14Jul

Kā pārbaudīt, vai jūsu dators vai tālrunis ir aizsargāti pret maldināšanu un spiedienu

Brīdinājums: Pat ja jūs esat instalējis ielāpus no Windows atjaunināšanas, jūsu dators var nebūt pilnībā aizsargāts no Meltdown un Specter CPU kļūdām. Tālāk ir norādīts, kā pārbaudīt, vai esat pilnīgi aizsargāts un ko darīt, ja neesat to izdarījis.

Lai pilnībā aizsargātu pret Meltdown un Spectre, jums būs jāinstalē UEFI vai BIOS atjauninājums no datora ražotāja, kā arī dažādi programmatūras ielāpi.Šie UEFI atjauninājumi satur jaunu Intel vai AMD procesora mikrokodu, kas papildina papildu aizsardzību pret šiem uzbrukumiem. Diemžēl tie netiek izplatīti, izmantojot Windows atjauninājumu, ja vien jūs neizmantojat Microsoft virsmas ierīci, tāpēc tie ir jāielādē no sava ražotāja vietnes un jāinstalē manuāli.

jauninājums : 22. janvārī Intel paziņoja, ka lietotājiem ir jāpārtrauc pašreizējo UEFI programmaparatūras atjauninājumu ieviešana, jo "pārsniedz paredzēto atkārtotu palaišanu un citu neparedzamu sistēmas uzvedību".Tagad Intel saka, ka jums jāgaida UEFI programmaparatūras pēdējais, kas ir pienācīgi pārbaudīts un neradīs sistēmas problēmas.

Ja jūs no sava ražotāja instalējāt UEFI programmaparatūras atjauninājumu, varat ielādēt ielādi no Microsoft, lai atkal izveidotu datoru. Pieejams kā KB4078130, šis plāksteris atspējo aizsardzību pret Windows Specter Variant 2, kas neļauj buggy UEFI atjauninājumam izraisīt sistēmas problēmas. Jums ir nepieciešams tikai instalēt šo plāksteri, ja esat instalējis jūsu ražotājam buggy UEFI atjauninājumu, un tas netiek automātiski piedāvāts, izmantojot Windows atjauninājumu. Microsoft atkārtoti iespējos šo aizsardzību nākotnē, kad Intel izlaisti stabila mikrokoda atjauninājumus.

Vienkāršā metode( Windows): lejupielādējiet InSpectre rīku

Lai pārbaudītu, vai esat pilnībā aizsargāts, lejupielādējiet Gibson Research Corporation rīku InSpectre un palaidiet to. Tas ir viegli lietojams grafisks rīks, kas jums parādīs šo informāciju bez problēmām, kā izpildīt PowerShell komandas un dekodēt tehnisko izeju.

Kad esat palaidis šo rīku, jūs redzēsiet dažas svarīgas ziņas:

  • vulnerable to Meltdown : ja tas saka "JĀ!", Jums būs jāinstalē plāksteris no Windows atjaunināšanas, lai aizsargātu datoru no Meltdown unSpoku uzbrukumi.
  • Neaizsargāts pret Spectre : Ja tas saka "JĀ!", Jums datora ražotājam būs jāinstalē UEFI programmaparatūras vai BIOS atjauninājums, lai aizsargātu jūsu datoru no noteiktiem Spectre uzbrukumiem.
  • veiktspēja : ja tas saka kaut ko citu, nevis "GOOD", jums ir vecāks dators, kuram nav aparatūras, kas padara ielāpus veiksmīgu darbību. Pēc Microsoft domām, jūs redzēsiet ievērojamu palēnināšanos. Ja jūs izmantojat Windows 7 vai 8, dažas lietas var paātrināt, jauninot uz Windows 10, taču jums būs nepieciešama jauna aparatūra, lai nodrošinātu maksimālu veiktspēju.

Jūs varat redzēt cilvēku lasāmu skaidrojumu par to, kas notiek ar datoru, ritinot uz leju. Piemēram, šeit redzamajos ekrānuzņēmumos mēs esam instalējuši operētājsistēmas Windows plāksteri, bet ne šī datora atjauninājumu UEFI vai BIOS.Tas ir aizsargāts pret Meltdown, bet UEFI vai BIOS( aparatūras) atjauninājums ir pilnībā jāaizsargā pret Spectre.

