14Jul
Aviso: mesmo se você instalou os patches do Windows Update, o seu PC pode não estar completamente protegido contra as falhas da CPU e Specter. Veja como verificar se você está totalmente protegido e o que fazer se não estiver.
Para proteger completamente contra Meltdown e Specter, você precisará instalar uma atualização UEFI ou BIOS do fabricante do seu PC, bem como os vários patches de software. Essas atualizações UEFI contêm novo microcódigo processador Intel ou AMD que adiciona proteção adicional contra esses ataques. Infelizmente, eles não são distribuídos através do Windows Update, a menos que você esteja usando um dispositivo da Microsoft Surface, então eles devem ser baixados do site do fabricante e instalados manualmente.
Update : Em 22 de janeiro, a Intel anunciou que os usuários deveriam parar de implantar as actualizações de firmware UEFI atuais devido a "reinicializações mais altas do que o esperado e outros comportamentos imprevisíveis do sistema".A Intel agora diz que você deve esperar por um patch de firmware UEFI final que tenha sido devidamente testado e não causará problemas no sistema.
Se você instalou uma atualização de firmware UEFI do seu fabricante, você pode baixar um patch da Microsoft para tornar seu PC estável novamente. Disponível como KB4078130, este patch desabilita a proteção contra o Specter Variant 2 no Windows, o que impede que a atualização UEFI buggy cause problemas no sistema. Você só precisa instalar este patch se você instalou uma atualização UEFI do seu fabricante e não está sendo oferecido automaticamente via Windows Update. A Microsoft irá reativar essa proteção no futuro quando a Intel lançar atualizações de microcódigo estáveis.
O Método Fácil( Windows): Baixe a Ferramenta InSpectre
Para verificar se você está totalmente protegido, baixe a ferramenta InSpectre da Gibson Research Corporation e execute-a.É uma ferramenta gráfica fácil de usar que lhe mostrará esta informação sem o incômodo de executar os comandos do PowerShell e decodificar a saída técnica.
Depois de executar esta ferramenta, você verá alguns detalhes importantes:
- Vulnerável a Meltdown : Se isso diz "SIM!", Você precisará instalar o patch do Windows Update para proteger seu computador de Meltdown eAtaques de espectro.
- Vulnerável ao Espectro : se isso diz "SIM!", Você precisará instalar o firmware UEFI ou a atualização do BIOS do fabricante do seu PC para proteger o seu computador de certos ataques do Specter.
- Performance : Se isso diz algo diferente de "BOM", você tem um PC antigo que não possui o hardware que faz com que os patches funcionem bem. Você provavelmente verá uma desaceleração notável, de acordo com a Microsoft. Se você estiver usando o Windows 7 ou o 8, você pode acelerar algumas coisas atualizando para o Windows 10, mas você precisará de novo hardware para obter o máximo desempenho.
Você pode ver uma explicação legível por humanos de exatamente o que está acontecendo com seu PC, deslizando para baixo. Por exemplo, nas capturas de tela aqui, instalamos o patch do sistema operacional Windows, mas não uma atualização de firmware UEFI ou BIOS neste PC.Está protegido contra Meltdown, mas precisa que a atualização UEFI ou BIOS( hardware) seja totalmente protegida contra Specter.
O Método da Linha de Comandos( Windows): Execute o Script PowerShell da Microsoft
A Microsoft disponibilizou um script PowerShell que irá dizer-lhe rapidamente se o seu PC está protegido ou não. Executá-lo exigirá a linha de comando, mas o processo é fácil de seguir. Felizmente, a Gibson Research Corporation agora fornece o utilitário gráfico que a Microsoft deveria ter, então você não precisa mais fazer isso.
Se você estiver usando o Windows 7, primeiro você precisará baixar o software Windows Management Framework 5.0, que irá instalar uma versão mais recente do PowerShell em seu sistema. O script abaixo não será executado corretamente sem ele. Se você estiver usando o Windows 10, você já possui a versão mais recente do PowerShell.
No Windows 10, clique com o botão direito do mouse no botão Iniciar e selecione "Windows PowerShell( Admin)".No Windows 7 ou 8.1, procure o menu Iniciar para "PowerShell", clique com o botão direito do mouse no atalho "Windows PowerShell" e selecione "Executar como administrador".
Digite o seguinte comando no prompt do PowerShell e pressione Enter para instalar o script em seu sistema
Install-Module SpeculationControlSe você for solicitado a instalar o provedor NuGet, digite "y" e pressione Enter. Você também pode digitar "y" novamente e pressione Enter para confiar no repositório de software.
