14Jul
Upozorenje: Čak i ako ste instalirali zakrpe iz programa Windows Update, vaše računalo možda neće biti u potpunosti zaštićeno od pogrešaka procesora Meltdown i Specter. Evo kako provjeriti jeste li u potpunosti zaštićeni i što učiniti ako niste.
Da biste u potpunosti zaštitili od Meltdown i Specter, morate instalirati ažuriranje UEFI ili BIOS od proizvođača računala i različitih softverskih zakrpa. Ova UEFI ažuriranja sadrže novi mikrokod Intel ili AMD procesor koji dodatno štiti od tih napada. Nažalost, one se ne distribuiraju putem programa Windows Update - osim ako upotrebljavate Microsoft Surface uređaj - pa ih morate preuzeti s web mjesta proizvođača i ručno instalirati.
Update : 22. siječnja Intel je najavio da korisnici trebaju prestati implementirati aktualna ažuriranja firmvera UEFI zbog "više od očekivanog ponovnog pokretanja i drugih nepredvidivog ponašanja sustava".Intel sada kaže da biste trebali pričekati konačnu zakrpu UEFI firmware-a koja je ispravno testirana i neće uzrokovati probleme sustava.
Ako ste instalirali ažuriranje UEFI firmwarea od proizvođača, možete preuzeti zakrpu od tvrtke Microsoft kako bi računalo ponovno postalo stabilno. Dostupno kao KB4078130, ovaj zakrpa onemogućuje zaštitu od Specter Variant 2 u sustavu Windows, što sprječava ažuriranje UEFI buggya da uzrokuje probleme sa sustavom. Morate instalirati ovaj patch samo ako ste instalirali buggy UEFI ažuriranje od proizvođača, a ne nudi se automatski putem programa Windows Update. Microsoft će ponovno omogućiti tu zaštitu u budućnosti kada Intel objavljuje stabilna ažuriranja mikrokodova.
Jednostavna metoda( Windows): preuzmite alat InSpectre
Da biste provjerili jeste li u potpunosti zaštićeni, preuzmite alat InSpectre tvrtke Gibson Research Corporation i pokrenite ga. To je jednostavan za korištenje grafički alat koji će vam pokazati ove informacije bez gnjavaže za pokretanje naredbe PowerShell i dekodiranje tehničke izlaz.
Nakon što pokrenete ovaj alat, vidjet ćete nekoliko važnih podataka:
- Ranjiv na rastvaranje : Ako se kaže "DA", morat ćete instalirati zakrpu iz programa Windows Update kako biste zaštitili svoje računalo od prekida iSpektar napada.
- ranjiv na Spectre : Ako se kaže "DA", morate instalirati UEFI firmware ili BIOS ažuriranje s proizvođača računala kako biste zaštitili svoje računalo od određenih napada Spectre.
- Performance : Ako ovo kaže ništa drugo osim "GOOD", imate starije računalo koje nema hardver koji čini zakrpe dobro. Vjerojatno ćete vidjeti zamjetno usporavanje, prema Microsoftu. Ako koristite sustav Windows 7 ili 8, neke stvari možete ubrzati ažuriranjem na sustav Windows 10, ali vam je potreban novi hardver za maksimalnu izvedbu.
Možete vidjeti ljudsko čitljivo objašnjenje upravo onoga što se događa s računalom pomicanjem dolje. Na primjer, na snimkama zaslona ovdje smo instalirali zakrpu operativnog sustava Windows, ali ne i ažuriranje firmvera UEFI ili BIOS na ovom računalu. Zaštićeno je od Meltdowna, ali je potrebno ažuriranje UEFI ili BIOS( hardware) biti u potpunosti zaštićeno od Spectra.
Metoda naredbene linije( Windows): Pokrenite Microsoft PowerShell skriptu
Microsoft je stavio na raspolaganje PowerShell skriptu koja će vam brzo reći je li vaše računalo zaštićeno ili ne. Pokretanje će zahtijevati naredbu, ali postupak je lako slijediti. Srećom, Gibson Research Corporation sada pruža grafički korisni programi koji bi Microsoft trebao imati, tako da više ne morate to učiniti.
Ako koristite sustav Windows 7, najprije morate preuzeti softver Windows Management Framework 5.0, koji će instalirati noviju verziju PowerShell sustava. Skripta u nastavku neće raditi ispravno bez nje. Ako koristite sustav Windows 10, već imate instaliranu najnoviju verziju programa PowerShell.
U sustavu Windows 10 desnom tipkom miša kliknite gumb Start i odaberite "Windows PowerShell( Admin)".Na sustavu Windows 7 ili 8.1, pretražite izbornik Start za "PowerShell", desnom tipkom miša kliknite prečac "Windows PowerShell" i odaberite "Run as Administrator".
U naredbu PowerShell upišite sljedeću naredbu i pritisnite Enter da biste instalirali skriptu na svoj sustav
SpeculationControl Instalacijski modulAko se od vas zatraži da instalirate NuGet usluga, upišite "y" i pritisnite Enter. Možda ćete morati ponovo upisati "y" i pritisnuti Enter kako biste vjerovali programskom spremištu.
