14Jul

Kuidas kontrollida, kas teie arvuti või telefon on kaitstud meltdown ja spetter

Hoiatus: Isegi kui olete installinud Windows Update'i plaastrid, ei pruugi arvutis täielikult rikkuda Meltdowni ja Spectre CPU vigu. Siit saate teada, kas olete täielikult kaitstud ja mida teha, kui te ei ole.

Selleks, et täielikult kaitsta Meltdowni ja Spectre'i eest, peate oma arvutisse tootjalt ja erinevate tarkvaraplaatide installimiseks installima UEFI või BIOS värskenduse. Need UEFI uudised sisaldavad uut Inteli või AMD protsessorikomodeid, mis lisab täiendavat kaitset nende rünnakute eest. Kahjuks ei levitata neid Windowsi värskenduste kaudu - kui te ei kasuta Microsofti pindmisseadet - nii tuleb need oma tootja veebisaidilt alla laadida ja käsitsi installida.

värskendus : 22. jaanuaril teatas Intel, et kasutajad peaksid lõpetama praeguste UEFI püsivara värskenduste kasutuselevõtu tõttu "oodatust suuremaid rebootoreid ja muud ettearvamatut süsteemi käitumist".Intel ütleb, et peaksite ootama lõplikku UEFI püsivara paanikat, mida on korralikult testitud ja mis ei põhjusta süsteemiprobleeme.

Kui installisite oma tootjalt UEFI püsivara värskenduse, võite Microsofti alla laadida plaastri, et muuta teie arvuti püsivaks. Sellel plaadil saadaval KB4078130, see plekk keelab Windowsi Spectre Variant 2 kaitse, mis takistab süsteemiprobleeme tekitanud UEFI värskenduse viga. Peate selle plaadi installima ainult siis, kui olete installinud teie tootjalt veateate UEFI värskenduse ja seda ei pakuta automaatselt Windowsi värskenduse kaudu. Microsoft taastab selle kaitse uuesti tulevikus, kui Intel avaldab stabiilseid mikrokode uuendusi.

Lihtne meetod( Windows): Laadige InSpectre'i tööriist

Et kontrollida, kas olete täielikult kaitstud, laadige alla Gibson Research Corporationi InSpectre'i tööriist ja käivitage see. See on lihtsalt kasutatav graafiline tööriist, mis näitab teile seda teavet ilma PowerShelli käskluste käivitamiseta ja tehnilise väljundi dekodeerimise.

Kui olete selle tööriista käivitanud, näete mõnda olulist detaili:

  • Vigastatav Meltdownile : kui see ütleb "JAH!", Peate installima Windowsi värskendusest plaadi, et kaitsta oma arvutit Meltdownist jaSpektrirünnakud
  • on haavatav Spectre -le. Kui see ütleb "JAH!", Peate oma arvuti tootjailt installima UEFI püsivara või BIOS-i värskenduse, et kaitsta oma arvutit teatud Spectre'i rünnakute eest.
  • toimivus : kui see ütleb midagi muud peale "HEAD", on teil vanem arvuti, millel pole riistvara, mis muudab plaastrid hästi. Vastavalt Microsofti andmetele näeb tõenäoliselt märgatavat aeglustumist. Kui kasutate Windows 7 või 8, võite kiirendada asju mõnevõrra, viies üle Windows 10-ni, kuid maksimaalse jõudluse saavutamiseks on vaja uut riistvara.

Näete inimeste loetava selgituse täpselt, mis teie arvutiga toimub, kerides alla. Näiteks siin olevatel piltidel oleme installinud Windowsi operatsioonisüsteemi plaastri, kuid mitte UEFI-d või BIOS-i püsivara värskendust selles arvutis. See on Meltdownile kaitstud, kuid UEFI või BIOS( riistvara) värskendus vajab Spectre'i täielikku kaitset.

