14Jul

Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulamiselta ja Specterilta

Varoitus: Vaikka olet asentanut korjaustiedostot Windows Updatesta, tietokoneesi ei välttämättä ole täysin suojattu Meltdown- ja Specter-suorittimen virheiltä.Näin voit tarkistaa, oletko täysin suojattu ja mitä tehdä, jos et ole.

Suojaa Meltdown ja Specter-suojaus täysin, sinun on asennettava tietokoneen valmistajalta UEFI- tai BIOS-päivitys sekä eri ohjelmistopäivityksiä.Nämä UEFI-päivitykset sisältävät uuden Intel- tai AMD-prosessorin mikrokodin, joka lisää lisätehokkuutta näihin hyökkäyksiin. Valitettavasti niitä ei ole jaettu Windows Update -versiolla, ellet käytä Microsoftin pintalaitetta - joten ne on ladattava valmistajan verkkosivustolta ja asennettava manuaalisesti.

-päivitys : Intel ilmoitti 22. tammikuuta, että käyttäjien pitäisi lopettaa nykyisten UEFI-laiteohjelmistopäivitysten käyttöönotot "odotettua uudelleenkäynnistyksestä ja muista odottamattomista järjestelmän käyttäytymisestä" johtuen. Intel sanoo nyt, että sinun pitäisi odottaa lopullista UEFI-firmware-laastaria, joka on testattu oikein eikä aiheuta järjestelmän ongelmia.

Jos olet asentanut UEFI-laiteohjelmistopäivityksen valmistajallesi, voit ladata Microsoftin korjaustiedoston, jotta tietokoneesi pysyy vakaana. Saatavana KB4078130: na, tämä korjaustiedosto estää suojauksen Specter Variant 2: tä vastaan ​​Windowsissa, mikä estää viallisen UEFI-päivityksen aiheuttavan järjestelmäongelmia. Sinun tarvitsee vain asentaa tämä korjaustiedosto, jos olet asentanut viallisen UEFI-päivityksen valmistajaltasi, eikä sitä tarjota automaattisesti Windows Update -palvelun kautta. Microsoft ottaa tämän suojauksen uudelleen käyttöön tulevaisuudessa, kun Intel julkaisee vakaat mikrotunnistepäivitykset.

Helppo menetelmä( Windows): Lataa InSpectre-työkalu

Voit tarkistaa, oletko täysin suojattu lataamalla Gibson Research Oyj: n InSpectre-työkalu ja suorittamalla se. Se on helppokäyttöinen graafinen työkalu, joka näyttää nämä tiedot ilman vaivaa käynnistää PowerShell-komentoja ja dekoodata teknistä tuottoa.

Kun olet suorittanut tämän työkalun, näet muutamia tärkeitä yksityiskohtia:

  • Meltdownin haavoittuva : Jos tämä sanoo "YES!", Sinun on asennettava korjaustiedosto Windows Update -sivustolta suojaamaan tietokonetta Meltdownilta jaSpecter-iskuja.
  • heikentää Specter : Jos tämä sanoo "YES!", Sinun on asennettava UEFI-laiteohjelmisto tai BIOS-päivitys tietokoneesi valmistajalta tietokoneen suojaamiseksi tietyiltä Specter-hyökkäyksiltä.
  • Performance : Jos tämä sanoo muuta kuin "GOOD", sinulla on vanhempi tietokone, jolla ei ole laitteistoa, joka tekee korjaustoimenpiteistä toimivan hyvin. Olet todennäköisesti huomattava hidastuminen Microsoftin mukaan. Jos käytät Windows 7: tä tai 8: ta, voit nopeuttaa asioita päivittämällä Windows 10: n, mutta tarvitset uuden laitteiston maksimaaliseen suorituskykyyn.

Voit nähdä ihmisen luettavasta selityksestä, mitä tietokoneen kanssa tapahtuu, vierittämällä alaspäin. Esimerkiksi tässä kuvakaappauksessa olemme asentaneet Windows-käyttöjärjestelmän korjaustiedoston mutta emme UEFI- tai BIOS-firmware-päivitystä tällä tietokoneella. Se on suojattu Meltdownilta, mutta se tarvitsee UEFI- tai BIOS-laitteistopäivityksen täysin suojattuna Specterilta.