Standardna pravila izvršenja neće vam omogućiti pokretanje ove skripte. Dakle, za pokretanje skripte najprije ćete spremiti trenutne postavke kako biste ih kasnije vratili. Zatim ćete promijeniti pravilo izvršenja tako da skripta može pokrenuti. Pokrenite sljedeće dvije naredbe:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserUpišite "y" i pritisnite Enter kada se od vas traži da potvrdite.
Zatim, da biste pokrenuli skriptu, pokrenite sljedeće naredbe:
SpeculationControl Import-Module Get-SpeculationControlSettingsVidjet ćete informacije o tome ima li vaše računalo odgovarajuću hardversku podršku. Konkretno, trebat ćete tražiti dvije stvari:
- "Podrška operacijskog sustava Windows za ublažavanje ubrizgavanja ubrizgavanja grana" odnosi se na ažuriranje softvera tvrtke Microsoft. Vi ćete želite da ovo bude prisutan kako bi zaštitio od napada Meltdowna i Spectra.
- "Hardverska podrška za ublažavanje ciljnih ublažavanja grana" odnosi se na UEFI firmware / BIOS ažuriranje koje ćete trebati od proizvođača računala. Vi ćete želite da bude prisutan kako bi zaštitio od određenih napada Spectra.
- "Hardware zahtijeva kernel VA shadowing" će se prikazati kao "True" na Intelovom hardveru, koji je ranjiv na Meltdown i "False" na AMD hardveru, koji nije ranjiv na Meltdown.Čak i ako imate Intelov hardver, zaštićeni ste sve dok je instaliran zakrpa operativnog sustava i "Windows OS podrška za VA sjenu kernela je omogućena" glasi "Istina".
Dakle, na slici ispod, naredba mi govori da imam Windows patch, ali ne i UEFI / BIOS ažuriranje.
Ova naredba također pokazuje da li vaš CPU ima "PCID optimizaciju performansi" hardversku značajku koja čini popravak obavljati brže ovdje. Intel Haswell i kasnije CPU-i imaju tu značajku, a stariji Intelovi procesori nemaju ovu hardversku podršku i mogu vidjeti više performansi nakon instalacije ovih zakrpa.
Za vraćanje pravila izvršenja na izvorne postavke nakon što završite, pokrenite sljedeću naredbu:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserUpišite "y" i pritisnite Enter kada se od vas zatraži da potvrdite.
Kako dobiti zakrpu za Windows Update za vaše računalo
Ako je "Windows OS podrška za ublažavanje ublažavanja uboda grane prisutna" je lažna, to znači da vaše računalo još nije instaliralo ažuriranje operativnog sustava koje štiti od tih napada.
Da biste dobili zakrpu na sustavu Windows 10, idite na Postavke & gt;Ažuriraj &sigurnost & gt;Windows Update i kliknite "Provjeri ažuriranja" da biste instalirali sva dostupna ažuriranja. Na sustavu Windows 7 idite na Upravljačku ploču & gt;Sustav i sigurnost & gt;Windows Update i kliknite "Provjeri ažuriranja".
Ako nema pronađenih ažuriranja, vaš antivirusni softver možda uzrokuje problem, jer ga Windows neće instalirati ako vaš antivirusni softver još nije kompatibilan. Obratite se davatelju protuvirusnih softvera i zatražite dodatne informacije o tome kada će njihov softver biti kompatibilan s zakrpama Meltdown i Specter u sustavu Windows. Ova proračunska tablica pokazuje koji je protuvirusni softver ažuriran za kompatibilnost s zakrpama.
Ostali uređaji: iOS, Android, Mac i Linux
Zakrpe sada su dostupne za zaštitu od Meltdown i Spectre na širokom rasponu uređaja. Nejasno je utjecati na igraće konzole, strujne kutije i druge specijalizirane uređaje, ali znamo da Xbox One i Raspberry Pi nisu. Kao i uvijek, preporučujemo ažuriranje sigurnosnih zakrpa na svim uređajima. Evo kako provjeriti imate li zakrpu za druge popularne operacijske sustave:
- iPhone i iPads : Idite na Postavke & gt;General & gt;Ažuriranje softvera za provjeru trenutne verzije instaliranog iOS-a. Ako imate barem iOS 11.2, zaštićeni ste od Meltdown i Spectre. Ako to ne učinite, instalirajte dostupna ažuriranja koja se pojavljuju na ovom zaslonu.
- Android uređaji : Idite na Postavke & gt;O telefonu ili o tabletu i pogledajte polje "Razina sigurnosti sigurnosne zakrpe za Android".Ako imate barem sigurnosnu zakrpu 5. siječnja 2018., zaštićeni ste. Ako to ne učinite, dodirnite opciju "Ažuriranja sustava" na ovom zaslonu kako biste provjerili i instalirali sva dostupna ažuriranja. Nisu svi uređaji ažurirani, stoga se obratite proizvođaču ili provjerite njihove dokumente za podršku kako biste saznali više o tome kada će zakrpe biti dostupne za vaš uređaj.
