כיצד לבדוק אם המחשב או הטלפון שלך מוגן מפני Meltdown ו ספקטר

אזהרה: גם אם התקנת מדבקות מ- Windows Update, ייתכן שהמחשב שלך אינו מוגן לחלוטין מהליקויים ב- Meltdown ו- Specter CPU.כך תוכל לבדוק אם אתה מוגן לחלוטין, ומה לעשות אם אתה לא.

כדי להגן באופן מלא מפני Meltdown ו- Specter, יהיה עליך להתקין עדכון UEFI או BIOS מיצרן המחשב וכן מדבקות התוכנה השונות.עדכוני UEFI אלה מכילים מיקרו-מעבד חדש של Intel או AMD המוסיף הגנה נוספת מפני התקפות אלה.למרבה הצער, הם אינם מופצים באמצעות Windows Update - אלא אם אתה משתמש במכשיר Microsoft Surface - לכן יש להוריד אותם מאתר היצרן שלך ולהתקין אותם באופן ידני.ב - 22 בינואר הודיעה אינטל כי על המשתמשים להפסיק את פריסת עדכוני הקושחה הנוכחיים של UEFI עקב "אתחול מחדש גבוה מהצפוי והתנהגות מערכת בלתי צפויה אחרת".אינטל עכשיו אומר שאתה צריך לחכות תיקון סופי קושחה UEFI זה נבדק כראוי ולא יגרום לבעיות במערכת.

אם התקנת עדכון קושחה של UEFI מהיצרן שלך, באפשרותך להוריד תיקון מ- Microsoft כדי להפוך את המחשב שלך ליציב שוב.זמין כ- KB4078130, תיקון זה משבית את ההגנה מפני Vectant Specter 2 ב- Windows, המונעת בעדכון UEFI של באגי לגרום לבעיות במערכת.עליך להתקין את התיקון רק אם התקנת עדכון UEFI של באגי מהיצרן שלך, והוא אינו מוצג אוטומטית דרך Windows Update.מיקרוסופט תפעיל מחדש את ההגנה הזו בעתיד כאשר אינטל תשחרר עדכוני מיקרו-קוד יציבים.

שיטה קלה( Windows): הורד את הכלי InSpectre Tool

כדי לבדוק אם אתה מוגן באופן מלא, הורד את הכלי InSpectre של חברת Gibson Research Corporation והפעל אותו.זהו כלי גרפי קל לשימוש שיציג לך מידע זה ללא הטרחה של הפעלת פקודות PowerShell ופענוח הפלט הטכני.

לאחר שתפעיל את הכלי הזה, תראה כמה פרטים חשובים:

• פגיע ל- Meltdown : אם זה אומר "כן!", יהיה עליך להתקין את התיקון מ- Windows Update כדי להגן על המחשב שלך מ- Meltdown ו-התקפות ספקטר.
• פגיע ל Specter : אם זה אומר "כן!", עליך להתקין את קושחת UEFI או עדכון ה- BIOS מיצרן המחשב כדי להגן על המחשב מפני התקפות Specter מסוימות.
• ביצועים : אם זה אומר משהו אחר מאשר "טוב", יש לך מחשב ישן יותר, כי אין את החומרה שהופכת את התיקונים ביצועים טובים.סביר להניח שתראה האטה ניכרת, לדברי מיקרוסופט.אם אתה משתמש ב- Windows 7 או 8, תוכל להאיץ את העניינים על-ידי שדרוג ל- Windows 10, אך תצטרך חומרה חדשה לביצועים מרביים.

אתה יכול לראות הסבר קריא של האדם בדיוק מה קורה עם המחשב שלך על ידי גלילה למטה.לדוגמה, בצילומי המסך כאן, התקנו את התיקון של מערכת ההפעלה Windows אך לא עדכון קושחה של UEFI או BIOS במחשב זה.זה מוגן מפני Meltdown, אבל צריך עדכון UEFI או BIOS( חומרה) להיות מוגן לחלוטין נגד ספקטר.