Komentorivin menetelmä( Windows): Suorita Microsoft PowerShell -komentosarja

Microsoft on julkaissut PowerShell-komentosarjan, joka kertoo nopeasti, onko tietokoneesi suojattu vai ei. Käynnistäminen edellyttää komentoriviltä, ​​mutta prosessi on helppo seurata. Onneksi Gibson Research Corporation tarjoaa graafisen apuohjelman, jonka Microsoftin pitäisi olla, joten sinun ei tarvitse tehdä sitä enää.

Jos käytät Windows 7: aa, sinun on ensin ladattava Windows Management Framework 5.0 -ohjelmisto, joka asentaa uudemman PowerShell-version järjestelmään. Alla oleva komentosarja ei toimi kunnolla ilman sitä.Jos käytät Windows 10: ta, sinulla on jo asennettuna PowerShellin uusin versio.

Napsauta Windows 10: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Windows PowerShell( Admin)".Jos käytössä on Windows 7 tai 8.1, etsi Käynnistä-valikosta "PowerShell", napsauta hiiren kakkospainikkeella "Windows PowerShell" -pikakuvaketta ja valitse "Suorita järjestelmänvalvojana".

Kirjoita seuraava komento PowerShell-kehotteeseen ja paina Enter, jos haluat asentaa komentosarjan järjestelmään

Install-Module SpeculationControl

Jos sinua kehotetaan asentamaan NuGet-palveluntarjoaja, kirjoita "y" ja paina Enter. Sinun on ehkä myös kirjoitettava "y" uudelleen ja paina Enteriä luottaa ohjelmiston tietovarastoon.

Normaalin toteutuksen käytäntö ei salli komentosarjan suorittamista. Joten, jotta komentosarja toimisi, ensin tallennat nykyiset asetukset, jotta voit palauttaa ne myöhemmin. Sitten muutat toteutuksen käytäntöä niin, että komentosarja toimii. Suorita seuraavat kaksi komentoa:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Kirjoita "y" ja paina Enter, kun sinua pyydetään vahvistamaan.

Tämän jälkeen komentosarjan suorittamaan suorita seuraavat komennot:

Import-Module SpeculationControl Get-SpeculationControlSettings

Näet tietoja siitä, onko tietokoneessasi sopivaa laitteistotukea. Erityisesti sinun kannattaa etsiä kahta asiaa:

  • "Windows-käyttöjärjestelmä haaran kohdetuloksen vähentämiseen" viittaa Microsoftin ohjelmistopäivitykseen. Haluat tämän olevan läsnä suojaamaan sekä Meltdown- että Specter-hyökkäyksiä vastaan.
  • "Laitekannat haaran kohdetuloksen vähentämiseen" viittaavat UEFI-firmware / BIOS-päivitykseen, jota tarvitset tietokoneen valmistajalta. Haluat tämän olevan läsnä suojellessasi tiettyjä Specter-hyökkäyksiä vastaan.
  • "Laitteisto vaatii ytimen VA varjostuksen" näkyy "True" Intel-laitteistossa, joka on altis Meltdownille ja "False" AMD-laitteistossa, joka ei ole altis Meltdownille. Vaikka sinulla on Intel-laitteisto, olet suojattu niin kauan kuin käyttöjärjestelmän korjaustiedosto on asennettu ja "Windows OS-tuki ytimen VA varjoon on käytössä" lukee "True".

Joten seuraavassa kuvakaappauksessa komento kertoo, että minulla on Windows-korjaus, mutta ei UEFI / BIOS-päivitys.

Tämä komento näyttää myös, onko CPUsi "PCID-suorituskyvyn optimointi" -ominaisuus, joka tekee korjauksesta nopeammin täällä.Intel Haswellilla ja uudemmilla suorittimilla on tämä ominaisuus, kun taas vanhemmilla Intel-suorittimilla ei ole tätä laitteistotukea, ja ne saattavat nähdä lisää suorituskykyä näiden korjaustiedostojen asentamisen jälkeen.

Jos haluat nollata toteutuspolitiikan alkuperäisiin asetuksiin, suorita seuraava komento:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Kirjoita "y" ja paina Enter-näppäintä, kun sinua kehotetaan vahvistamaan.