Käsurea meetod( Windows): käivitage Microsoft PowerShelli skript

Microsoft on kättesaadav PowerShelli skripti, mis annab teile kiiresti teada, kas teie arvuti on kaitstud või mitte. Selle käivitamine nõuab käsurealt, kuid seda protsessi on lihtne jälgida.Õnneks pakub Gibson Research Corporation nüüd Microsofti graafilist kasuliku funktsiooni, nii et te ei pea enam seda tegema.

Kui kasutate Windows 7, peate esmalt alla laadima tarkvara Windows Management Framework 5.0, mis installib oma süsteemis PowerShelli uuema versiooni. Allpool olev skript ei tööta korralikult ilma selleta. Kui kasutate Windows 10, on teil juba installitud PowerShelli uusim versioon.

Windows 10-s paremklõpsake Start-nuppu ja valige "Windows PowerShell( administraator)".Windows 7 või 8.1 korral otsige PowerShelli Start-menüüst, paremklõpsake Windows PowerShelli otsetee ja valige käsk "Run as Administrator".

Sisestage järgmine käsk PowerShelli käsklusesse ja vajutage Enter oma skripti installimiseks

Install-Module Spekulatsioonikontroll

Kui teil palutakse installida NuGet pakkuja, tippige "y" ja vajutage sisestusklahvi Enter. Võimalik, et peate uuesti sisestama "y" ja tarkvarahoidla usaldamiseks vajutage Enterit.

Standardne täitmispoliitika ei luba teil seda skripti käivitada. Nii et skripti käivitamiseks salvestate esialgu sätted, nii et saate neid hiljem taastada. Siis saate muuta täitmispoliitikat, et skript saaks käivituda. Selleks tehke järgmised kaks käsku:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Tippige "y" ja vajutage sisestusklahvi, kui teil palutakse kinnitada.

Seejärel käivitage skript järgmiste käskude käivitamiseks:

impordimooduli spekuleerimineControl Get-SpeculationControlSettings

Näete teavet selle kohta, kas arvutis on vastav riistvara tugi. Eelkõige tahaksite otsida kahte asja:

  • "Windowsi operatsioonisüsteemide toetus filiaali sihtimise vähendamiseks" viitab Microsofti tarkvaravärskendusele. Sa tahad, et see oleks kohal, et kaitsta nii Meltdowni kui Spectre'i rünnakuid.
  • Filiaalide sihtsuundumuse vähendamise riistvaratagatis viitab UEFI püsivara / BIOS-i värskendusele, mis on vajalik teie arvuti tootja poolt. Sa tahad, et see oleks olemas, et kaitsta teatud Spectre'i rünnakuid.
  • "Riistvara vajab kernel VA shadowing" kuvatakse Intel Trigger riistvara, mis on haavatav Meltdown, ja "False" AMD riistvara, mis ei ole haavatav Meltdown. Isegi kui teil on Intel riistvara, on teid kaitstud nii kaua, kui operatsioonisüsteemi plaaster on installitud ja Windowsi operatsioonisüsteemi tugi kernelile VA shadow on lubatud, lugedes "True".

Nii et allpool oleval pildil kuvatakse käsk mulle, et mul on Windowsi plaaster, kuid mitte UEFI / BIOS värskendus.

See käsk näitab ka seda, kas teie CPU-l on PCID-jõudluse optimeerimise riistvara funktsioon, mis muudab fikseerimise kiiremini siin. Sellel omadusel on Intel Haswellil ja hilisematel CPU-del, samas kui vanematel Inteli protsessoritel ei ole seda riistvaratoetust ja võib pärast nende plaastrite paigaldamist näha suuremat jõudlust.

Selleks, et lähtestada täitmispoliitika oma algsetesse seadistustesse pärast lõpetamist, käivitage järgmine käsk:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Tippige "y" ja vajutage sisestusklahvi, kui seda palutakse kinnitada.

