14Jul
Προειδοποίηση: Ακόμα κι αν έχετε εγκαταστήσει ενημερώσεις κώδικα από το Windows Update, ο υπολογιστής σας ενδέχεται να μην προστατεύεται πλήρως από τα ελαττώματα του επεξεργαστή Meltdown και Spectre CPU.Δείτε πώς μπορείτε να ελέγξετε εάν είστε πλήρως προστατευμένος και τι να κάνετε αν δεν είστε.
Προκειμένου να προστατεύσετε πλήρως τη λειτουργία Meltdown και Spectre, θα χρειαστεί να εγκαταστήσετε μια ενημέρωση UEFI ή BIOS από τον κατασκευαστή του υπολογιστή σας καθώς και από τις διάφορες ενημερώσεις κώδικα λογισμικού.Αυτές οι ενημερώσεις UEFI περιέχουν νέο μικροκώδικα επεξεργαστή Intel ή AMD που προσθέτει πρόσθετη προστασία από αυτές τις επιθέσεις.Δυστυχώς, δεν διανέμονται μέσω του Windows Update - εκτός αν χρησιμοποιείτε μια συσκευή Microsoft Surface - γι 'αυτό πρέπει να κατεβάσετε από τον ιστότοπο του κατασκευαστή σας και να εγκαταστήσετε με μη αυτόματο τρόπο.
Ενημέρωση : Στις 22 Ιανουαρίου, η Intel ανακοίνωσε ότι οι χρήστες θα πρέπει να σταματήσουν να αναπτύσσουν τις τρέχουσες ενημερώσεις υλικολογισμικού UEFI λόγω "υψηλότερων από αναμενόμενων επανεκκινήσεων και άλλων απρόβλεπτων συμπεριφορών συστήματος".Η Intel λέει τώρα ότι πρέπει να περιμένετε μια τελική ενημερωμένη έκδοση κώδικα UEFI που έχει δοκιμαστεί σωστά και δεν θα προκαλέσει προβλήματα στο σύστημα.
Εάν εγκαταστήσατε μια ενημέρωση υλικολογισμικού UEFI από τον κατασκευαστή σας, μπορείτε να κάνετε λήψη μιας ενημερωμένης έκδοσης κώδικα από τη Microsoft για να κάνετε το PC σταθερό σας ξανά.Διαθέσιμο ως KB4078130, αυτή η ενημερωμένη έκδοση κώδικα απενεργοποιεί την προστασία από την επιλογή Specter Variant 2 στα Windows, η οποία εμποδίζει την ενημερωμένη έκδοση UEFI buggy να προκαλέσει προβλήματα στο σύστημα.Χρειάζεται μόνο να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα εάν έχετε εγκαταστήσει μια ενημερωμένη έκδοση UEFI buggy από τον κατασκευαστή σας και δεν προσφέρεται αυτόματα μέσω του Windows Update.Η Microsoft θα ενεργοποιήσει εκ νέου αυτήν την προστασία στο μέλλον, όταν η Intel κυκλοφορήσει σταθερές ενημερώσεις μικροκώδικα.
Η εύκολη μέθοδος( Windows): Κατεβάστε το εργαλείο InSpectre
Για να ελέγξετε εάν έχετε πλήρη προστασία, κάντε λήψη του εργαλείου InSpectre της Gibson Research Corporation και εκτελέστε το.Είναι ένα εύκολο στη χρήση γραφικό εργαλείο που θα σας δείξει αυτές τις πληροφορίες χωρίς την ταλαιπωρία της εκτέλεσης εντολών PowerShell και την αποκωδικοποίηση της τεχνικής εξόδου.
Μόλις εκτελέσετε αυτό το εργαλείο, θα δείτε μερικές σημαντικές λεπτομέρειες:
- ευάλωτη στην τήξη : Αν αυτό λέει "ΝΑΙ!", Θα χρειαστεί να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα από το Windows Update για να προστατεύσετε τον υπολογιστή σας από το Meltdown καιΦυσικές επιθέσεις.