Komandrindas metode( Windows): palaidiet Microsoft PowerShell skriptu

Microsoft ir pieejams pieejams PowerShell skripts, kas ātri paziņos, vai jūsu dators ir aizsargāts vai nav. Lai to izpildītu, būs nepieciešama komandrinda, taču procesu ir viegli ievērot. Par laimi Gibson Research Corporation tagad nodrošina grafisko lietderību, kas Microsoft vajadzētu būt, tādēļ vairs to vairs nevajadzēs darīt.

Ja izmantojat Windows 7, jums vispirms būs jāielādē programmatūra Windows Management Framework 5.0, kas jūsu sistēmā instalēs jaunāku PowerShell versiju. Zemāk esošais skripts nedarbosies pareizi bez tā.Ja jūs izmantojat operētājsistēmu Windows 10, jums jau ir instalēta jaunākā PowerShell versija.

Operētājsistēmā Windows 10 ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Windows PowerShell( Admin)".Operētājsistēmā Windows 7 vai 8.1 meklējiet izvēlnē Sākt "PowerShell", ar peles labo pogu noklikšķiniet uz saīsnes "Windows PowerShell" un izvēlieties "Palaist kā administrators".

Ierakstiet šo komandu PowerShell uzvednē un nospiediet Enter, lai instalētu skriptu savā sistēmā

Install-Module SpeculationControl

Ja jums tiek piedāvāts instalēt NuGet pakalpojumu sniedzēju, ierakstiet "y" un nospiediet taustiņu Enter. Iespējams, ka vēlreiz būs jāievada "y" un nospiediet Enter, lai uzticētos programmatūras krātuvei.

Standarta izpildes politika neļaus jums palaist šo skriptu. Tātad, lai palaistu skriptu, vispirms saglabājiet pašreizējos iestatījumus, lai jūs varētu tos atjaunot vēlāk. Tad jūs mainīsiet izpildes politiku, lai skripts varētu darboties. Lai to izdarītu, izpildiet šādas divas komandas:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Ierakstiet "y" un nospiediet taustiņu Enter, kad jums tiek lūgts apstiprināt.

Pēc tam, lai faktiski palaistu skriptu, palaidiet šādas komandas:

importa moduļa spekulācijaControl Get-SpeculationControlSettings

Jūs redzēsiet informāciju par to, vai jūsu datoram ir atbilstošs aparatūras atbalsts. Jo īpaši jūs vēlaties meklēt divas lietas:

  • "Windows OS atbalsts filiāļu mērķa injekcijas mazināšanai" attiecas uz Microsoft programmatūras atjauninājumu. Jūs vēlaties, lai tas būtu klāt, lai aizsargātu gan no Meltdown, gan no Spectre uzbrukumiem.
  • "Aparatūras atbalsts filiāļu mērķa injekcijas mazināšanai" attiecas uz UEFI programmaparatūras / BIOS atjauninājumu, kas jums būs nepieciešams no datora ražotāja. Jūs vēlaties, lai šī klātbūtne būtu klāt, lai aizsargātu pret noteiktiem Spectre uzbrukumiem.
  • "Aparatūras vajadzīgs kodols VA shadowing" tiks parādīts kā "True" Intel aparatūrā, kas ir neaizsargāta pret Meltdown, un "False" uz AMD aparatūru, kas nav neaizsargāta pret Meltdown. Pat ja jums ir Intel aparatūra, jūs esat aizsargāts tik ilgi, kamēr ir instalēta operētājsistēmas plāksteris un "Windows OS atbalsts kodola VA shadow ir iespējots" skan "True".

Tātad zemāk redzamajā ekrānuzņēmumā komanda man saka, ka man ir Windows plāksteris, bet ne UEFI / BIOS atjauninājums.

Šī komanda arī parāda, vai jūsu CPU ir "PCID veiktspējas optimizācijas" aparatūras funkcija, kas šajā gadījumā ļauj veikt labojumus ātrāk.Šī funkcija ir Intel Haswell un vēlākiem procesoriem, savukārt vecākiem Intel procesoriem nav šī aparatūras atbalsta, un pēc šo ielāpu instalēšanas viņi var redzēt lielāku veiktspēju.

Lai pēc sākotnējā iestatījuma atiestatīšanas izpildes politika tiktu pabeigta, palaidiet šādu komandu:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Ierakstiet "y" un nospiediet taustiņu Enter, kad tiek prasīts apstiprināt.