PC: n Windows Update -korjaustiedoston hankkiminen

Jos "Windows OS: n tuki haaroituskohdistuksen ruiskutuksen lieventämiselle" on väärä, se tarkoittaa, että tietokoneesi ei ole vielä asentanut käyttöjärjestelmien päivitystä, joka suojaa näitä hyökkäyksiä vastaan.

Voit hankkia korjaustiedoston Windows 10: ssä siirtymällä kohtaan Asetukset & gt;Päivitä &turvallisuus & gt;Windows Update ja napsauta "Tarkista päivitykset", jos haluat asentaa käytettävissä olevat päivitykset. Napsauta Windows 7: ssä Ohjauspaneeli & gt;Järjestelmä ja turvallisuus & gt;Windows Update ja napsauta "Tarkista päivitykset".

Jos päivityksiä ei löydy, virustentorjuntaohjelmisto saattaa aiheuttaa ongelman, koska Windows ei asenna sitä, jos virustorjuntaohjelmasi ei ole vielä yhteensopiva. Ota yhteyttä virustorjuntaohjelmiston toimittajaan ja kysy lisää, milloin niiden ohjelmisto on yhteensopiva Windowsin Meltdown- ja Specter-korjaustiedoston kanssa. Tämä taulukko näyttää, mikä virustorjuntaohjelma on päivitetty yhteensopivaksi laastarin kanssa.

Muut laitteet: iOS, Android, Mac ja Linux

-korjauspäivitykset ovat nyt saatavilla suojaamaan Meltdown ja Specterilta useilta eri laitteilta. On epäselvää, onko kyse pelikonsoleista, virtauslaatikoista ja muista erikoislaitteista, mutta tiedämme, että Xbox One ja Raspberry Pi eivät ole. Kuten aina, suosittelemme päivittämään kaikkien laitteidesi suojauspäivityksiä.Näin voit tarkistaa, onko sinulla jo korjaustiedosto muita suosittuja käyttöjärjestelmiä varten:

  • iPhonet ja iPads : Siirry Asetukset & gt;Yleistä & gt;Ohjelmistopäivitys tarkistaa asennetun iOS: n nykyisen version. Jos sinulla on ainakin iOS 11.2, olet suojattu Meltdown ja Specterilta. Jos et, asenna tällä hetkellä näkyviin tulevat päivitykset.
  • Android-laitteet : Siirry Asetukset & gt;Tietoja puhelimesta tai Tietoja tablet-laitteesta ja katso "Android-tietoturvakorjaustaso" -kenttään. Jos sinulla on vähintään 5. tammikuuta 2018 tietoturvakorjaus, olet suojattu. Jos et näe, napauta "Järjestelmän päivitykset" -valintaikkunaa tarkistaaksesi ja asentaksesi kaikki saatavilla olevat päivitykset. Kaikki laitteet eivät päivity, joten ota yhteyttä valmistajiisi tai tarkista niiden tukitiedot, jotta saat lisätietoa siitä, milloin laitteesi on saatavilla korjaustiedostoja.
  • Mac : Napsauta näytön yläreunassa olevaa Apple-valikkoa ja valitse "Tietoja tästä Mac" -ohjelmasta, mikä käyttöjärjestelmäsi versio on asennettu. Jos sinulla on ainakin macOS 10.13.2, olet suojattu. Jos et toimi, käynnistä App Store ja asenna kaikki saatavilla olevat päivitykset.
  • Chromebookit : Tämä Google-tukitiedosto näyttää, mitkä Chromebookit ovat haavoittuvia Meltdownille ja onko ne tarkistettu. Chrome-käyttöjärjestelmäsi tarkistaa päivitykset aina, mutta voit päivittää päivityksen manuaalisesti valitsemalla Asetukset & gt;Tietoja Chrome-käyttöjärjestelmästä & gt;Tarkista päivityksiä ja asenna ne.
  • Linux-järjestelmät : Voit suorittaa tämän komentosarjan tarkistaaksesi, oletko suojattu Meltdown ja Specterilta. Suorita seuraavat komennot Linux-päätelaitteessa, jotta voit ladata ja suorittaa komentosarjan: wget https: //raw.githubusercontent.com/speed47/ spektri-sulamis-tarkistaja /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linux-ytimen kehittäjät tekevät edelleen korjaustiedostojajoka suojaa täysin Specteria vastaan. Ota yhteyttä Linux-jakeluun saadaksesi lisätietoja korjaustiedostojen saatavuudesta.