- ευάλωτο στο Specter : Αν αυτό λέει "ΝΑΙ!", Θα χρειαστεί να εγκαταστήσετε την ενημέρωση υλικολογισμικού UEFI ή BIOS από τον κατασκευαστή του υπολογιστή σας για να προστατεύσετε τον υπολογιστή σας από συγκεκριμένες επιθέσεις Specter.
- Απόδοση : Αν αυτό λέει κάτι διαφορετικό από το "GOOD", έχετε ένα παλαιότερο PC που δεν διαθέτει το υλικό που κάνει τα patches να αποδίδουν καλά.Θα δείτε πιθανότατα μια αξιοσημείωτη επιβράδυνση, σύμφωνα με τη Microsoft.Εάν χρησιμοποιείτε τα Windows 7 ή 8, μπορείτε να επιταχύνετε τα πράγματα μερικά από την αναβάθμιση στα Windows 10, αλλά θα χρειαστείτε νέο υλικό για μέγιστη απόδοση.
Μπορείτε να δείτε μια ανθρώπινη αναγνώσιμη εξήγηση για το τι ακριβώς συμβαίνει με τον υπολογιστή σας με κύλιση προς τα κάτω.Για παράδειγμα, στα στιγμιότυπα οθόνης εδώ, έχουμε εγκαταστήσει την ενημερωμένη έκδοση κώδικα των Windows, αλλά όχι την ενημέρωση υλικολογισμικού UEFI ή BIOS σε αυτόν τον υπολογιστή.Είναι προστατευμένο από το Meltdown, αλλά χρειάζεται να προστατεύεται πλήρως η ενημέρωση UEFI ή BIOS( hardware) από το Spectre.
Η μέθοδος γραμμής εντολών( Windows): Εκτέλεση της δέσμης ενεργειών PowerShell της Microsoft
Η Microsoft έχει διαθέσει ένα script PowerShell που θα σας ενημερώσει γρήγορα αν ο υπολογιστής σας είναι προστατευμένος ή όχι.Τρέχοντας αυτό θα απαιτήσει τη γραμμή εντολών, αλλά η διαδικασία είναι εύκολο να ακολουθήσει.Ευτυχώς, η Gibson Research Corporation παρέχει τώρα το γραφικό βοηθητικό πρόγραμμα που πρέπει να έχει η Microsoft, οπότε δεν χρειάζεται να το κάνετε πια.
Εάν χρησιμοποιείτε Windows 7, θα χρειαστεί να κατεβάσετε πρώτα το λογισμικό Windows Management Framework 5.0, το οποίο θα εγκαταστήσει μια πιο πρόσφατη έκδοση του PowerShell στο σύστημά σας.Το παρακάτω σενάριο δεν θα εκτελεστεί σωστά χωρίς αυτό.Εάν χρησιμοποιείτε Windows 10, έχετε ήδη την τελευταία έκδοση του PowerShell εγκατεστημένη.
Στα Windows 10, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Windows PowerShell( Admin)".Στα Windows 7 ή 8.1, αναζητήστε το μενού Έναρξη για "PowerShell", κάντε δεξί κλικ στη συντόμευση "Windows PowerShell" και επιλέξτε "Εκτέλεση ως διαχειριστής".
Πληκτρολογήστε την ακόλουθη εντολή στην εντολή PowerShell και πατήστε Enter για να εγκαταστήσετε τη δέσμη ενεργειών στο σύστημά σας
Install-Module SpeculationControlΕάν σας ζητηθεί να εγκαταστήσετε τον παροχέα NuGet, πληκτρολογήστε "y" και πατήστε Enter.Μπορεί επίσης να χρειαστεί να πληκτρολογήσετε ξανά "y" και πατήστε Enter για να εμπιστευτείτε το χώρο αποθήκευσης λογισμικού.
