Hogyan ellenőrizzük, hogy a számítógép vagy a telefon védett-e a meltdown és a Spectre ellen?

Figyelmeztetés: Még ha telepítette a Windows Update javításait is, a számítógép nem teljesen védett a Meltdown és a Specter CPU hibáitól. Itt ellenőrizheti, hogy teljesen védett-e, és mit tegyen, ha nem vagy.

A Meltdown és a Spectre elleni teljes védelem érdekében telepítenie kell az UEFI vagy a BIOS frissítést a számítógép gyártójától, valamint a különböző szoftveres javításoktól. Ezek az UEFI frissítések új Intel vagy AMD processzor mikrokódot tartalmaznak, amely további védelmet nyújt ezen támadásokkal szemben. Sajnálatos módon ezek nem a Windows Update szolgáltatáson keresztül kerülnek terjesztésre - kivéve, ha Microsoft Felszíni eszközt használ - így azokat a gyártó webhelyéről le kell tölteni, és kézzel kell telepítenie.

frissítés : Január 22-én az Intel bejelentette, hogy a felhasználóknak "a vártnál nagyobb újraindítás és más kiszámíthatatlan rendszerteljesítmény miatt" meg kell szüntetniük a jelenlegi UEFI firmware frissítéseket. Az Intel azt mondja, hogy várni kell egy végleges UEFI firmware patch-re, amelyet megfelelően teszteltek és nem okoznak rendszerproblémákat.

Ha telepítette az UEFI firmware frissítést a gyártótól, akkor letölthet egy javítócsomagot a Microsoftból, hogy újra stabilabbá tegye a számítógépet. KB4078130-as verzióban ez a javítás letiltja a Windows Specter Variant 2 elleni védelmet, ami megakadályozza, hogy a hibás UEFI frissítés rendszerhibákat okozzon. Csak akkor kell telepítenie ezt a javítást, ha egy hibás UEFI frissítést telepített a gyártótól, és azt a Windows Update nem kínálja automatikusan. A Microsoft újra engedélyezi ezt a védelmet a jövőben, amikor az Intel stabil, mikrokód frissítéseket tesz közzé.

Az Easy Method( Windows): Töltse le az InSpectre Tool

A teljes védettség ellenőrzéséhez töltse le a Gibson Research Corporation InSpectre eszközét, és futtassa azt. Ez egy egyszerűen használható grafikus eszköz, amely megmutatja ezeket az információkat anélkül, hogy a PowerShell parancsok futtatásának nehézségeit és a technikai kimenet dekódolását elvégezné.

Az eszköz futtatása után néhány fontos részletet fog látni:

• Sérülést okozó : Ha ez a "IGEN!", Akkor telepítenie kell a javítást a Windows Update szolgáltatásból, hogy megóvja a számítógépet a Meltdown és aSpektrum támadások.
• Specterrel veszélyeztetett : Ha ez a "IGEN!", Akkor telepítenie kell az UEFI firmware-t vagy BIOS frissítést a számítógép gyártójától, hogy megvédje számítógépét bizonyos Specter támadásoktól.
• Teljesítmény : Ha ez nem más, mint a "JÓ", akkor van egy régebbi PC-je, amely nem rendelkezik olyan hardverrel, amelyik jól teszi a javításokat. A Microsoft szerint valószínűleg észrevehető lassulást lát. Ha Windows 7 vagy 8 operációs rendszert használ, a Windows 10 rendszerre való frissítéssel felgyorsíthatja a dolgokat, de a maximális teljesítmény érdekében új hardver szükséges.

Az ember leolvasható magyarázatot olvashat arról, hogy mi történik a számítógéppel lefelé görgetéssel. Például a képernyőképeken itt telepítettük a Windows operációs rendszert foltot, de nem a UEFI vagy a BIOS firmware frissítése ezen a számítógépen. A Meltdown ellen védett, de az UEFI vagy a BIOS( hardver) frissítést teljes mértékben védeni kell a Specter ellen.

