14Jul
Upozornění: I když jste nainstalovali záplaty z Windows Update, nemusí být vaše PC zcela chráněno před nedostatky procesoru Meltdown a Spectre CPU.Zde je návod, jak zkontrolovat, zda jste plně chráněni a co dělat, pokud nejste.
Chcete-li plně chránit před roztržením a přístrojem, je třeba nainstalovat aktualizaci UEFI nebo BIOS od výrobce vašeho počítače, stejně jako různé záplaty softwaru. Tyto aktualizace UEFI obsahují nový mikroprocesor procesoru Intel nebo AMD, který přidává další ochranu proti těmto útokům. Bohužel nejsou distribuovány prostřednictvím služby Windows Update - pokud nepoužíváte zařízení Microsoft Surface, musí být staženy z webových stránek výrobce a instalovány ručně.Aktualizace
: Dne 22. ledna společnost Intel oznámila, že uživatelé by měli zastavit nasazení stávajících aktualizací firmwaru UEFI kvůli "vyššímu než očekávanému restartu a jinému nepředvídatelnému chování systému".Společnost Intel nyní říká, že byste měli čekat na konečnou opravu firmwaru UEFI, která byla řádně testována a nebude způsobovat problémy se systémem.
Pokud jste od výrobce nainstalovali aktualizaci firmwaru UEFI, můžete stáhnout opravný balíček od společnosti Microsoft, aby byl počítač stabilní znovu. K dispozici jako KB4078130, tato oprava zakazuje ochranu proti Spectre Variant 2 v systému Windows, což zabraňuje tomu, aby aktualizace programu buggy UEFI způsobovala systémové problémy. Tuto opravu je nutné nainstalovat pouze tehdy, pokud jste od výrobce nainstalovali aktualizaci UEFI s chybou a automaticky se nenabízejí prostřednictvím služby Windows Update. Společnost Microsoft znovu aktivuje tuto ochranu v budoucnu, kdy Intel uvolní stabilní aktualizace mikrokódu.
Jednoduchá metoda( Windows): Stáhněte si nástroj InSpectre
Chcete-li zjistit, zda jste plně chráněni, stáhněte nástroj InSpectre společnosti Gibson Research Corporation a spusťte jej. Jedná se o snadno použitelný grafický nástroj, který vám ukáže tyto informace bez potíží s spuštěním příkazů PowerShell a dekódováním technického výstupu.
Jakmile spustíte tento nástroj, uvidíte několik důležitých podrobností:
- Zranitelná roztavení : Pokud se jedná o "ANO!", Budete muset nainstalovat opravu z webu Windows Update, abyste ochránili počítač před roztažením aSpektrální útoky.
- zranitelná na přízrak : Pokud to říká "ANO!", Budete muset z počítače vašeho počítače nainstalovat firmvér UEFI nebo aktualizaci systému BIOS, abyste ochránili počítač před některými útoky Spectra.
- Výkon : Pokud to říká něco jiného než "DOBRÝ", máte starší počítač, který nemá hardware, který dělá patche fungovat dobře. Podle společnosti Microsoft pravděpodobně uvidíte znatelné zpomalení.Pokud používáte systém Windows 7 nebo 8, můžete některé věci urychlit úpravou systému Windows 10, ale pro dosažení maximálního výkonu budete potřebovat nový hardware.
Vidíte, jak člověk čitelně vysvětlí přesně to, co se děje s počítačem, a to posouváním dolů.Například na obrazovkách obrazovky jsme nainstalovali opravu operačního systému Windows, ale ne aktualizaci firmwaru UEFI nebo BIOS na tomto počítači. Je chráněn proti roztržení, ale potřebuje aktualizaci UEFI nebo BIOS( hardware), aby byla plně chráněna před Spectrem.
Metoda příkazového řádku( Windows): Spusťte skript PowerShell společnosti Microsoft
Společnost Microsoft zpřístupnila skript PowerShell, který vám rychle ukáže, zda je počítač chráněn nebo nikoli. Běh bude vyžadovat příkazový řádek, ale proces je snadné sledovat. Naštěstí společnost Gibson Research Corporation nyní poskytuje grafický nástroj, který by měl mít společnost Microsoft, takže už to nemusíte dělat.
Pokud používáte systém Windows 7, musíte nejprve stáhnout software Windows Management Framework 5.0, který nainstaluje do vašeho systému novější verzi systému PowerShell. Níže uvedený skript nebude bez něj správně fungovat. Pokud používáte systém Windows 10, máte již nainstalovanou nejnovější verzi PowerShell.
V systému Windows 10 klepněte pravým tlačítkem myši na tlačítko Start a vyberte položku "Windows PowerShell( Admin)".V systému Windows 7 nebo 8.1 vyhledejte v nabídce Start příkaz "PowerShell", klepněte pravým tlačítkem na zástupce "Windows PowerShell" a vyberte možnost "Spustit jako správce".
Do příkazového řádku PowerShell zadejte následující příkaz a stisknutím klávesy Enter nainstalujte skript do systému
Install-Module SpeculationControlPokud budete vyzváni k instalaci poskytovatele NuGet, zadejte "y" a stiskněte klávesu Enter. Možná budete muset zadat znovu "y" a stisknutím klávesy Enter důvěřovat repozitáři softwaru.