שיטת שורת הפקודה( Windows): הפעל את PowerShell Script של מיקרוסופט

Microsoft העמידה לרשותך סקריפט PowerShell אשר יודיע לך במהירות אם המחשב מוגן או לא.ריצה זה ידרוש את שורת הפקודה, אבל התהליך קל לעקוב.למרבה המזל, חברת המחקר של גיבסון מספקת כעת את השירות הגרפי של מיקרוסופט, כך שלא תצטרך לעשות זאת עוד.

אם אתה משתמש ב- Windows 7, תחילה עליך להוריד את תוכנת Windows Management Framework 5.0, שתתקין גירסה חדשה יותר של PowerShell במערכת שלך.התסריט שלהלן לא יפעל כראוי בלי זה.אם אתה משתמש ב- Windows 10, כבר מותקנת הגירסה העדכנית ביותר של PowerShell.

ב- Windows 10, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "Windows PowerShell( Admin)".ב- Windows 7 או 8.1, חפש בתפריט התחלה עבור PowerShell, לחץ באמצעות לחצן העכבר הימני על קיצור הדרך של Windows PowerShell ובחר "הפעל כמנהל מערכת".

הקלד את הפקודה הבאה לתוך הפקודה PowerShell ולחץ על Enter כדי להתקין את התסריט במערכת שלך

Install-Module SpeculationControl

אם תתבקש להתקין את ספק NuGet, הקלד y ולחץ על Enter.ייתכן שיהיה עליך להקליד שוב את "y" ולהקש Enter כדי לסמוך על מאגר התוכנה.

מדיניות הביצוע הרגילה לא תאפשר לך להריץ סקריפט זה.אז, כדי להפעיל את התסריט, תוכלו לשמור את ההגדרות הנוכחיות, כך שתוכל לשחזר אותם מאוחר יותר.לאחר מכן תשנה את מדיניות הביצוע כך שהסקריפט יוכל לפעול.הפעל את שתי הפקודות הבאות כדי לבצע זאת:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

הקלד y ולחץ על Enter כאשר תתבקש לאשר.

לאחר מכן, כדי להפעיל את התסריט, הפעל את הפקודות הבאות:

Import-Module SpeculationControl Get-SpeculationControlSettings

תוצג לך מידע אודות אם המחשב שברשותך כולל את תמיכת החומרה המתאימה.במיוחד, תרצה לחפש שני דברים:

• "התמיכה של מערכת ההפעלה Windows עבור הפחתת הזרקת יעד לסניף" מתייחסת לעדכון התוכנה של Microsoft.אתה רוצה שזה יהיה נוכח כדי להגן מפני הן Meltdown ו Specter התקפות.
• "תמיכה בחומרה לצורך הפחתת הזרקת יעדי הסניף" מתייחסת לעדכון הקושחה / BIOS של UEFI שתידרש מיצרן המחשב.אתה רוצה שזה יהיה נוכח כדי להגן מפני התקפות Specter מסוימים.
• "החומרה דורשת הצללה של Vern Kernel" תוצג כ "True" בחומרה של אינטל, שהיא פגיעה למלדטאון, ו- False בחומרה של AMD, שאינה פגיעה ל- Meltdown.גם אם יש לך חומרה של אינטל, אתה מוגן כל עוד תיקון מערכת ההפעלה מותקן ו "Windows OS תמיכה עבור הקרנל VA צל מופעלת" קורא "נכון".

אז את המסך למטה, הפקודה אומרת לי שיש לי את התיקון של Windows, אבל לא עדכון UEFI / BIOS.

פקודה זו גם מראה אם ​​המעבד שלך יש את "אופטימיזציה ביצועי PCID" תכונה החומרה שהופך את תיקון לבצע במהירות רבה יותר כאן.למעבדים Intel® Haswell ולמעבדים מאוחרים יותר יש תכונה זו, בעוד שלמעבדים ישנים יותר של Intel אין תמיכה בחומרה זו, וייתכן שיופיעו ביצועים נוספים לאחר התקנת התיקונים.

כדי לאפס את מדיניות הביצוע להגדרות המקוריות לאחר שתסיים, הפעל את הפקודה הבאה:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

הקלד y ולחץ על Enter כאשר תתבקש לאשר.