A parancssori módszer( Windows): futtassa a Microsoft PowerShell szkriptet

A Microsoft rendelkezésre bocsátotta a PowerShell szkriptet, amely gyorsan megmondja, hogy a számítógép védett-e vagy sem. A futás megkívánja a parancssort, de a folyamat könnyen követhető.Szerencsére a Gibson Research Corporation most biztosítja a grafikus segédprogramot, amelyet a Microsoftnak meg kell adnia, ezért nem kell többé ezt tennie.

Ha Windows 7 operációs rendszert használ, először le kell töltenie a Windows Management Framework 5.0 szoftvert, amely a PowerShell új verzióját telepíti a rendszerre. Az alábbi parancsfájl nem fog megfelelően működni. Ha Windows 10 operációs rendszert használ, már telepítve van a PowerShell legújabb verziója.

A Windows 10 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Windows PowerShell( Admin)" parancsot. Windows 7 vagy 8.1 esetén keresse meg a "PowerShell" Start menüjét, jobb gombbal kattintson a "Windows PowerShell" parancsikonra, és válassza a "Futtatás rendszergazdaként" parancsot.

Írja be a következő parancsot a PowerShell parancssorba, és nyomja meg az Enter billentyűt a szkript telepítéséhez a rendszeren

Install-Module SpeculationControl

Ha a NuGet szolgáltató telepítését kéri, írja be az "y" -t, és nyomja meg az Enter billentyűt. Lehet, hogy újra be kell írnia az "y" -t, és nyomja meg az Enter-t, hogy megbízzon a szoftver-adattárban.

A szabványos végrehajtási irányelv nem teszi lehetővé a parancsfájl futtatását. Tehát a parancsfájl futtatásához először elmenti az aktuális beállításokat, így később visszaállíthatja azokat. Ezután módosítja a végrehajtási házirendet, így a szkript futhat. Futtassa a következő két parancsot:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Írja be az "y" -t és nyomja meg az Enter billentyűt, amikor megerősítést kér.

A parancsfájl tényleges futtatásához futtassa a következő parancsokat:

Import-Module SpeculationControl Get-SpeculationControlSettings

Megtudhatja, hogy a számítógép rendelkezik-e a megfelelő hardvertámogatással. Különösen két dolgot szeretne keresni:

• A "Windows OS támogatja az ágazati célú befecskendezés csökkentését" a Microsoft szoftverfrissítése. Azt akarod, hogy jelen legyen a Meltdown és a Spectre támadások elleni védelemhez.
• A "hardver támogatja a fióktelepek célzott befecskendezésének csökkentését" a számítógép gyártójától kapott UEFI firmware / BIOS frissítésre utal. Azt akarod, hogy jelen legyen, hogy védekezzen bizonyos Spectre támadásokkal szemben.
• A "Hardver szükséges kernel VA árnyékolás" lesz az "igaz" az Intel hardver, amely sérülékeny a Meltdown, és "hamis" az AMD hardver, amely nem sérül a Meltdown. Még akkor is, ha van Intel hardver, akkor védett, amíg az operációs rendszer javítás telepítve van, és "A Windows VA operációs rendszermag támogatja a rendszermag VA árnyékát engedélyezve" olvasható "Igaz".

Tehát az alábbi képernyőképen a parancs azt mondja nekem, hogy van a Windows javítás, de nem az UEFI / BIOS frissítés.

Ez a parancs azt is mutatja, hogy a CPU rendelkezik-e a "PCID teljesítményoptimalizálás" hardverrel, amely gyorsabbá teszi a javítást. Az Intel Haswell és a későbbi CPU-k ezt a funkciót élvezik, míg az idősebb Intel processzorok nem rendelkeznek ilyen hardveres támogatással, és a javítások telepítése után nagyobb teljesítményt tapasztalhatnak.

A végrehajtás házirendjének az eredeti beállításait alaphelyzetbe állítás után futtassa a következő parancsot:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Írja be az "y" -t, majd nyomja meg az Enter billentyűt, amikor megerősítést kér.