Kā nokļūt datora Windows atjaunināšanas ielāps

Ja "Windows OS atbalsts filiāļu mērķa injekcijas mazināšanai ir pieejams" ir nepareiza, tas nozīmē, ka jūsu dators vēl nav instalējis operētājsistēmas atjauninājumu, kas aizsargā pret šiem uzbrukumiem.

Lai iegūtu plāksteri operētājsistēmā Windows 10, dodieties uz Iestatījumi & gt;Atjaunināt &drošība & gt;Windows atjaunināšana un noklikšķiniet uz "Pārbaudīt atjauninājumus", lai instalētu visus pieejamos atjauninājumus. Uz Windows 7, dodieties uz Vadības panelis & gt;Sistēma un drošība & gt;Windows atjaunināšana un noklikšķiniet uz "Pārbaudīt atjauninājumus".

Ja atjauninājumus nav atrasts, jūsu pretvīrusu programmatūra var izraisīt problēmu, jo Windows to neinstalēs, ja jūsu pretvīrusu programmatūra vēl nav saderīga. Sazinieties ar pretvīrusu programmatūras nodrošinātāju un lūdziet plašāku informāciju par to, kad viņu programmatūra būs saderīga ar Windows operētājsistēmu Meltdown un Specter patch.Šī izklājlapa parāda, kura pretvīrusu programmatūra ir atjaunināta, lai tā būtu saderīga ar plāksteri.

Citas ierīces: iOS, Android, Mac un Linux.

patches tagad ir pieejamas, lai aizsargātu pret Meltdown un Spectre dažādās ierīcēs. Nav skaidrs, vai tiek ietekmētas spēļu konsoles, straumēšanas kastes un citas specializētās ierīces, taču mēs zinām, ka Xbox One un Raspberry Pi nav. Kā vienmēr, iesakām uzturēt jaunāko informāciju par drošības ielīmēm visās jūsu ierīcēs. Tālāk ir norādīts, kā pārbaudīt, vai jums jau ir citu populāru operētājsistēmu plāksteris:

  • iPhones un iPads : dodieties uz iestatījumiem & gt;Vispārīgi & gt;Programmatūras atjauninājums, lai pārbaudītu instalētās iOS pašreizējo versiju. Ja jums ir vismaz iOS 11.2, jums ir aizsardzība pret Meltdown un Spectre. Ja jums tas nav, instalējiet šajā ekrānā redzamos pieejamos atjauninājumus.
  • Android ierīces : dodieties uz iestatījumiem & gt;Par tālruni vai par planšetdatoru un skatiet lauku "Android drošības ielāpa līmenis".Ja jums ir vismaz drošības plāksteris 5. janvārī, jūs esat aizsargāts. Ja jums tas nav, šajā ekrānā pieskarieties opcijai "Sistēmas atjauninājumi", lai pārbaudītu un instalētu visus pieejamos atjauninājumus. Ne visas ierīces tiks atjauninātas, tāpēc sazinieties ar savu ražotāju vai pārbaudiet to atbalsta dokumentus, lai iegūtu plašāku informāciju par to, vai un kādas vietas jūsu ierīcei būs pieejamas.
  • Macs : noklikšķiniet uz Apple izvēlnes ekrāna augšpusē un izvēlieties "Par šo Mac", lai redzētu, kāda operētājsistēmas versija esat instalējis. Ja jums ir vismaz macOS 10.13.2, jūs esat aizsargāts. Ja jums tā nav, palaidiet App Store un instalējiet visus pieejamos atjauninājumus.
  • Chromebook datori : šis Google atbalsta dokuments parāda, kuri Chromebook datori ir neaizsargāti pret Meltdown, un vai tie ir izlaboti. Jūsu Chrome OS ierīce vienmēr pārbauda atjauninājumus, taču jūs varat manuāli sākt atjaunināšanu, atlasot sadaļu Iestatījumi & gt;Par Chrome OS & gt;Pārbaudiet un izmantojiet atjauninājumus.
  • Linux Systems : varat palaist šo skriptu, lai pārbaudītu, vai esat aizsargāts pret Meltdown un Spectre. Palaidiet šādas komandas Linux terminālā, lai lejupielādētu un palaistu skriptu: wget https: //raw.githubusercontent.com/speed47/ spektrometdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linux kodolu izstrādātāji joprojām strādā pie plāksteriemkas pilnībā aizsargās pret Spectre. Lai iegūtu plašāku informāciju par plākstera pieejamību, konsultējieties ar savu Linux izplatīšanu.