Windows- ja Linux-käyttäjät tarvitsevat kuitenkin vielä yhden askeleen laitteidensa suojaamiseksi.

Windows ja Linux: Miten hankkia UEFI / BIOS-päivitys tietokoneellesi

Jos "laitteistotuki haaran kohdetuloksen vähentämiseen" on väärä, sinun on hankittava UEFI-laiteohjelmisto tai BIOS-päivitys tietokoneesi valmistajalta. Joten jos sinulla on esimerkiksi Dell-tietokone, siirry Dellin tukisivulle malliin. Jos sinulla on Lenovo-tietokone, mene Lenovon verkkosivustoon ja etsi mallisi. Jos olet rakentanut oman tietokoneesi, tarkista emolevyn valmistajan verkkosivustosta päivitys.

Kun olet löytänyt tietokoneen tukisivun, siirry Ajuri-lataukset -osioksi ja etsi kaikista UEFI-laiteohjelmiston tai BIOSin uusista versioista. Jos laitteessasi on Intel-prosessori, tarvitset firmware-päivityksen, joka sisältää Intelin "joulukuun / tammikuun 2018 mikrokoodin".Mutta jopa järjestelmät, joissa on AMD-prosessori, tarvitsevat päivityksen. Jos et näe yhtä, tarkista tulevaisuudessa tietokoneesi päivitys, jos se ei vielä ole käytettävissä.Valmistajien on julkaistava erillinen päivitys jokaiselle julkaistulle PC-mallille, joten päivitykset voivat kestää jonkin aikaa.

Kun olet ladannut päivityksen, asenna se noudattamalla readme-ohjeita. Yleensä tämä edellyttää päivitystiedoston asettamista flash-asemaan ja käynnistää sitten päivitysprosessin UEFI- tai BIOS-käyttöliittymästä, mutta prosessi vaihtelee PC: stä PC: hen.

Intel sanoo julkaisevansa päivityksiä 90% viimeisten viiden vuoden aikana julkaistuista prosessoreista 12.1.2018 mennessä. AMD julkaisee jo päivityksiä.Mutta kun Intel ja AMD ovat julkaisseet nämä prosessorin mikrotunnuspäivitykset, valmistajat joutuvat edelleen pakettelemaan ne ja jakamaan ne sinulle. On epäselvää, mitä tapahtuu vanhojen prosessorien kanssa.

Kun olet asentanut päivityksen, voit tarkistaa ja tarkistaa onko korjaus käyttöön ottamalla asennettu skripti uudelleen. Sen pitäisi näyttää "Laitteistotuki haaraliikenteen tavoite-injektoinnin hillitsemiseksi" "todeksi".

Sinun on myös korjattava selain( ja ehkä muut sovellukset)

Windows-päivitys ja BIOS-päivitys eivät ole vain kaksi tarvitsemaa päivitystä.Sinun täytyy myös korjata verkkoselaimesi esimerkiksi. Jos käytät Microsoft Edge- tai Internet Explorer -ohjelmaa, korjaustiedosto sisältyy Windows Update -sovellukseen. Google Chromessa ja Mozilla Firefoxissa sinun on varmistettava, että sinulla on uusin versio - nämä selaimet päivittävät automaattisesti itseään, ellet ole poistunut tavasta muuttaa tätä, joten useimpien käyttäjien ei tarvitse tehdä paljon. Ensimmäiset korjaukset ovat saatavilla Firefoxissa 57.0.4, joka on jo julkaistu. Google Chrome saa korjaustiedostoja alkaen Chrome 64: sta, joka on määrä julkaista 23. tammikuuta 2018.

-selaimet eivät ole ainoa ohjelmisto, joka on päivitettävä.Jotkin laiteohjaimet voivat olla alttiita Specter-iskuille ja tarvitsevat myös päivityksiä.Kaikki sovellukset, jotka tulkitsevat luottamuksellisia koodimäisiä, millä tavoin selaimet tulkitsevat JavaScript-koodia verkkosivuilla, tarvitsee päivityksen, joka suojaa Specter-hyökkäyksiä vastaan. Tämä on vain yksi hyvä syy pitää kaikki ohjelmasi ajan tasalla, koko ajan.

Kuvapankki: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com