Standardní pravidla pro provádění neumožní spuštění tohoto skriptu. Chcete-li spustit skript, nejprve uložíte aktuální nastavení, abyste je mohli později obnovit. Poté změníte zásady výkonu tak, aby byl skript spuštěn. Spusťte následující příkazy:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserZadejte "y" a stiskněte klávesu Enter, když budete vyzváni k potvrzení.
Následně spusťte skript následující příkazy:
Import-Module SpeculationControl Get-SpeculationControlSettingsUvidíte informace o tom, zda má váš počítač odpovídající hardwarovou podporu. Zejména budete chtít hledat dvě věci:
- "Podpora operačního systému Windows pro omezení pobočkového cílení" označuje aktualizaci softwaru společnosti Microsoft. Budete chtít, aby byla přítomna, aby byla chráněna před útoky Meltdown a Spectre.
- "Hardwarová podpora pro zmiňování injekčního cílení" označuje aktualizaci firmwaru UEFI / BIOS, kterou budete potřebovat od výrobce vašeho počítače. Budete chtít, aby byla přítomna, aby byla chráněna před některými útoky Spectra.
- Hardware "vyžaduje kernel VA shadowing" se bude zobrazovat jako "True" na hardwaru Intel, který je zranitelný pro Meltdown a "False" na hardwaru AMD, který není citlivý na roztavení.Dokonce i v případě, že máte hardware společnosti Intel, jste chráněni, pokud je nainstalována oprava operačního systému a "Podpora operačního systému Windows pro jádro VA stínu je aktivní", přečte "True".
Takže na níže uvedeném snímku obrazovky příkaz mi říká, že mám opravu Windows, ale ne aktualizaci UEFI / BIOS.
Tento příkaz také zobrazuje, zda váš procesor má funkci hardwaru "PCID optimalizace výkonu", která umožňuje opravu opravy rychleji zde. Intel Haswell a pozdější CPU mají tuto vlastnost, zatímco starší procesory Intel nemají tuto hardwarovou podporu a mohou po instalaci těchto patchů zaznamenat větší výkonnost.
Chcete-li obnovit původní pravidla po dokončení, spusťte následující příkaz:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserZadejte příkaz "y" a stiskněte klávesu Enter po zobrazení výzvy k potvrzení.
Jak získat opravu Windows Update pro váš počítač
Pokud je "Windows OS podpora pro pobočkovou cílovou injekci zmírnit" je falešná, znamená to, že váš počítač ještě nenainstaloval aktualizaci operačního systému, která chrání před těmito útoky.
Chcete-li získat opravu v systému Windows 10, přejděte do části Nastavení & gt;Aktualizovat &zabezpečení & gt;Windows Update a klepnutím na tlačítko "Kontrola aktualizací" nainstalujte všechny dostupné aktualizace. V systému Windows 7 přejděte na Ovládací panely & gt;Systém a zabezpečení & gt;Windows Update a klikněte na "Kontrola aktualizací".
Pokud nejsou nalezeny žádné aktualizace, váš antivirový software může způsobit problém, protože systém Windows jej nebude nainstalovat, pokud váš antivirový software ještě není kompatibilní.Obraťte se na poskytovatele antivirového softwaru a požádejte o další informace o tom, kdy bude jejich software kompatibilní s náplastí Meltdown a Spectre v systému Windows. Tato tabulka ukazuje, který antivirový software byl aktualizován z důvodu kompatibility s opravou.
Další zařízení: iOS, Android, Mac a Linux Zásuvné moduly
jsou nyní k dispozici pro ochranu před roztavením a přístrojem na širokou škálu zařízení.Není jasné, zda jsou ovlivněny herní konzole, streamovací boxy a další specializovaná zařízení, ale víme, že Xbox One a Raspberry Pi nejsou. Jako vždy doporučujeme aktualizovat bezpečnostní záplaty na všech vašich zařízeních. Zde je návod, jak zkontrolovat, zda již máte patch pro jiné populární operační systémy:
- iPhony a iPady : Hlava do Nastavení & gt;General & gt;Aktualizace softwaru pro kontrolu aktuální verze nainstalovaného systému iOS.Pokud máte alespoň iOS 11.2, jste chráněni před roztržením a přístrojem. Pokud tak neučiníte, nainstalujte všechny dostupné aktualizace, které se zobrazí na této obrazovce.
- zařízení Android : Hlava do Nastavení & gt;Informace o telefonu nebo o tabletu a podívejte se na pole "Úroveň opravy zabezpečení systému Android".Pokud máte nejméně bezpečnostní opravu dne 5. ledna 2018, jste chráněni. Pokud ne, klepnutím na možnost "Systémové aktualizace" na této obrazovce zkontrolujte a nainstalujte všechny dostupné aktualizace. Ne všechna zařízení budou aktualizována, proto se obraťte na svého výrobce nebo zkontrolujte dokumenty podpory, kde najdete další informace o tom, kdy a zda budou dostupné opravy pro vaše zařízení.
