14Jul

Kaip patikrinti, ar jūsų kompiuteris ar telefonas apsaugotas nuo kritimo ir sprogimo

Įspėjimas: net jei įdiegėte "Windows Update" pataisas, jūsų kompiuteris gali būti visiškai apsaugotas nuo "Meltdown" ir "Specter" procesoriaus trūkumų.Štai kaip patikrinti, ar esate visiškai apsaugotas ir ką daryti, jei nesate.

Kad galėtumėte visiškai apsaugoti nuo "Meltdown" ir "Spectre", turėsite įdiegti "UEFI" arba "BIOS" atnaujinimą iš kompiuterio gamintojo, taip pat įvairius programinės įrangos paketus.Šie UEFI atnaujinimai apima naują "Intel" ar "AMD" procesoriaus mikrokodą, kuris papildomai apsaugo nuo šių išpuolių.Deja, jie nėra platinami per "Windows" naujinimą - nebent jūs naudojate "Microsoft" paviršiaus įrenginį, todėl juos reikia atsisiųsti iš gamintojo svetainės ir įdiegti rankiniu būdu.

atnaujinimas : sausio 22 d. "Intel" paskelbė, kad vartotojai turėtų nutraukti dabartinių "UEFI" programinės įrangos atnaujinimų diegimą dėl "didesnės, nei tikimasi, naujo paleidimo ir kitos nenuspėjamos sistemos veikimo"."Intel" dabar sako, kad turėtumėte laukti galutinio "UEFI" programinės įrangos pataisos, kuri tinkamai išbandyta ir nesukels sistemos problemų.

Jei iš gamintojo įdiegėte "UEFI" programinės įrangos atnaujinimą, galite atsisiųsti pataisą iš "Microsoft", kad jūsų kompiuteris vėl stabilizuotų.Šis paketas, prieinamas kaip KB4078130, išjungia apsaugą nuo "Specter Variant 2" sistemoje "Windows", kuri neleidžia atnaujinti "UEFI" klaidų sistemos problemų.Jums reikia įdiegti šį pataisą tik tuo atveju, jei jūsų gamintojui įdiegėte "UEFI" klaidos naujinimą ir jis automatiškai nesiūlomas per "Windows Update"."Microsoft" iš naujo įjungs šią apsaugą ateityje, kai "Intel" išleidžia stabilią informaciją apie mikrokodą.

Lengvas metodas( "Windows"): atsisiųskite "InSpectre Tool

" Norėdami patikrinti, ar esate visiškai apsaugotas, atsisiųskite "Gibson Research Corporation" InSpectre įrankį ir paleiskite jį.Tai paprastas naudoti grafinis įrankis, kuris parodys jums šią informaciją be "PowerShell" komandų paleidimo ir dekodavimo techninės išvesties.

Kai paleidžiate šį įrankį, pamatysite keletą svarbių duomenų:

  • pažeidžiamas pažeidžiamiems "Meltdown" : jei tai sako "TAIP!", Turėsite įdiegti pleistrą iš "Windows Update", kad apsaugotumėte kompiuterį nuo "Meltdown" irSpectre atakas.
  • pažeidžiamas Spectre : jei tai sako "TAIP!", Jūsų kompiuterio gamintojui turėsite įdiegti UEFI programinę įrangą arba BIOS atnaujinimą, kad apsaugotumėte kompiuterį nuo tam tikrų "Spectre" atakų.
  • našumas : jei tai sako nieko kito, o ne "GOOD", turite senesnį kompiuterį, kuriame nėra aparatūros, kuri užtikrina, kad pataisos būtų geros. Pasak "Microsoft", tikriausiai matysite pastebimą sulėtėjimą.Jei naudojate "Windows 7" arba "Windows 8", galite paspartinti veiksmus, kai atnaujinsite "Windows 10", tačiau norint pasiekti maksimalų našumą reikės naujos aparatūros.

. Slinkdami žemyn, galite matyti aiškiai suprantamą žmogaus tikslą, kuris paaiškina, kas vyksta jūsų kompiuteryje. Pavyzdžiui, čia esančiuose ekranuose įdiegtas "Windows" operacinės sistemos pleistras, bet ne "UEFI" arba "BIOS" programinės įrangos atnaujinimas šiame kompiuteryje. Jis saugomas nuo "Meltdown", tačiau reikia, kad "UEFI" arba "BIOS"( aparatinės įrangos) atnaujinimas būtų visiškai apsaugotas nuo "Spectre".