Hogyan szerezzük be a Windows Update javítást a számítógépéhez

Ha a "Windows OS támogatja a fióktelepek célzott befecskendezésének mérséklését", hamis, ez azt jelenti, hogy a számítógép még nem telepítette az ilyen operációs rendszerek elleni védelmet.

A javítás Windows 10 rendszeren történő eléréséhez ugorjon a Beállítások & gt;Frissítés &biztonság & gt;Windows Update és kattintson a "Frissítések keresése" linkre a rendelkezésre álló frissítések telepítéséhez. A Windows 7 rendszeren lépjen a Vezérlőpult & gt;Rendszer és biztonság & gt;Windows Update és kattintson a "Frissítések keresése" linkre.

Ha nincs frissítés, a víruskereső szoftver okozhatja a problémát, mivel a Windows nem fogja telepíteni, ha a víruskereső szoftver még nem kompatibilis. Vegye fel a kapcsolatot a víruskereső szoftver szolgáltatójával, és kérjen további tájékoztatást arról, hogy szoftverük kompatibilis-e a Meltdown and Specter javítással a Windows rendszerben. Ez a táblázat bemutatja, hogy melyik víruskereső szoftver került frissítésre a javítással való kompatibilitás érdekében.

Egyéb eszközök: iOS, Android, Mac és Linux Az

javítócsomagok mostantól elérhetők az Meltdown és a Specter elleni védelemre számos eszközön. Nem világos, hogy érintettek a játékkonzolok, az adatfolyamok és egyéb speciális eszközök, de tudjuk, hogy az Xbox One és a Raspberry Pi nem. Mint mindig, javasoljuk, hogy naprakészen tartsa a biztonsági javításokat az összes eszközén.Így ellenőrizheti, hogy már rendelkezik-e a javítással más népszerű operációs rendszerekkel:

• iPhones and iPads : Ugrás a Beállítások & gt;Általános & gt;Szoftverfrissítés a telepített iOS aktuális verziójának ellenőrzéséhez. Ha legalább az iOS 11.2-nek van szüksége, a Meltdown és a Specter ellen védett. Ha nem, telepítse a képernyőn megjelenő, elérhető frissítéseket.
• Android-eszközök : Ugrás a Beállítások & gt;A Telefonról vagy a Tablettáról, és nézze meg az "Android biztonsági javítás szintje" mezőt. Ha legalább 2018-as biztonsági javítással rendelkezik, akkor védett. Ha nem, akkor érintse meg a képernyőn megjelenő "Rendszerfrissítések" opciót az elérhető frissítések ellenőrzéséhez és telepítéséhez. Nem minden eszköz frissül, ezért lépjen kapcsolatba a gyártóval, vagy ellenőrizze a támogatási dokumentumokat, ha további információra van szüksége arról, hogy a javítások mikor érhetők el a készüléken.
• Mac : Kattintson az Apple menüre a képernyő tetején, és válassza az "About This Mac" lehetőséget, hogy megtudja, melyik operációs rendszer verziót telepítette. Ha legalább a macOS 10.13.2-es verzióban van, akkor védett. Ha nem, indítsa el az App Store alkalmazást, és telepítse az elérhető frissítéseket.
• Chromebookok : Ez a Google-támogatási dokumentum bemutatja, hogy mely Chromebookok lesznek veszélyeztetve a Meltdown-ot, és hogy javították-e őket. A Chrome OS-eszköz mindig ellenőrzi a frissítéseket, de kézzel kezdeményezheti a frissítést a Beállítások & gt;A Chrome OS-ről & gt;Frissítések keresése és alkalmazása.
• Linux rendszerek : Futtathatja ezt a szkriptet, és ellenőrizheti, hogy megvédje-e a Meltdown és a Specter ellen. Futtassa a következő parancsokat egy Linux terminálon a parancsfájl letöltéséhez és futtatásához: wget https: //raw.githubusercontent.com/speed47/ spectrum-leolvasó-ellenőrző /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

  A Linux kernelfejlesztői még mindig dolgoznak a javításokonamely teljes védelmet nyújt a Specter ellen. A javítás elérhetőségével kapcsolatos további információkért forduljon a Linux disztribúcióhoz.