Windows un Linux lietotājiem būs jāveic vēl viens solis, lai nodrošinātu viņu ierīces.

Windows un Linux: kā iegūt UEFI / BIOS atjauninājumu datoram

Ja "aparatūras atbalsts filiāļu mērķa injekcijas mazināšanai" ir nepatiesa, jums vajadzēs saņemt datora ražotājam UEFI programmaparatūru vai BIOS atjauninājumu. Tātad, ja jums ir Dell PC, piemēram, dodieties uz Dell atbalsta lapu savam modelim. Ja jums ir Lenovo dators, dodieties uz Lenovo tīmekļa vietni un meklējiet savu modeli. Ja esat izveidojis savu datoru, pārbaudiet savas mātesplates ražotāja vietni, lai atjauninātu.

Kad esat atradis sava datora atbalsta lapu, dodieties uz sadaļu Drukas faili un meklējiet jaunās UEFI programmaparatūras vai BIOS versijas. Ja jūsu iekārtā ir Intel procesors, jums ir nepieciešams programmaparatūras atjauninājums, kurā Intel iekļauts "2018. gada decembra / janvāra mikrokods".Bet pat sistēmām ar AMD procesoru ir nepieciešams atjauninājums. Ja jūs to neredzat, atjauniniet datora atjauninājumu nākotnē, ja tā vēl nav pieejama. Ražotājiem ir jāizsniedz atsevišķs atjauninājums katram viņu atbrīvotajam datora modelim, tādēļ šie atjauninājumi var aizņemt kādu laiku.

Kad esat lejupielādējis atjauninājumu, izpildiet instrukcijas, kas atrodamas Readme, lai to instalētu. Parasti tas nozīmē, ka atjaunināšanas failu var ievietot zibatmiņas diskā, pēc tam palaist atjaunināšanas procesu no UEFI vai BIOS interfeisa, taču process atšķiras no datora uz datoru.

Intel saka, ka tā atbrīvos atjauninājumus 90% no procesoriem, kas izlaisti pēdējos piecos gados līdz 2018. gada janvārim. AMD jau ir atbrīvojis jauninājumus. Bet pēc tam, kad Intel un AMD ir izlaiduši šos procesora mikrokoda atjauninājumus, ražotājiem joprojām būs nepieciešams tos iepakot un tos izplatīt jums. Nav skaidrs, kas notiks ar vecākiem CPU.

Pēc tam, kad esat instalējis atjauninājumu, varat vēlreiz pārbaudīt un noskaidrot, vai fiksācija ir iespējota, atkārtoti palaižot instalēto skriptu. Tajā jāuzrāda "Aparatūras atbalsts filiāļu mērķa injekcijas mazināšanai" kā "īsts".

Jums arī vajadzēs ielīmēt pārlūkprogrammu( un, iespējams, citus lietojumprogrammas)

Windows atjaunināšana un BIOS atjaunināšana nav vienīgie divi nepieciešamie atjauninājumi. Piemēram, jums arī vajadzēs ielīmēt tīmekļa pārlūku. Ja izmantojat Microsoft Edge vai Internet Explorer, šis ielāps ir iekļauts Windows atjauninājumā.Pārlūkprogrammām Google Chrome un Mozilla Firefox ir jāpārliecinās, ka jums ir jaunākā versija - šīs pārlūkprogrammas automātiski tiek atjauninātas, ja vien jums nav izdevies to mainīt, tāpēc lielākajai daļai lietotāju nebūs daudz jādara. Sākotnējie labojumi ir pieejami vietnē Firefox 57.0.4, kas jau ir atbrīvots. Google Chrome saņem ielāpus, sākot ar Chrome 64, kuru plānots izlaist 2018. gada 23. janvārī.

pārlūkprogrammas nav vienīgais programmatūras gabals, kas ir jāatjaunina. Daži aparatūras draiveri var būt neaizsargāti pret Spectre uzbrukumiem un nepieciešami arī atjauninājumi. Jebkurš pieteikums, kas interpretē neuzticamu kodu, piemēram, kā tīmekļa pārlūkprogrammas interpretē JavaScript kodu tīmekļa lapās, ir nepieciešams atjauninājums, lai aizsargātu pret Spectre uzbrukumiem. Tas ir vēl viens labs iemesls, lai visu jūsu programmatūru atjauninātu visu laiku.

attēla kredīts: Virgiliu Obada / Shutterstock.com un cheyennezj / Shutterstock.com