Η τυπική πολιτική εκτέλεσης δεν σας επιτρέπει να εκτελέσετε αυτήν τη δέσμη ενεργειών.Έτσι, για να εκτελέσετε το σενάριο, θα αποθηκεύσετε πρώτα τις τρέχουσες ρυθμίσεις για να τις επαναφέρετε αργότερα.Στη συνέχεια, θα αλλάξετε την πολιτική εκτέλεσης έτσι ώστε να μπορεί να εκτελεστεί το σενάριο.Εκτελέστε τις ακόλουθες δύο εντολές για να το κάνετε αυτό:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserΠληκτρολογήστε "y" και πατήστε Enter όταν σας ζητηθεί να επιβεβαιώσετε.
Στη συνέχεια, για να τρέξετε πραγματικά το σενάριο, εκτελέστε τις ακόλουθες εντολές:
Εισαγωγή-Μονάδα SpeculationControl Get-SpeculationControlSettingsΘα δείτε πληροφορίες σχετικά με το εάν ο υπολογιστής σας διαθέτει την κατάλληλη υποστήριξη υλικού.Ειδικότερα, θα θελήσετε να αναζητήσετε δύο πράγματα:
- Η "υποστήριξη των Windows OS για την επίλυση εγχύσεων κλάδων" αναφέρεται στην ενημερωμένη έκδοση λογισμικού από τη Microsoft.Θα θελήσετε να είναι παρόν για να προστατεύσετε από επιθέσεις Meltdown και Spectre.
- Η "υποστήριξη υλικού για τον μετριασμό της έγχυσης στόχων υποκαταστημάτων" αναφέρεται στην ενημέρωση firmware / BIOS της UEFI που θα χρειαστείτε από τον κατασκευαστή του υπολογιστή σας.Θα θελήσετε να είναι παρόν για να προστατεύσετε από ορισμένες επιθέσεις Specter.
- Το "Hardware απαιτεί πυρήνα VA shadowing" θα εμφανίζεται ως "True" σε υλικό της Intel, το οποίο είναι ευάλωτο σε Meltdown, και "False" σε υλικό AMD, το οποίο δεν είναι ευάλωτο στο Meltdown.Ακόμη και αν διαθέτετε υλικό της Intel, είστε προστατευμένοι για όσο χρονικό διάστημα είναι εγκατεστημένη η ενημερωμένη έκδοση κώδικα του λειτουργικού συστήματος και "υποστηρίζεται το λειτουργικό σύστημα των Windows για το πυρήνα VA shadow" ενεργοποιείται "True".
Έτσι, στο παρακάτω screenshot, η εντολή μου λέει ότι έχω την ενημερωμένη έκδοση των Windows, αλλά όχι την ενημέρωση UEFI / BIOS.
Αυτή η εντολή δείχνει επίσης εάν η CPU σας έχει τη δυνατότητα υλικού "βελτιστοποίησης επιδόσεων PCID" που κάνει την επιδιόρθωση να εκτελέσει πιο γρήγορα εδώ.Η τεχνολογία Intel Haswell και οι μεταγενέστερες CPU έχουν αυτή τη δυνατότητα, ενώ οι παλαιότεροι επεξεργαστές Intel δεν διαθέτουν αυτή την υποστήριξη υλικού και ενδέχεται να δουν περισσότερη επιτυχία μετά την εγκατάσταση αυτών των επιδιορθώσεων.
Για να επαναφέρετε την πολιτική εκτέλεσης στις αρχικές της ρυθμίσεις αφού τελειώσετε, εκτελέστε την ακόλουθη εντολή:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserΠληκτρολογήστε "y" και πατήστε Enter όταν σας ζητηθεί να επιβεβαιώσετε.
Πώς να αποκτήσετε την ενημερωμένη έκδοση κώδικα του Windows Update για τον υπολογιστή σας
Εάν η "υποστήριξη των Windows OS για την επίλυση εγχύσεων στόχων κλάδων είναι παρούσα" είναι ψευδής, αυτό σημαίνει ότι ο υπολογιστής σας δεν έχει εγκαταστήσει ακόμη την ενημερωμένη έκδοση του λειτουργικού συστήματος που προστατεύει από αυτές τις επιθέσεις.