כיצד להשיג את תיקון Windows Update עבור המחשב שלך

אם "התמיכה של מערכת ההפעלה Windows עבור הפחתת הזרקת יעד היעד קיים" הוא שקר, כלומר המחשב עדיין לא התקין את עדכון מערכת ההפעלה המגינה מפני התקפות אלה.

כדי לקבל את התיקון ב- Windows 10, עבור אל הגדרות & gt;עדכן &אבטחה & gt;Windows Update ולחץ על "חפש עדכונים" כדי להתקין עדכונים זמינים.ב- Windows 7, עבור אל לוח הבקרה & gt;מערכת ואבטחה & gt;Windows Update ולחץ על "חפש עדכונים".

אם לא נמצאו עדכונים, ייתכן שתוכנת האנטי-וירוס שלך גורמת לבעיה, מכיוון ש- Windows לא יתקין אותה אם תוכנת האנטי-וירוס שלך עדיין לא תואמת.צור קשר עם ספק תוכנת האנטי-וירוס שלך ובקש מידע נוסף על המועד שבו התוכנה שלהם תהיה תואמת את תיקון Meltdown ו- Specter ב- Windows.גיליון אלקטרוני זה מציג איזו תוכנת אנטי-וירוס עודכנה עבור תאימות עם התיקון.

התקנים אחרים: iOS, Android, Mac ו- Linux

תיקונים זמינים כעת כדי להגן מפני Meltdown ו Specter על מגוון רחב של מכשירים.זה לא ברור אם קונסולות משחק, הזרמת תיבות, והתקנים מיוחדים אחרים מושפעות, אבל אנחנו יודעים כי Xbox One ו פטל פאי לא.כמו תמיד, מומלץ לשמור על עדכניות עם תיקוני אבטחה בכל המכשירים שלך.כך תבדוק אם כבר יש לך את התיקון עבור מערכות הפעלה פופולריות אחרות:

• iPhones ו- iPad : עבור אל הגדרות & gt;כללי & gt;עדכון תוכנה לבדיקת הגירסה הנוכחית של iOS שהתקנת.אם יש לך לפחות iOS 11.2, אתה מוגן מפני Meltdown ו Specter.אם לא, התקן עדכונים זמינים במסך זה.
• מכשירי Android : ראש אל הגדרות & gt;על טלפון או על טאבלט והסתכל על השדה "רמת תיקון האבטחה של Android".אם יש לך לפחות את תיקון האבטחה ל -5 בינואר 2018, אתה מוגן.אם לא, הקש על האפשרות "עדכוני מערכת" במסך זה כדי לבדוק ולהתקין עדכונים זמינים.לא כל המכשירים יעודכנו, לכן פנה ליצרן שלך או בדוק את מסמכי התמיכה שלהם לקבלת מידע נוסף על הזמן והאם התיקונים יהיו זמינים עבור המכשיר שלך.
• MacS : לחץ על תפריט Apple בחלק העליון של המסך ובחר "על זה Mac" כדי לראות איזו גירסה של מערכת ההפעלה התקנת.אם יש לך לפחות MacOS 10.13.2, אתה מוגן.אם לא, הפעל את App Store והתקן עדכונים זמינים.
• Chromebooks : מסמך התמיכה של Google מראה אילו מחשבי Chromebook פגיעים ל- Meltdown, והאם הם תוקנו.מכשיר Chrome OS שלך מחפש תמיד עדכונים, אך תוכל להפעיל באופן ידני עדכון על ידי כותרת אל הגדרות & gt;מידע על Chrome OS & gt;בדוק אם קיימים עדכונים.
• לינוקס מערכות : אתה יכול להריץ סקריפט זה כדי לבדוק אם אתה מוגן מפני Meltdown ו Specter.הפעל את הפקודות הבאות במסוף לינוקס כדי להוריד ולהפעיל את הסקריפט: wget https: //raw.githubusercontent.com/speed47/ מפתחי לינוקס של /master/ ספקטרו-ממדים-כי יהיה להגן באופן מלא מפני ספקטר.עיין בהפצת לינוקס לקבלת מידע נוסף אודות זמינות התיקון.

משתמשי Windows ו- Linux יצטרכו לנקוט צעד אחד נוסף, עם זאת, כדי לאבטח את המכשירים שלהם.