Komandų eilutės metodas( "Windows"): paleiskite "Microsoft PowerShell" scenarijų

"Microsoft" pateikė "PowerShell" scenarijų, kuris greitai pasakys, ar jūsų kompiuteris yra apsaugotas, ar ne. Vykdant veiksmą reikės komandinės eilutės, tačiau procesą lengva laikytis. Laimei, "Gibson Research Corporation" dabar teikia grafinę priemonę, kurią "Microsoft" turi turėti, taigi jums daugiau nereikia tai padaryti.

Jei naudojate "Windows 7", pirmiausia turėsite atsisiųsti "Windows Management Framework 5.0" programinę įrangą, kuri įdiegs naujesnę "PowerShell" versiją jūsų sistemoje.Žemiau pateiktas scenarijus be jo bus rodomas tinkamai. Jei naudojate "Windows 10", jau turite naujausią "PowerShell" versiją.

"Windows 10" dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite "Windows PowerShell( Administratorius)"."Windows 7" ar "8.1" ieškokite "PowerShell" meniu "Pradėti", dešiniuoju pelės mygtuku spustelėkite "Windows PowerShell" spartųjį klavišą ir pasirinkite "Vykdyti kaip administratorius".

Į komandą PowerShell įrašykite šią komandą ir paspauskite Enter, kad įdiegtumėte scenarijų savo sistemoje

Install-Module SpeculationControl

Jei būsite paraginti įdiegti "NuGet" teikėją, įrašykite "y" ir paspauskite "Enter".Galite taip pat įvesti "y" dar kartą ir paspausti "Enter", kad pasitikėtumėte programinės įrangos saugykla.

Standarto vykdymo politika neleis paleisti šio scenarijaus. Taigi, norėdami paleisti scenarijų, pirmiausia išsaugokite dabartinius nustatymus, kad galėtumėte juos vėliau atkurti. Tada pakeisite vykdymo politiką, kad scenarijus galėtų būti paleistas. Norėdami tai padaryti, atlikite dvi komandas:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Įveskite "y" ir paspauskite "Enter", kai jūsų paprašys patvirtinti.

Tada, norint iš tikrųjų paleisti scenarijų, paleiskite šias komandas:

importo modulio spekuliacijaControl get-speculationControlSettings

Jūs pamatysite informaciją apie tai, ar jūsų kompiuteryje yra tinkamas aparatinės įrangos palaikymas. Ypač norėtumėte ieškoti dviejų dalykų:

  • "" Windows "operacinės sistemos palaikymas filialų įpurškimo mažinimui" reiškia "Microsoft" programinės įrangos naujinį.Jūs norėsite, kad ši vieta būtų apsaugota tiek nuo "Meltdown", tiek "Spectre" išpuolių.
  • "Techninė įranga, skirta filialų įpurškimo mažinimui" reiškia UEFI firmware / BIOS atnaujinimą, kurį reikės iš jūsų kompiuterio gamintojo. Jūs norėsite, kad ši vieta būtų apsaugota nuo tam tikrų "Spectre" atakų.
  • "Aparatinės įrangos branduolys VA shadowing" bus rodomas kaip "True" "Intel" aparatinėje įrangoje, kuri yra pažeidžiama Meltdown, ir "False" AMD aparatinėje įrangoje, kuri nėra pažeidžiama Meltdown. Net jei turite "Intel" techninę įrangą, esate apsaugotas tol, kol įdiegtas operacinės sistemos pleistras ir "Windows OS palaikymas branduoliui VA shadow yra įjungtas", skaitomas "True".

Taigi žemiau esančiame ekrano koplyje komanda man sako, kad turiu "Windows" pleistras, bet ne UEFI / BIOS atnaujinimas.

Ši komanda taip pat parodo, ar jūsų procesoriuje yra "PCID optimizavimo našumo" aparatūros funkcija, dėl kurios nustatymas atliekamas greičiau čia.Ši technologija turi "Intel Haswell" ir vėlesnius procesorius, o vyresni "Intel" procesoriai neturi šios aparatinės įrangos palaikymo, o įdiegę šiuos pataisymus jie gali matyti didesnį našumą.

Norėdami paleisti vykdymo politiką pradiniais parametrais, atlikę šią komandą, paleiskite šią komandą:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Įveskite "y" ir paspauskite "Enter", kai pasirodys raginimas patvirtinti.