Για να αποκτήσετε την ενημερωμένη έκδοση κώδικα στα Windows 10, μεταβείτε στις Ρυθμίσεις & gt;Ενημέρωση &ασφάλεια & gt;Το Windows Update και κάντε κλικ στο "Ελέγξτε για ενημερώσεις" για να εγκαταστήσετε τυχόν διαθέσιμες ενημερώσεις.Στα Windows 7, κατευθυνθείτε στον Πίνακα ελέγχου & gt;Σύστημα και Ασφάλεια & gt;Το Windows Update και κάντε κλικ στο "Έλεγχος για ενημερώσεις".
Εάν δεν εντοπιστούν ενημερώσεις, το λογισμικό προστασίας από ιούς ενδέχεται να προκαλεί το πρόβλημα, καθώς τα Windows δεν θα το εγκαταστήσουν αν το λογισμικό προστασίας από ιούς δεν είναι ακόμα συμβατό.Επικοινωνήστε με τον παροχέα λογισμικού προστασίας από ιούς και ζητήστε περισσότερες πληροφορίες σχετικά με το πότε το λογισμικό τους θα είναι συμβατό με την ενημερωμένη έκδοση κώδικα Meltdown και Specter στα Windows.Αυτό το υπολογιστικό φύλλο δείχνει ποιο λογισμικό προστασίας από ιούς έχει ενημερωθεί για συμβατότητα με την ενημερωμένη έκδοση κώδικα.
Άλλες συσκευές: iOS, Android, Mac και Linux Τα patches
είναι πλέον διαθέσιμα για προστασία από την τήξη και το φάντασμα σε μεγάλη ποικιλία συσκευών.Δεν είναι σαφές εάν επηρεάζονται οι κονσόλες παιχνιδιών, τα κουτιά streaming και άλλες εξειδικευμένες συσκευές, αλλά γνωρίζουμε ότι το Xbox One και το Raspberry Pi δεν είναι.Όπως πάντα, συνιστούμε να ενημερώνεστε με ενημερωμένες ενημερώσεις ασφαλείας σε όλες τις συσκευές σας.Δείτε πώς μπορείτε να ελέγξετε αν έχετε ήδη την ενημερωμένη έκδοση κώδικα για άλλα δημοφιλή λειτουργικά συστήματα:
- iPhone και iPad : Προχωρήστε στις Ρυθμίσεις & gt;Γενικά & gt;Ενημέρωση λογισμικού για να ελέγξετε την τρέχουσα έκδοση του iOS που έχετε εγκαταστήσει.Εάν διαθέτετε τουλάχιστον iOS 11.2, προστατεύεστε από το Meltdown και το Specter.Εάν δεν το κάνετε, εγκαταστήστε τις διαθέσιμες ενημερώσεις που εμφανίζονται σε αυτήν την οθόνη.
- Συσκευές Android : Προχωρήστε στις Ρυθμίσεις & gt;Σχετικά με το τηλέφωνο ή το tablet και ανατρέξτε στο πεδίο "Επίπεδο εμπλοκής ασφαλείας Android".Αν έχετε τουλάχιστον την ενημερωμένη έκδοση ασφαλείας της 5ης Ιανουαρίου 2018, προστατεύεστε.Εάν δεν το κάνετε, πατήστε την επιλογή "Ενημερώσεις συστήματος" σε αυτήν την οθόνη για να ελέγξετε και να εγκαταστήσετε τυχόν διαθέσιμες ενημερώσεις.Δεν θα ενημερωθούν όλες οι συσκευές, επομένως επικοινωνήστε με τον κατασκευαστή σας ή ελέγξτε τα έγγραφά τους υποστήριξης για περισσότερες πληροφορίες σχετικά με το πότε και εάν θα υπάρχουν διαθέσιμες ενημερωμένες εκδόσεις για τη συσκευή σας.