A política de execução padrão não permitirá que você execute esse script. Então, para executar o script, você salvará as configurações atuais para que você possa restaurá-las mais tarde. Então você mudará a política de execução para que o script possa ser executado. Execute os dois comandos a seguir para fazer isso:
$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope CurrentuserDigite "y" e pressione Enter quando for solicitado a confirmar.
Então, para executar o script, execute os seguintes comandos:
Import-Module SpeculationControl Get-SpeculationControlSettingsVocê verá informações sobre se o seu PC possui o suporte de hardware apropriado. Em particular, você vai querer procurar duas coisas:
- O "suporte do sistema operacional Windows para mitigação de injeção de destino de ramo" refere-se à atualização de software da Microsoft. Você quer que este esteja presente para proteger contra ataques de Meltdown e Specter.
- O "suporte de hardware para mitigação de injeção de alvo de ramificação" refere-se à atualização de firmware / BIOS UEFI que você precisará do fabricante do seu PC.Você quer que este esteja presente para proteger contra certos ataques de Spectre.
- O "Hardware requer kernel VA shadowing" mostrará como "True" no hardware da Intel, que é vulnerável ao Meltdown e "False" no hardware da AMD, que não é vulnerável ao Meltdown. Mesmo que você tenha o hardware da Intel, você está protegido enquanto o patch do sistema operacional estiver instalado e "o suporte do Windows OS para o kernel VA shadow for habilitado" lê "True".
Então, na captura de tela abaixo, o comando me diz que eu tenho o patch do Windows, mas não a atualização UEFI / BIOS.
Este comando também mostra se sua CPU possui o recurso de hardware "otimização de desempenho PCID" que faz com que a correção seja mais rápida aqui. A Intel Haswell e as CPUs posteriores possuem esse recurso, enquanto as CPUs Intel mais antigas não possuem esse suporte de hardware e podem ver mais um desempenho após a instalação desses patches.
Para redefinir a política de execução para suas configurações originais depois de terminar, execute o seguinte comando:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope CurrentuserDigite "y" e pressione Enter quando solicitado.
Como obter o patch de atualização do Windows para o seu PC
Se o "Suporte do Windows OS para mitigação de injeção de alvo de ramo estiver presente" é falso, isso significa que seu PC ainda não instalou a atualização do sistema operacional que protege contra esses ataques.
Para obter o patch no Windows 10, vá para Configurações & gt;Atualizar &segurança & gt;Atualização do Windows e clique em "Verificar atualizações" para instalar as atualizações disponíveis. No Windows 7, vá para o Painel de controle & gt;Sistema e Segurança & gt;Atualização do Windows e clique em "Verificar atualizações".
Se nenhuma atualização for encontrada, seu software antivírus pode estar causando o problema, pois o Windows não o instalará se seu software antivírus ainda não for compatível. Entre em contato com seu provedor de software antivírus e peça mais informações sobre quando seu software será compatível com o patch Meltdown e Specter no Windows. Esta planilha mostra qual software antivírus foi atualizado para compatibilidade com o patch.
Outros dispositivos: iOS, Android, Mac e Linux Os remendos
estão agora disponíveis para proteger contra Meltdown e Specter em uma grande variedade de dispositivos. Não está claro se os consoles de jogos, caixas de transmissão e outros dispositivos especializados são afetados, mas sabemos que o Xbox One e o Raspberry Pi não são. Como sempre, recomendamos manter-se atualizado com patches de segurança em todos os seus dispositivos. Veja como verificar se você já possui o patch para outros sistemas operacionais populares:
- iPhones e iPads : dirija-se a Configurações & gt;Geral & gt;Atualização de software para verificar a versão atual do iOS que você instalou. Se você tem pelo menos iOS 11.2, você está protegido contra Meltdown e Specter. Se não o fizer, instale as atualizações disponíveis que aparecem nesta tela.
- Android Devices : dirija-se a Configurações & gt;Sobre o telefone ou sobre o Tablet e veja o campo "nível de patch de segurança do Android".Se você tiver pelo menos o patch de segurança de 5 de janeiro de 2018, você está protegido. Se você não fizer isso, toque a opção "Atualizações do sistema" nesta tela para verificar e instalar as atualizações disponíveis. Nem todos os dispositivos serão atualizados, então entre em contato com o fabricante ou verifique seus documentos de suporte para obter mais informações sobre quando e se os patches estarão disponíveis para o seu dispositivo.
