Ako skontrolovať, či je váš počítač alebo telefón chránený pred roztápaním a príznakom

Upozornenie: Aj keď ste nainštalovali záplaty z Windows Update, počítač nemusí byť úplne chránený pred nedostatkami procesora Meltdown a Spectre CPU.Tu je návod, ako skontrolovať, či máte plnú ochranu a čo robiť, ak nie.

Ak chcete úplne ochrániť pred roztápaním a roztrúsením, budete musieť nainštalovať aktualizáciu UEFI alebo BIOS od výrobcu vášho počítača, ako aj rôzne záplaty softvéru. Tieto aktualizácie UEFI obsahujú nový mikrokód Intel alebo AMD procesora, ktorý pridáva dodatočnú ochranu proti týmto útokom. Bohužiaľ, nie sú distribuované prostredníctvom služby Windows Update - ak nepoužívate zariadenie Microsoft Surface - musia byť stiahnuté z webových stránok výrobcu a inštalované manuálne. Aktualizácia

: 22. januára spoločnosť Intel oznámila, že používatelia by mali prestať rozširovať aktuálne aktualizácie firmvéru UEFI kvôli "vyšším ako očakávaným reštartom a inému nepredvídateľnému správaniu systému".Intel teraz hovorí, že by ste mali počkať na konečnú opravu firmvéru UEFI, ktorá bola správne testovaná a nebude spôsobovať problémy so systémom.

Ak ste od výrobcu nainštalovali aktualizáciu firmvéru UEFI, môžete prevziať opravu od spoločnosti Microsoft, aby ste znova stabilizovali počítač.K dispozícii ako KB4078130, táto oprava zakazuje ochranu proti systému Spectre Variant 2 v systéme Windows, čo zabraňuje tomu, aby aktualizácia UEFI buggy spôsobovala systémové problémy. Stačí, ak si túto opravu nainštalujete, ak ste od výrobcu nainštalovali aktualizáciu UEFI buggy a automaticky ju neponúka cez Windows Update. Spoločnosť Microsoft opätovne povolí túto ochranu v budúcnosti, keď spoločnosť Intel uvoľní stabilné aktualizácie mikrokódu.

Jednoduchá metóda( Windows): Stiahnite si nástroj InSpectre

Ak chcete skontrolovať, či máte plnú ochranu, stiahnite si nástroj InSpectre spoločnosti Gibson Research Corporation a spustite ju. Jedná sa o ľahko použiteľný grafický nástroj, ktorý vám ukáže tieto informácie bez ťažkostí s spustením príkazov PowerShell a dekódovaním technického výstupu.

Keď spustíte tento nástroj, uvidíte niekoľko dôležitých podrobností:

• Zraniteľný kvôli rozpadu : Ak to hovorí "ÁNO!", Budete musieť nainštalovať opravu zo služby Windows Update, aby ste ochránili počítač pred roztavením aSpektrové útoky.
• zraniteľný pre prízrak : Ak sa to píše "ÁNO!", Musíte nainštalovať firmvér UEFI alebo aktualizáciu systému BIOS od výrobcu počítača, aby ste ochránili počítač pred určitými útokmi na Spectre.
• Performance : Ak sa hovorí niečo iné ako "DOBRÉ", máte starší počítač, ktorý nemá hardvér, ktorý robí náplasti dobre. Podľa spoločnosti Microsoft pravdepodobne zaznamenáte značné spomalenie. Ak používate operačný systém Windows 7 alebo 8, môžete niektoré veci urýchliť inováciou na systém Windows 10, ale pre maximálny výkon budete potrebovať nový hardvér.

Môžete vidieť ľudské čitateľné vysvetlenie presne to, čo sa deje so svojím počítačom, posúvaním nadol. Napríklad na obrázkoch obrazovky sme nainštalovali opravu operačného systému Windows, ale nie aktualizáciu firmvéru UEFI ani BIOS na tomto počítači. Je chránený pred roztápaním, ale potrebuje aktualizáciu UEFI alebo BIOS( hardvér), aby bola plne chránená pred Spectrom.