Kuidas saada oma arvutisse Windowsi värskenduste pistik

Kui "Windowsi operatsioonisüsteemide toetus filiaalide sihtimise vähendamiseks on olemas" on vale, tähendab see, et teie arvuti ei ole veel installinud operatsioonisüsteemi värskendust, mis kaitseb nende rünnakute eest.

Windowsi 10 plaastri saamiseks külastage lehte Seaded & gt;Värskenda &turvalisus & gt;Kõigi saadaolevate värskenduste installimiseks klõpsake Windows Update ja klõpsake valikul "Otsi värskendusi".Windows 7-s käivitage juhtpaneel & gt;Süsteem ja turvalisus & gt;Windows Update ja klõpsake nuppu "Kontrollige värskendusi".

Kui värskendusi ei leitud, võib teie viirusetõrjetarkvara probleemi põhjustada, kuna Windows ei installi seda, kui teie viirusetõrjetarkvara pole veel ühilduv. Võtke ühendust oma viirusetõrje tarkvara pakkujaga ja küsige lisateavet selle kohta, millal nende tarkvara ühildub Windowsi Meltdowni ja Spectre'i plaastriga. See arvutustabel näitab, millist viirusetõrjetarkvara on värskendatud plaastri ühilduvuse jaoks.

Muud seadmed: iOS, Android, Mac ja Linux

patches on nüüd saadaval mitmesuguste seadmete kaitsmiseks meltdown ja specter. Ebaselge on see, et mõjutab mängukonsoole, voogesituskarpe ja teisi spetsiaalseid seadmeid, kuid me teame, et Xbox One ja Raspberry Pi ei ole. Nagu alati, soovitame hoida ajakohaseid kõigi teie seadmete turvapaigadega. Siin on, kuidas kontrollida, kas teil on juba teiste populaarsete operatsioonisüsteemide plaaster:

  • iPhones ja iPads : vali seadetele & gt;Üldist & gt;Tarkvara uuendus, et kontrollida installitud iOS-i praegust versiooni. Kui teil on vähemalt iOS 11.2, on teid kaitstud Meltdowni ja Spetteri eest. Kui te seda ei tee, installige sellel ekraanil kuvatavaid saadaolevaid värskendusi.
  • Android-seadmed : vali seadetele & gt;Teave telefoni või tahvelarvuti kohta ja vaadake väljale "Androidi turvalisuse plaastri tasemed".Kui teil on vähemalt 5. jaanuari 2018. aasta turvapateet, olete teie eest kaitstud. Kui te seda ei tee, koputage selle ekraani valikut "Süsteemi värskendused", et kontrollida ja installida kõik saadaolevad värskendused. Mitte kõiki seadmeid ei värskendata, seega võta ühendust oma tootjaga või kontrollige nende tugidokumente, et saada lisateavet selle kohta, millal ja kas plaastrid teie seadme jaoks on saadaval.
  • Macs : klõpsake oma ekraani ülaosas Apple'i menüüd ja valige "Selle Maci kohta", et näha, millist operatsioonisüsteemi versiooni olete installinud. Kui teil on vähemalt MacOS 10.13.2, olete kaitstud. Kui te seda ei tee, käivitage App Store ja installige kõik saadaolevad värskendused.
  • Chromebookid : see Google'i tugidokument näitab, millised Chromebookid on Meltdowni suhtes haavatavad ja kas need on parandatud. Chrome OS-i seade otsib värskendusi alati, kuid saate käsitsi käivitada värskenduse rubriigist seadetele & gt;Chrome OS-i kohta & gt;Uuenduste kontrollimine ja rakendamine.
  • Linux Systems : saate seda skripti käivitada, et kontrollida, kas olete kaitstud Meltdowni ja Spetteri eest. Käitage skripti allalaadimiseks ja käitamiseks Linuxi terminalis järgmised Linuxi terminali käsklused: wget https: //raw.githubusercontent.com/speed47/ speter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linuxi kerneli arendajad töötavad ikkagi patchesmis kaitseb Spectre'i eest täielikult. Lisateavet plaastri kättesaadavuse kohta saate oma Linuxi levitamisest.