- Macs : clique no menu Apple na parte superior da tela e selecione "Sobre este Mac" para ver qual versão do sistema operacional você instalou. Se você tiver pelo menos o macoss 10.13.2, você está protegido. Se você não fizer isso, inicie a App Store e instale as atualizações disponíveis.
- Chromebooks : Este documento de suporte do Google mostra quais Chromebooks são vulneráveis a Meltdown e se eles foram corrigidos. O seu dispositivo Chrome OS está sempre procurando por atualizações, mas você pode iniciar manualmente uma atualização indo para Configurações & gt;Sobre o Chrome OS & gt;Verifique e aplique as atualizações.
- Sistemas Linux : Você pode executar este script para verificar se você está protegido contra Meltdown e Specter. Execute os seguintes comandos em um terminal Linux para baixar e executar o script: wget https: //raw.githubusercontent.com/speed47/ specter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh
desenvolvedores de kernel Linux ainda estão trabalhando em patchesque protegerá totalmente contra o Specter. Consulte a sua distribuição Linux para obter mais informações sobre disponibilidade de patch.
Os usuários de Windows e Linux precisarão dar mais um passo para proteger seus dispositivos.
Windows e Linux: Como obter a atualização UEFI / BIOS para o seu PC
Se "suporte de hardware para mitigação de injeção de alvo de ramo" for falso, você precisará obter o firmware UEFI ou a atualização do BIOS do fabricante do seu PC.Então, se você tiver um PC Dell, por exemplo, dirija-se à página de suporte da Dell para o seu modelo. Se você tiver um PC Lenovo, dirija-se ao site da Lenovo e procure seu modelo. Se você construiu seu próprio PC, verifique o site do fabricante da placa-mãe para obter uma atualização.
Depois de encontrar a página de suporte para o seu PC, dirija-se à seção Downloads de drivers e procure novas versões do firmware UEFI ou BIOS.Se a sua máquina possui um processador Intel, precisa de uma atualização de firmware que contenha o "microcódigo dezembro / janeiro 2018" da Intel. Mas mesmo os sistemas com um processador AMD precisam de uma atualização. Se você não vê um, verifique novamente no futuro a atualização do seu PC se ainda não estiver disponível. Os fabricantes precisam emitir uma atualização separada para cada modelo de PC que eles lançaram, então essas atualizações podem levar algum tempo.
Depois de baixar a atualização, siga as instruções no readme para instalá-lo. Normalmente, isso envolverá colocar o arquivo de atualização em uma unidade flash, e depois iniciar o processo de atualização de sua interface UEFI ou BIOS, mas o processo variará de PC para PC.
A Intel diz que lançará atualizações para 90% dos processadores lançados nos últimos cinco anos até 12 de janeiro de 2018. A AMD já está divulgando atualizações. Mas, depois que a Intel e a AMD lançarem essas atualizações de microcódigo do processador, os fabricantes ainda precisarão empacotá-las e distribuí-las para você.Não está claro o que acontecerá com as CPUs mais antigas.
Depois de instalar a atualização, você pode verificar novamente se a correção está ativada executando o script instalado novamente. Deve mostrar "Suporte de hardware para mitigação de injeção de alvo de ramificação" como "verdadeiro".
Você também precisa corrigir seu navegador( e talvez outras aplicações)
A atualização do Windows e a atualização do BIOS não são as únicas duas atualizações que você precisa. Você também precisará corrigir seu navegador da Web, por exemplo. Se você usa o Microsoft Edge ou o Internet Explorer, o patch está incluído na atualização do Windows. Para o Google Chrome e o Mozilla Firefox, você precisa garantir que você tenha a versão mais recente - esses navegadores se atualizam automaticamente, a menos que você tenha feito o seu caminho para mudar isso, então a maioria dos usuários não terá que fazer muito. As correções iniciais estão disponíveis no Firefox 57.0.4, que já foi lançado. O Google Chrome receberá patches começando com o Chrome 64, que está programado para lançamento em 23 de janeiro de 2018. Os navegadores
não são o único software que precisa ser atualizado. Alguns drivers de hardware podem ser vulneráveis aos ataques Spectre e também precisam de atualizações. Qualquer aplicativo que interprete código não confiável - como a forma como os navegadores web interpretam o código JavaScript em páginas da web - precisa de uma atualização para proteger contra ataques de Espectro. Esta é apenas mais uma boa razão para manter todo o seu software atualizado, o tempo todo. Crédito de Imagem
: Virgiliu Obada / Shutterstock.com e cheyennezj / Shutterstock.com