A Windows és a Linux felhasználóknak azonban további lépéseket kell tenniük, hogy biztosítsák eszközeiket.

Windows és Linux: Hogyan szerezzük be a számítógép UEFI / BIOS frissítését

Ha a hardver támogatja a fióktelepek befecskendezésének csökkentését, akkor az USBFI firmware-t vagy a BIOS frissítést a számítógép gyártójától kell megkapnia. Tehát ha van egy Dell PC-je, akkor menjen a Dell támogatási oldalához a modelljéhez. Ha rendelkezik Lenovo PC-vel, menjen a Lenovo webhelyére, és keresse meg a modelljét. Ha saját számítógépet készítettél, ellenőrizd az alaplap gyártójának webhelyét.

Miután megtalálta a számítógép támogatási oldalát, menjen a Driver Downloads részhez, és keresse meg az UEFI firmware vagy BIOS új verzióit. Ha a gépben van egy Intel processzor, olyan firmware-frissítésre van szüksége, amely tartalmazza az Intel "2018 decemberi / 2018-as mikrokódját".De még az AMD processzorral rendelkező rendszerek is frissítést igényelnek. Ha nem látja, ellenőrizze a jövőben a számítógép frissítését, ha még nem áll rendelkezésre. A gyártóknak külön frissítést kell kiadniuk az általuk kiadott PC-típusokra vonatkozóan, így ezek a frissítések eltarthatnak egy ideig.

Miután letöltötte a frissítést, kövesse a readme utasításait a telepítéshez. Ez általában azt jelenti, hogy a frissítési fájlt flash meghajtóra helyezi, majd elindítja a frissítési folyamatot az UEFI vagy BIOS felületéről, de a folyamat PC-ről PC-re változik.

Az Intel azt mondja, hogy frissítéseket tesz közzé az elmúlt öt évben kiadott processzorok 90% -ára vonatkozóan 2018. január 12-ig. Az AMD már kiadja a frissítéseket. De miután az Intel és az AMD kiadta ezeket a processzor mikrokód-frissítéseket, a gyártóknak továbbra is csomagolniuk kell őket, és terjeszteniük kell őket. Nem világos, mi fog történni a régebbi CPU-kkal.

A frissítés telepítése után ellenőrizheti és ellenőrizheti, hogy a javítás engedélyezve van-e a telepített szkript futtatásával. Meg kell jelennie a "Hardveres támogatás az ágak célzott befecskendezésének csökkentésére", mint "igaz".

A böngésző( és talán egyéb alkalmazások)

javítására is szükség van

A Windows frissítés és a BIOS frissítése nem az egyetlen két frissítés, amire szüksége van. Szüksége van például a böngésző javítására. Ha a Microsoft Edge vagy az Internet Explorer programot használja, a javítás a Windows Update szolgáltatásban található.A Google Chrome és a Mozilla Firefox esetében meg kell győződnie arról, hogy a legfrissebb verzióval rendelkezik - ezek a böngészők automatikusan frissítik magukat, hacsak nem mentek el a módjától, hogy megváltoztassák azt, ezért a legtöbb felhasználónak sokat nem kell tennie. Az első javítások a Firefox 57.0.4-ben érhetők el, amely már kiadásra került. A Google Chrome Chrome-os csomagokkal kezdõdik, melyeket 2018. január 23-án terveznek kiadni.

A böngészõk nem az egyetlen olyan szoftver, amelyet frissíteni kell. Egyes hardver-illesztőprogramok sebezhetőek lehetnek a Specter támadásokkal szemben, és frissítésekre is szükségük van. Bármely alkalmazás, amely nem megbízható, kódszerű módon értelmezi a webböngészők JavaScript-kódját a weboldalakon, szükség van egy frissítésre, amely védelmet nyújt a Specter támadásokkal szemben. Ez csak egy újabb jó ok arra, hogy folyamatosan frissítsd az összes szoftveredet.

képarány: Virgiliu Obada / Shutterstock.com és cheyennezj / Shutterstock.com