Kaip gauti "Windows Update" pataisą savo kompiuteryje

Jei "Windows OS palaikymas filialo tikslinių injekcijų mažinimo yra" yra klaidinga, tai reiškia, kad jūsų kompiuteryje dar neįdiegtas operacinės sistemos naujinimas, apsaugantis nuo šių išpuolių.

Norėdami gauti pataisą sistemoje "Windows 10", eikite į Nustatymai & gt;Atnaujinti &saugumas & gt;"Windows Update" ir spustelėkite "Patikrinti naujinius", kad įdiegtumėte visus galimus naujinimus."Windows 7" eikite į Valdymo skydą & gt;Sistemos ir saugumo & gt;"Windows Update" ir spustelėkite "Tikrinti naujinius".

Jei nėra atnaujinimų, jūsų antivirusinė programinė įranga gali sukelti problemą, nes "Windows" nebus įdiegta, jei jūsų antivirusinė programinė įranga dar nesuderinama. Kreipkitės į savo antivirusinės programinės įrangos teikėją ir paprašykite daugiau informacijos apie tai, kada jų programinė įranga bus suderinama su "Meltdown" ir "Spectre" pleistru sistemoje "Windows".Ši skaičiuoklė rodo, kokia antivirusinė programinė įranga buvo atnaujinta suderinamumui su pleistru.

Kiti įrenginiai: "iOS", "Android", "Mac" ir "Linux" "

" paketai dabar yra skirti apsaugoti nuo "Meltdown" ir "Spectre" įvairiuose įrenginiuose. Neaišku, ar paveikiamos žaidimų konsolės, srautinės transliacijos dėžutės ir kiti specializuoti įrenginiai, tačiau mes žinome, kad "Xbox One" ir "Raspberry Pi" nėra. Kaip visada, rekomenduojame nuolat atnaujinti visų jūsų įrenginių saugos pataisas.Štai kaip patikrinti, ar jau turite kitų populiarių operacinių sistemų pleistras:

  • "iPhone" ir "iPads" : eikite į Nustatymai & gt;Bendra & gt;Programinės įrangos naujinimas, norint patikrinti esamą įdiegtos "iOS" versiją.Jei turite bent 11,2 "iOS", jūs esate apsaugotas nuo "Meltdown" ir "Spectre".Jei to nepadarėte, įdiekite visus galimus naujinius, rodomus šiame ekrane.
  • "Android" įrenginiai : eikite į nustatymus & gt;Apie telefoną arba apie planšetinį kompiuterį ir žiūrėkite lauką "" Android "saugos pataisų lygis. Jei turite bent saugos paketą sausio 5 d., Jūs esate apsaugotas. Jei to nepadarėte, bakstelėkite parinktį "Sistemos naujiniai" šiame ekrane, kad patikrintumėte ir įdiegtumėte visus galimus naujinius. Ne visi įrenginiai bus atnaujinti, todėl kreipkitės į savo gamintoją arba patikrinkite jų pagalbinius dokumentus, kad gautumėte daugiau informacijos apie tai, kada ir ar jūsų įrenginiui bus pateikti pataisymai.
  • Macs : spustelėkite "Apple" meniu ekrano viršuje ir pasirinkite "Apie šį" Mac ", norėdami sužinoti, kokia įdiegta operacinės sistemos versija. Jei turite mažiausiai "macOS 10.13.2", jūs esate apsaugotas. Jei to nepadarėte, paleiskite "App Store" ir įdiekite visus galimus naujinius."
  • " "Chromebook" įrenginiai : šis "Google" paramos dokumentas rodo, kokie "Chromebook" įrenginiai yra pažeidžiami "Meltdown" ir ar jie buvo pataisyti."Chrome" OS įrenginys visada tikrina naujinius, bet jūs galite rankiniu būdu inicijuoti naujinį antraštėje į "Nustatymai" & gt;Apie "Chrome" OS & gt;Patikrinkite ir taikykite atnaujinimus.
  • Linux Systems : galite paleisti šį scenarijų, kad patikrintumėte, ar esate apsaugotas nuo "Meltdown" ir "Spectre".Vykdykite šias komandas "Linux" terminale, kad atsisiųstumėte ir paleistumėte scenarijų: wget https: //raw.githubusercontent.com/speed47/ spektras-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linux branduolio kūrėjai vis dar dirba su pataisomiskad bus visiškai apsaugotas nuo Spectre. Pasitarkite su "Linux" platinimu, jei norite gauti daugiau informacijos apie prieinamą pataisą.