- Macs : Κάντε κλικ στο μενού Apple στην κορυφή της οθόνης και επιλέξτε "About This Mac" για να δείτε την έκδοση του λειτουργικού συστήματος που έχετε εγκαταστήσει.Εάν έχετε τουλάχιστον macOS 10.13.2, είστε προστατευμένοι.Εάν δεν το κάνετε, ξεκινήστε το App Store και εγκαταστήστε όλες τις διαθέσιμες ενημερώσεις.
- Chromebooks : Αυτό το έγγραφο υποστήριξης της Google δείχνει ποια Chromebook είναι ευάλωτα στο Meltdown και αν έχουν τροποποιηθεί.Η συσκευή σας Chrome OS ελέγχει πάντοτε για ενημερώσεις, αλλά μπορείτε να ξεκινήσετε με μη αυτόματο τρόπο μια ενημέρωση κατευθύνοντας τις Ρυθμίσεις & gt;Σχετικά με το Chrome OS & gt;Ελέγξτε και εφαρμόστε ενημερώσεις.
- Συστήματα Linux : Μπορείτε να εκτελέσετε αυτήν τη δέσμη ενεργειών για να ελέγξετε αν είστε προστατευμένοι από το Meltdown και το Specter.Εκτελέστε τις ακόλουθες εντολές σε ένα τερματικό Linux για να κατεβάσετε και να εκτελέσετε το σενάριο: wget https: //raw.githubusercontent.com/speed47/ φασματόμετρο-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
Οι προγραμματιστές του πυρήνα του Linux εξακολουθούν να εργάζονται σε patchesπου θα προστατεύσει πλήρως έναντι του Specter.Συμβουλευτείτε τη διανομή του Linux για περισσότερες πληροφορίες σχετικά με τη διαθεσιμότητα των ενημερώσεων κώδικα.Οι χρήστες Windows και Linux
θα χρειαστεί να κάνουν ακόμη ένα βήμα για να ασφαλίσουν τις συσκευές τους.
Windows και Linux: Πώς να λάβετε την ενημερωμένη έκδοση του UEFI / BIOS για τον υπολογιστή σας
Εάν η "υποστήριξη υλικού για τον μετριασμό έγχυσης στόχων υποκαταστημάτων" είναι εσφαλμένη, θα χρειαστεί να λάβετε την ενημέρωση του firmware ή του BIOS από τον κατασκευαστή του υπολογιστή σας.Έτσι, εάν έχετε έναν υπολογιστή Dell, για παράδειγμα, κατευθυνθείτε προς τη σελίδα υποστήριξης της Dell για το μοντέλο σας.Εάν διαθέτετε υπολογιστή Lenovo, κατευθυνθείτε στον ιστότοπο της Lenovo και αναζητήστε το μοντέλο σας.Εάν έχετε χτίσει τον υπολογιστή σας, ελέγξτε τον ιστότοπο του κατασκευαστή της μητρικής σας κάρτας για ενημέρωση.
Μόλις βρείτε τη σελίδα υποστήριξης για τον υπολογιστή σας, κατευθυνθείτε στην ενότητα Downloads Driver και αναζητήστε νέες εκδόσεις του firmware ή του BIOS της UEFI.Αν το μηχάνημά σας διαθέτει επεξεργαστή Intel σε αυτό, χρειάζεστε μια ενημέρωση υλικολογισμικού που περιέχει τον μικροκώδικα "Δεκέμβριος / Ιανουάριος 2018" από την Intel.Αλλά ακόμη και συστήματα με επεξεργαστή AMD χρειάζονται μια ενημέρωση.Εάν δεν το βλέπετε, ελέγξτε ξανά το μέλλον για την ενημέρωση του υπολογιστή σας, αν δεν είναι ακόμα διαθέσιμο.Οι κατασκευαστές πρέπει να εκδώσουν ξεχωριστή ενημερωμένη έκδοση για κάθε μοντέλο υπολογιστή που έχουν κυκλοφορήσει, επομένως αυτές οι ενημερώσεις ενδέχεται να χρειαστούν κάποιο χρόνο.
