatki bezpieczeństwa Androida".Jeśli masz przynajmniej łatkę zabezpieczeń z 5 stycznia 2018 roku, jesteś chroniony. Jeśli nie, dotknij opcji "Aktualizacje systemu" na tym ekranie, aby sprawdzić i zainstalować dostępne aktualizacje. Nie wszystkie urządzenia zostaną zaktualizowane, więc skontaktuj się z producentem lub sprawdź dokumenty pomocy technicznej, aby uzyskać więcej informacji o tym, kiedy i jakie łaty będą dostępne dla twojego urządzenia.
- Macs : Kliknij menu Apple u góry ekranu i wybierz "About This Mac", aby zobaczyć, jaka wersja systemu operacyjnego jest zainstalowana. Jeśli masz przynajmniej system MacOS 10.13.2, jesteś chroniony. Jeśli nie, uruchom App Store i zainstaluj wszystkie dostępne aktualizacje.
- Chromebooki : ten dokument pomocy Google pokazuje, które Chromebooki są podatne na Stopień i czy zostały one załatane. Twoje urządzenie z Chrome OS zawsze sprawdza dostępność aktualizacji, ale możesz ręcznie zainicjować aktualizację, wybierając opcję Ustawienia & gt;Informacje o systemie Chrome OS & gt;Sprawdź i zastosuj aktualizacje.
- Systemy Linux : Możesz uruchomić ten skrypt, aby sprawdzić, czy jesteś chroniony przed Meltdown i Spectre. Uruchom następujące polecenia w terminalu linuksowym, aby pobrać i uruchomić skrypt: wget https: //raw.githubusercontent.com/speed47/ kontroler spektrum stopu /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
Programiści jądra Linux nadal pracują nad poprawkamiktóry w pełni ochroni przed Spectre. Zapoznaj się z dystrybucją Linuksa, aby uzyskać więcej informacji na temat dostępności łat.
Użytkownicy systemów Windows i Linux będą musieli wykonać jeszcze jeden krok, aby zabezpieczyć swoje urządzenia.
Windows i Linux: Jak uzyskać aktualizację UEFI / BIOS dla twojego komputera
Jeśli "wsparcie sprzętowe dla osłabienia wtrysku docelowego oddziału" jest fałszywe, musisz uzyskać oprogramowanie układowe UEFI lub aktualizację BIOS-u od producenta komputera. Jeśli masz na przykład komputer firmy Dell, odwiedź stronę pomocy technicznej firmy Dell dla swojego modelu. Jeśli masz komputer Lenovo, wejdź na stronę Lenovo i wyszukaj swój model. Jeśli zbudowałeś swój własny komputer, sprawdź stronę swojego producenta płyty głównej w celu uzyskania aktualizacji.
Po znalezieniu strony pomocy technicznej dla komputera przejdź do sekcji Pobieranie sterowników i poszukaj nowych wersji oprogramowania układowego UEFI lub systemu BIOS.Jeśli w komputerze jest zainstalowany procesor Intel, wymagana jest aktualizacja oprogramowania układowego, która zawiera mikroproces "grudzień / styczeń 2018" firmy Intel. Ale nawet systemy z procesorem AMD wymagają aktualizacji. Jeśli go nie widzisz, sprawdź w przyszłości aktualizację swojego komputera, jeśli nie jest jeszcze dostępna. Producenci muszą wydać oddzielną aktualizację dla każdego wydanego modelu komputera, więc te aktualizacje mogą zająć trochę czasu.
Po pobraniu aktualizacji postępuj zgodnie z instrukcjami w pliku readme, aby ją zainstalować.Zwykle wiąże się to z umieszczeniem pliku aktualizacji na dysku flash, a następnie uruchomieniem procesu aktualizacji z interfejsu UEFI lub BIOS, ale proces będzie się różnić w zależności od komputera.
Intel twierdzi, że wyda aktualizacje dla 90% procesorów wydanych w ciągu ostatnich pięciu lat do 12 stycznia 2018 roku. AMD już publikuje aktualizacje. Ale po tym, jak Intel i AMD wydały te aktualizacje mikrokodu procesora, producenci nadal będą musieli je spakować i rozpowszechniać.Nie jest jasne, co stanie się ze starszymi procesorami.
Po zainstalowaniu aktualizacji można dwukrotnie sprawdzić i sprawdzić, czy poprawka jest włączona, ponownie uruchamiając zainstalowany skrypt. Powinien pokazywać "Wsparcie sprzętowe dla osłabiania wtrysku docelowego dla gałęzi" jako "prawda".
Musisz również poprawić swoją przeglądarkę( i być może inne aplikacje)
Aktualizacja systemu Windows i aktualizacja systemu BIOS to nie jedyne dwie potrzebne aktualizacje. Na przykład musisz załatać swoją przeglądarkę internetową.Jeśli używasz Microsoft Edge lub Internet Explorer, łatka jest zawarta w Windows Update. W przeglądarkach Google Chrome i Mozilla Firefox musisz mieć najnowszą wersję - te przeglądarki automatycznie aktualizują się, chyba że zrobisz wszystko, aby to zmienić, aby większość użytkowników nie musiała wiele robić.Początkowe poprawki są dostępne w Firefoksie 57.0.4, która została już wydana. Google Chrome otrzyma poprawki zaczynające się od Chrome 64, którego wydanie zaplanowano na 23 stycznia 2018 roku. Przeglądarki
nie są jedynym oprogramowaniem wymagającym aktualizacji. Niektóre sterowniki sprzętu mogą być podatne na ataki Spectre i wymagają również aktualizacji. Każda aplikacja, która interpretuje niezaufany kod - podobnie jak przeglądarki interpretują kod JavaScript na stronach internetowych - wymaga aktualizacji, aby chronić przed atakami Spectre. Jest to kolejny dobry powód, aby cały czas aktualizować oprogramowanie.
Image Credit: Virgiliu Obada / Shutterstock.com i cheyennezj / Shutterstock.com