"Windows" ir "Linux" vartotojams reikės dar vieną žingsnį, kad apsaugotų jų įrenginius.

"Windows" ir "Linux": kaip gauti "UEFI" / "BIOS atnaujinimą" savo kompiuteryje.

Jei "aparatūros palaikymas šliūšinių šliuzų injekcijos mažinimui" yra klaidingas, jūsų kompiuterio gamintojui reikės gauti "UEFI" programinę įrangą arba BIOS atnaujinimą.Pavyzdžiui, jei turite, pavyzdžiui, Dell kompiuterį, eikite į "Dell" palaikymo puslapį savo modeliui. Jei turite "Lenovo" kompiuterį, eikite į "Lenovo" svetainę ir ieškokite savo modelio. Jei pastatėte savo asmeninį kompiuterį, patikrinkite savo pagrindinę plokštės gamintojo svetainę atnaujinimui.

Kai pamatysite savo kompiuterio palaikymo puslapį, eikite į skyrių "Vairuotojų siuntimas" ir ieškokite naujų "UEFI" programinės įrangos ar BIOS versijų.Jei jūsų kompiuteryje yra "Intel" procesorius, jums reikia "firmware update", kuriame yra Intel "gruodžio / sausio 2018 mikrodeliai".Bet net sistemoms su AMD procesoriumi reikia atnaujinti. Jei nematote jo, vėl patikrinkite savo kompiuterio atnaujinimo ateityje, jei jis dar nėra pasiekiamas. Gamintojai turi pateikti atskirą atnaujinimą kiekvienam išleistam kompiuterio modeliui, todėl šie atnaujinimai gali užtrukti.

Kai atsisiuntėte naujinį, vykdykite "readme" instrukcijas, kad galėtumėte jį įdiegti. Paprastai tai reiškia, kad įdiegti naujinimo failą į "flash drive", tada paleisti atnaujinimo procesą iš UEFI ar BIOS sąsajos, tačiau procesas skirsis nuo kompiuterio iki kompiuterio.

"Intel" teigia, kad ji išleidžia atnaujinimus 90% procesorių, išleistų per pastaruosius penkerius metus iki 2018 m. Sausio 12 d. AMD jau išleidžia naujinius. Tačiau po to, kai "Intel" ir "AMD" išleido šiuos procesoriaus mikrokodų atnaujinimus, gamintojai vis tiek turės juos pakuoti ir platinti. Neaišku, kas nutiks vyresniais procesoriais.

Po to, kai įdiegėte naujinimą, galite dar kartą patikrinti ir patikrinti, ar taisymas yra įjungtas paleidus įdiegtą scenarijų.Turėtų būti parodyta "Aparatinė parama šlifavimo šiltnamio efektą sukeliančių dujų mažinimui" kaip "tiesa".

taip pat reikia pataisyti naršyklę( ir galbūt kitas programas)

"Windows" atnaujinimas ir BIOS naujinimas yra ne tik du reikalingi atnaujinimai. Pavyzdžiui, reikės pataisyti savo naršyklę.Jei naudojate Microsoft Edge arba Internet Explorer, pleistras įtrauktas į "Windows" naujinimą."Google Chrome" ir "Mozilla Firefox" turėsite užtikrinti, kad turite naujausią versiją - šios naršyklės automatiškai atnaujinsite save, nebent jūs nesikeisite, nes dauguma vartotojų neturės daug ką daryti. Pradiniai taisymai yra jau paskelbti "Firefox 57.0.4"."Google Chrome" gaus pataisas, pradedant "Chrome 64", kurį planuojama paleisti 2018 m. Sausio 23 d. "

" naršyklės nėra vienintelė programinės įrangos dalis, kurią reikia atnaujinti. Kai kurie aparatūros tvarkyklės gali būti pažeidžiamos "Spectre" išpuolių ir reikia atnaujinimų.Bet kuri programa, interpretuojanti nepatikimą kodą, pavyzdžiui, kaip interneto naršyklės interpretuoja "JavaScript" kodą tinklalapiuose, turi atnaujinti, kad būtų apsaugota nuo "Spectre" išpuolių.Tai tik dar viena gera priežastis nuolat visą jūsų programinę įrangą atnaujinti.

Image Credit: Virgiliu Obada / Shutterstock.com ir cheyennezj / Shutterstock.com