Μόλις κατεβάσετε την ενημέρωση, ακολουθήστε τις οδηγίες στο readme για να την εγκαταστήσετε.Συνήθως αυτό θα περιλαμβάνει τη θέση του αρχείου ενημέρωσης σε μια μονάδα flash και, στη συνέχεια, την εκκίνηση της διαδικασίας ενημέρωσης από τη διεπαφή UEFI ή BIOS, αλλά η διαδικασία θα διαφέρει από PC σε PC.
Η Intel αναφέρει ότι θα κυκλοφορήσει ενημερώσεις για το 90% των επεξεργαστών που κυκλοφόρησαν τα τελευταία πέντε χρόνια μέχρι τις 12 Ιανουαρίου 2018. Η AMD κυκλοφορεί ήδη ενημερώσεις.Αλλά, αφού οι Intel και η AMD κυκλοφόρησαν αυτές τις ενημερώσεις μικροκωδίκων επεξεργαστών, οι κατασκευαστές θα χρειαστεί να τις συσκευάσουν και να τις διανείμουν σε εσάς.Δεν είναι σαφές τι θα συμβεί με παλαιότερες CPU.
Αφού εγκαταστήσετε την ενημερωμένη έκδοση, μπορείτε να ελέγξετε ξανά και να δείτε αν η διόρθωση είναι ενεργοποιημένη εκτελώντας ξανά το εγκατεστημένο σενάριο.Θα πρέπει να εμφανίζεται η ένδειξη "Υποστήριξη υλικού για τον μετριασμό της ένεσης υποκαταστημάτων" ως "true".
Πρέπει επίσης να διορθώσετε τον περιηγητή σας( και ίσως άλλες εφαρμογές)
Η ενημέρωση των Windows και η ενημέρωση του BIOS δεν είναι οι μόνες δύο ενημερώσεις που χρειάζεστε.Θα χρειαστεί επίσης να διορθώσετε το πρόγραμμα περιήγησης ιστού σας, για παράδειγμα.Εάν χρησιμοποιείτε το Microsoft Edge ή τον Internet Explorer, η ενημερωμένη έκδοση κώδικα συμπεριλαμβάνεται στο Windows Update.Για το Google Chrome και το Mozilla Firefox, θα πρέπει να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση - αυτά τα προγράμματα περιήγησης ενημερώνονται αυτόματα μόνοι σας, εκτός κι αν έχετε ξεχάσει να το αλλάξετε, έτσι ώστε οι περισσότεροι χρήστες δεν θα πρέπει να κάνουν πολλά.Οι αρχικές διορθώσεις είναι διαθέσιμες στο Firefox 57.0.4, το οποίο έχει ήδη κυκλοφορήσει.Το Google Chrome θα λάβει ενημερώσεις κώδικα που ξεκινούν με το Chrome 64, το οποίο έχει προγραμματιστεί να κυκλοφορήσει στις 23 Ιανουαρίου 2018. Τα προγράμματα περιήγησης
δεν είναι το μόνο κομμάτι του λογισμικού που πρέπει να ενημερωθεί.Ορισμένοι οδηγοί υλικού ενδέχεται να είναι ευάλωτοι σε επιθέσεις Specter και χρειάζονται επίσης ενημερώσεις.Οποιαδήποτε εφαρμογή ερμηνεύει μη αξιόπιστους κωδικούς, όπως το πώς οι φυλλομετρητές ιστού ερμηνεύουν κώδικα JavaScript στις ιστοσελίδες, χρειάζεται ενημερωμένη έκδοση για προστασία από επιθέσεις Specter.Αυτό είναι μόνο ένας ακόμη καλός λόγος για να διατηρείτε όλο το λογισμικό σας ενημερωμένο, όλη την ώρα.
Πιστωτική Εικόνα: Virgiliu Obada / Shutterstock.com και cheyennezj / Shutterstock.com