Windowsi ja Linuxi kasutajad peavad oma seadmete turvalisuse saavutamiseks veel ühe sammu astuma.

Windows ja Linux: kuidas saada arvutis UEFI / BIOS-i värskendust

Kui "filtri sihtmärgi süstimise leevendamise riistvara toetus" on vale, peate oma arvuti tootjailt saama UEFI püsivara või BIOS-i värskenduse. Nii et kui teil on näiteks Delli arvuti, minge oma mudeli Delli toe lehele. Kui teil on Lenovo arvuti, pea Lenovo veebisaidile ja otsige oma mudelit. Kui olete oma arvuti ehitanud, vaadake oma emaplaadi tootja veebisaiti värskenduse saamiseks.

Kui olete leidnud oma arvuti toetuslehe, pääsege jaotisse Draiverid ja uurige UEFI püsivara või BIOSi uusi versioone. Kui teie masinal on see Inteli protsessor, vajate püsivara värskendust, mis sisaldab Inteli "detsembri / jaanuari 2018 mikro-koodi".Kuid isegi AMD protsessoriga süsteemid vajavad värskendust. Kui te seda ei näe, vaadake oma arvuti värskenduse jaoks tulevikku, kui see pole veel saadaval. Tootjad peavad välja andma eraldi iga värskendatava arvutimudeli jaoks eraldi värskenduse, seega võivad need värskendused võtta veidi aega.

Kui olete värskenduse allalaadinud, järgige selle installimiseks readmeedi juhiseid. Tavaliselt tähendab see värskendamisfaili flash-draivi käivitamist, seejärel UEFI-i või BIOS-i liidese värskenduse käivitamist, kuid protsess erineb arvutist PC-st.

Intel ütleb, et ta avaldab värskendused 90% -lt protsessoritest, mis on välja lastud viimase viie aasta jooksul 12. jaanuaril 2018. AMD vabastab juba värskendused. Kuid pärast seda, kui Inteli ja AMD on need protsessorimikrokode uuendused välja andnud, peavad tootjad siiski need pakkima ja need levitama. On ebaselge, mis juhtub vanemate protsessoritega.

Pärast seda, kui olete värskenduse installinud, võite uuesti installitud skripti käivitades uuesti kontrollida ja näha, kas parandamine on lubatud. See peaks näitama "riistvara tugi filiaali sihtmärgi süttimise leevendamiseks" kui "true".

peate ka teie brauserit( ja võib-olla muid rakendusi) pakkima

Windowsi värskenduse ja BIOS-i värskendamine ei ole teie jaoks vaid kaks värskendust. Näiteks peate oma veebibrauserit parandama. Kui kasutate Microsoft Edge'i või Internet Explorerit, on plaaster kaasatud Windowsi värskendusse. Google Chrome'i ja Mozilla Firefoxi jaoks peate tagama, et teil on uusim versioon - need brauserid värskendatakse automaatselt, välja arvatud juhul, kui olete selle muutnud, nii et enamik kasutajaid ei pea palju tegema. Esialgsed parandused on saadaval juba vabastatud Firefox 57.0.4-st. Google Chrome saab plaate alates Chrome 64-st, mis on plaanitud avaldamiseks 23. jaanuaril 2018.

brauserid ei ole ainus tarkvara, mida on vaja värskendada. Mõned riistvaradraiverid võivad olla Specter-rünnakute suhtes haavatavad ja vajavad ka värskendusi. Iga rakendus, mis tõlgendab ebausaldusväärset koodi, nagu veebibrauserid tõlgendavad JavaScripti koodi veebisaitidel, vajab värskendust, et kaitsta Spectre'i rünnakuid. See on veel üks hea põhjus, et hoida kogu oma tarkvara ajakohane, kogu aeg.

Image Credit: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com