Windows ו- Linux: כיצד לקבל עדכון UEFI / BIOS עבור המחשב שלך

אם "תמיכה בחומרה לצורך הפחתת הזרקת יעד של הסניף" היא שגויה, יהיה עליך לקבל את קושחת UEFI או עדכון ה- BIOS מיצרן המחשב.אז אם יש לך מחשב Dell, לדוגמה, עבור אל דף התמיכה של Dell עבור המודל שלך.אם ברשותך מחשב Lenovo, פנה לאתר האינטרנט של Lenovo וחפש את המודל שלך.אם ביצעת את המחשב האישי שלך, בדוק את אתר היצרן של לוח האם שלך לקבלת עדכון.

לאחר שמצאת את דף התמיכה של המחשב, עבור אל הקטע 'הורדות מנהלי התקנים' וחפש את כל הגירסאות החדשות של קושחת UEFI או ה- BIOS.אם יש במחשב שלך מעבד Intel, תזדקק לעדכון קושחה שמכיל את "microcode דצמבר / ינואר 2018" מ- Intel.אבל גם מערכות עם מעבד AMD צריך עדכון.אם אינך רואה אחד, בדוק שוב בעתיד את עדכון המחשב אם הוא עדיין לא זמין.היצרנים צריכים לפרסם עדכון נפרד עבור כל דגם מחשב אישי שפורסם, לכן ייתכן שהעדכונים האלה ייקח זמן מה.

לאחר שהורדת את העדכון, פעל לפי ההנחיות שב- readme כדי להתקין אותו.בדרך כלל זה יהיה כרוך לשים את קובץ העדכון על כונן הבזק, ולאחר מכן השקת תהליך העדכון מן ממשק UEFI או BIOS, אבל התהליך ישתנה ממחשב למחשב.אינטל אומרת כי היא תשחרר עדכונים ל -90% מהמעבדים ששוחררו בחמש השנים האחרונות עד ה -12 בינואר 2018. AMD כבר משחררת עדכונים.אבל, לאחר אינטל ו- AMD פרסמו אלה עדכונים microcode מעבד, יצרנים עדיין צריך לארוז אותם ולהפיץ אותם לך.לא ברור מה יקרה עם המעבדים הישנים.

לאחר שהתקנת את העדכון, באפשרותך לבדוק שוב ולראות אם התיקון מופעל על-ידי הפעלת הסקריפט המותקן.זה צריך להראות "תמיכה חומרה עבור הזרקת היעד הזרקת היעד" כמו "נכון".

אתה גם צריך תיקון הדפדפן שלך( ואולי יישומים אחרים)

עדכון Windows ועדכון ה- BIOS אינם שני העדכונים היחידים הדרושים לך.כמו כן, יהיה עליך לתקן את דפדפן האינטרנט שלך, לדוגמה.אם אתה משתמש ב- Microsoft Edge או ב- Internet Explorer, התיקון כלול ב- Windows Update.עבור Google Chrome ו- Mozilla Firefox, עליך לוודא שיש ברשותך את הגרסה העדכנית ביותר - דפדפנים אלה מעדכנים את עצמם באופן אוטומטי, אלא אם יצאת מדרכך לשנות זאת, כך שרוב המשתמשים לא יצטרכו לעשות הרבה.תיקונים ראשוניים זמינים ב- Firefox 57.0.4, שכבר פורסמו.Google Chrome יקבל טלאים שמתחילים ב- Chrome 64, המתוכנן לשחרור ב -23 בינואר 2018. הדפדפנים של

הם לא רק התוכנה היחידה שיש לעדכן.מנהלי התקנים מסוימים עשויים להיות חשופים להתקפות Specter וזקוקים לעדכונים גם כן.כל יישום מפרש קוד לא מהימן כמו איך דפדפני אינטרנט לפרש קוד JavaScript על דפי אינטרנט - צריך עדכון כדי להגן מפני התקפות Specter.זו רק עוד סיבה טובה לשמור על כל התוכנות שלך מעודכן, כל הזמן.

תמונה אשראי: Virgiliu Obada / Shutterstock.com ו cheyennezj / Shutterstock.com