- Mac : Klikněte na nabídku Apple v horní části obrazovky a vyberte možnost "O tomto počítači Mac", abyste zjistili, jakou verzi operačního systému jste nainstalovali. Pokud máte alespoň macOS 10.13.2, jste chráněni. Pokud tak neučiníte, spusťte aplikaci App Store a nainstalujte všechny dostupné aktualizace. Chromebooky
- : Tento dokument podpory společnosti Google ukazuje, které Chromebooky jsou zranitelné vůči roztavení a zda byly opravovány. Zařízení s operačním systémem Chrome vždy kontroluje aktualizace, ale můžete aktualizaci spustit ručně, a to tak, že přejdete do Nastavení & gt;O systému OS Chrome & gt;Zkontrolujte a aktualizujte.
- Linuxové systémy : Tento skript můžete spustit, abyste zjistili, zda jste chráněni před roztržením a přístrojem. Spusťte následující příkazy v terminálu Linux a stáhněte si a spusťte skript: wget https: //raw.githubusercontent.com/speed47/ specter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
vývojáři Linuxového jádra stále pracují na opraváchkterý bude plně chránit před Spectrem. Další informace o dostupnosti patchů naleznete v distribuci systému Linux.
Uživatelé Windows a Linux budou muset udělat ještě jeden krok, aby zajistili jejich zařízení.
Windows a Linux: Jak získat aktualizaci UEFI / BIOS pro váš počítač
Pokud je "hardwarová podpora pro pobočkovou cílenou injekci" nepravdivá, budete potřebovat aktualizaci firmwaru UEFI nebo BIOS od výrobce vašeho počítače. Pokud máte například počítač Dell, přejděte na stránku podpory společnosti Dell pro váš model. Pokud máte počítač Lenovo, přejděte na web společnosti Lenovo a vyhledejte svůj model. Pokud jste si vytvořili vlastní počítač, prohlédněte si webovou stránku výrobce základní desky.
Jakmile najdete stránku s podporou počítače, přejděte do části Stažení ovladačů a vyhledejte nové verze firmwaru nebo systému BIOS společnosti UEFI.Pokud má váš počítač procesor Intel, potřebujete aktualizaci firmwaru, která obsahuje "mikrokód od prosince / ledna 2018" od společnosti Intel. Ale i systémy s procesorem AMD potřebují aktualizaci. Pokud se vám to nezobrazí, zkontrolujte v budoucnu aktualizaci vašeho počítače, pokud ještě není k dispozici. Výrobci potřebují vydat samostatnou aktualizaci pro každý uvolněný počítačový model, takže tyto aktualizace mohou nějakou dobu trvat.
Jakmile stáhnete aktualizaci, postupujte podle pokynů v souboru readme a nainstalujte ji. Obvykle se jedná o uvedení aktualizačního souboru na flash disk a spuštění procesu aktualizace z vašeho rozhraní UEFI nebo BIOS, ale proces se bude lišit od počítače po počítač.
Společnost Intel uvedla, že do 12. ledna 2018 uvolní aktualizace pro 90% procesorů, které byly vydány v posledních pěti letech. Společnost AMD již vydává aktualizace. Ale poté, co Intel a AMD vydaly tyto aktualizace mikrokódových procesorů, budou muset výrobci ještě je balit a distribuovat je. Není jasné, co se stane s staršími CPU.
Po instalaci aktualizace můžete zkontrolovat a zkontrolovat, zda je oprava povolena spuštěním nainstalovaného skriptu. Mělo by zobrazovat "Podpora hardwaru pro zmírnění injekčního cílení větve" jako "true".
Také je třeba opravit váš prohlížeč( a možná i jiné aplikace)
Aktualizace systému Windows a aktualizace systému BIOS nejsou pouze dvěmi potřebnými aktualizacemi. Také budete muset opravit svůj webový prohlížeč.Používáte-li aplikaci Microsoft Edge nebo aplikaci Internet Explorer, náplast je součástí aktualizace Windows Update. V případě prohlížečů Google Chrome a Mozilla Firefox budete muset zajistit, abyste měli nejnovější verzi - tyto prohlížeče se automaticky aktualizují, pokud se vám to nezmění, takže většina uživatelů nebude muset dělat mnoho. Počáteční opravy jsou k dispozici v prohlížeči Firefox 57.0.4, který již byl uvolněn. Google Chrome obdrží nápady začínající na Chrome 64, které je naplánováno na 23. ledna 2018. Prohlížeče
nejsou jediným softwarem, který je třeba aktualizovat. Některé ovladače hardwaru mohou být zranitelné vůči útokům Spectre a potřebují také aktualizace. Každá aplikace, která interpretuje nedůvěryhodné kódové informace o tom, jak webové prohlížeče interpretují kód JavaScript na webových stránkách - potřebuje aktualizaci, která chrání před útoky Spectra. To je jen jeden z dobrých důvodů, proč celý software udržovat stále aktuální.Obrázek
: Virgiliu Obada / Shutterstock.com a cheyennezj / Shutterstock.com