- Mac : Pritisnite Apple izbornik na vrhu zaslona i odaberite "About This Mac" kako biste vidjeli verziju operacijskog sustava koju ste instalirali. Ako imate barem MACOS 10.13.2, zaštićeni ste. Ako to ne učinite, pokrenite App Store i instalirajte sva dostupna ažuriranja.
- Chromebook : Ovaj dokument Google podrške pokazuje koji su Chromebookovi podložni Meltdownu i jesu li zakrčeni. Vaš uređaj sa sustavom Chrome uvijek provjerava ima li ažuriranja, ali možete ručno pokrenuti ažuriranje naslovom na Postavke & gt;O OS-u Chrome & gt;Provjerite i primijenite ažuriranja.
- Linux sustavi : Ovaj skript možete pokrenuti kako biste provjerili jeste li zaštićeni od Meltdown i Specter. Pokrenite sljedeće naredbe u Linux terminalu za preuzimanje i pokretanje skripte: wget https: //raw.githubusercontent.com/speed47/ specter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
Linux kernel programeri još uvijek rade na zakrpekoji će u potpunosti zaštititi od Spectra. Obratite se vašoj Linux distribuciji za više informacija o dostupnosti zakrpa.
Korisnici sustava Windows i Linux morat će poduzeti još jedan korak kako bi osigurali svoje uređaje.
Windows i Linux: Kako nabaviti UEFI / BIOS ažuriranje za vaše računalo
Ako je "hardverska podrška za ublažavanje ubrizgavanja ciljane grane" pogrešna, trebat ćete preuzeti UEFI firmware ili BIOS ažuriranje od proizvođača računala. Dakle, ako imate Dell računalo, na primjer, idite na Dellovu stranicu podrške za svoj model. Ako imate Lenovo računalo, idite na Lenovo web stranicu i potražite svoj model. Ako ste izgradili vlastito računalo, provjerite web-mjesto proizvođača matične ploče za ažuriranje.
Nakon što pronađete stranicu za podršku vašem računalu, prijeđite na odjeljak Preuzimanja upravljačkih programa i potražite sve nove verzije UEFI firmwarea ili BIOS-a. Ako vaš stroj ima Intelov procesor, potrebna vam je ažuriranje firmvera koji sadrži Intelov mikrokod "prosinca / siječnja 2018".Ali čak i sustavi s AMD procesorom trebaju ažuriranje. Ako ga ne vidite, u budućnosti provjerite ažuriranje vašeg računala ako još nije dostupan. Proizvođači trebaju izdati zasebno ažuriranje za svaki model računala koji su izdali, pa ta ažuriranja mogu potrajati neko vrijeme.
Nakon što preuzmete ažuriranje, slijedite upute u readme da biste ga instalirali. Ovo obično uključuje stavljanje datoteke ažuriranja na bljesak voziti, a zatim pokretanje procesa ažuriranja s UEFI ili BIOS sučelja, ali proces će varirati od PC-a do PC-a.
Intel kaže da će objaviti ažuriranja za 90% procesora objavljenih u posljednjih pet godina do 12. siječnja 2018. AMD već objavljuje ažuriranja. No, nakon što su Intel i AMD objavili te ažuriranja mikroprocesora procesora, proizvođači će ih i dalje morati pakirati i distribuirati. Nije jasno što će se dogoditi s starijim procesorima.
Nakon što instalirate ažuriranje, možete dvaput provjeriti je li popravak omogućen pokretanjem instalirane skripte. Trebao bi prikazati "Hardverska podrška za ublažavanje ublažavanja ciljane grane" kao "istinito".
Također morate popraviti vaš preglednik( i možda i druge aplikacije)
Ažuriranje sustava Windows i ažuriranje BIOS-a nisu samo dva ažuriranja potrebna. Na primjer, morat ćete zakrpiti i web preglednik. Ako koristite Microsoft Edge ili Internet Explorer, zakrpa je uključena u Windows Update. Za Google Chrome i Mozilla Firefox morat ćete osigurati najnoviju verziju - ti se preglednici automatski ažuriraju, osim ako niste izašli s puta da to promijenite, tako da većina korisnika neće morati mnogo učiniti. Početni popravci dostupni su u Firefoxu 57.0.4, koji je već izdan. Google Chrome će primiti zakrpe počevši od Chromea 64, koji je zakazan za puštanje 23. siječnja 2018.
Preglednici nisu jedini komad softvera koji treba ažurirati. Neki hardverski upravljački programi mogu biti ranjivi na napade Spectre i trebaju ažuriranja. Svaka aplikacija koja tumači bespovratan kôd poput načina na koji web preglednici tumače JavaScript kod na web stranicama - treba ažuriranje kako bi se zaštitili od napada Spectera. Ovo je samo još jedan dobar razlog za ažuriranje svih vaših softvera.
Image Credit: Virgiliu Obada / Shutterstock.com i cheyennezj / Shutterstock.com