Metóda príkazového riadka( Windows): Spustite skript PowerShell spoločnosti Microsoft

Spoločnosť Microsoft sprístupnila skript PowerShell, ktorý vám rýchlo povie, či je váš počítač chránený alebo nie. Spustenie bude vyžadovať príkazový riadok, ale proces je ľahko sledovať.Našťastie spoločnosť Gibson Research Corporation teraz poskytuje grafický nástroj, ktorý by mal mať spoločnosť Microsoft, takže už to nemusíte robiť.

Ak používate systém Windows 7, musíte najskôr stiahnuť softvér Windows Management Framework 5.0, ktorý nainštaluje novú verziu PowerShell do vášho systému. Nižšie uvedený skript sa bez neho nespustí správne. Ak používate systém Windows 10, už máte nainštalovanú najnovšiu verziu programu PowerShell.

V systéme Windows 10 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte "Windows PowerShell( Admin)".V systéme Windows 7 alebo 8.1 vyhľadajte v ponuke Štart "PowerShell", kliknite pravým tlačidlom na zástupcu "Windows PowerShell" a zvoľte "Spustiť ako správca".

Do príkazu PowerShell zadajte nasledujúci príkaz a stlačením klávesu Enter nainštalujte skript na svojom systéme

Install-Module SpeculationControl

Ak sa zobrazí výzva na inštaláciu poskytovateľa NuGet, zadajte príkaz "y" a stlačte kláves Enter. Možno budete musieť opäť zadávať znak "y" a stlačením tlačidla Enter dôverujete softvérovému úložisku.

Štandardné pravidlá vykonávania neumožňujú spustiť tento skript. Pre spustenie skriptu najprv uložíte aktuálne nastavenia, aby ste ich neskôr mohli obnoviť.Potom zmeníte politiku vykonávania tak, aby sa skript mohol spustiť.Spustite nasledujúce dva príkazy:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Zadajte "y" a stlačte kláves Enter, keď budete požiadaní o potvrdenie.

Ak chcete skript spustiť, spustite nasledovné príkazy:

Import-Module SpeculationControl Get-SpeculationControlSettings

Uvidíte informácie o tom, či váš počítač má príslušnú hardvérovú podporu. Najmä budete chcieť hľadať dve veci:

• "Podpora systému Windows OS na zmiernenie injekčného cieľa" označuje aktualizáciu softvéru od spoločnosti Microsoft. Budete chcieť, aby boli prítomné na ochranu proti útokom Meltdown a Spectre.
• "Hardvérová podpora zmierňovania injekčného cieľa" označuje aktualizáciu firmvéru / BIOS, ktorú potrebujete od výrobcu počítača. Budete chcieť, aby to bolo prítomné na ochranu proti určitým útokom na Spectre.
• "Hardvér vyžaduje jadro VA shadowing" sa bude zobrazovať ako "True" na hardvéri Intel, ktorý je zraniteľný pre Meltdown a "False" na hardvéri AMD, ktorý nie je citlivý na Meltdown. Dokonca aj v prípade, že máte hardvér Intel, ste chránení, pokiaľ je nainštalovaná náplasť operačného systému a "Podpora operačného systému Windows pre jadro VA shadow je povolená", číta "True".

Takže na obrazovke nižšie príkaz mi povie, že mám záplaty Windows, ale nie aktualizáciu UEFI / BIOS.

Tento príkaz tiež ukazuje, či váš procesor má hardvérovú funkciu "Optimalizácia výkonu PCID", ktorá robí opravu rýchlejšie. Systém Intel Haswell a neskoršie CPU majú túto vlastnosť, zatiaľ čo staršie procesory Intel nemajú túto hardvérovú podporu a po inštalácii týchto záplat môžu vidieť viac výkonnosti.

Ak chcete po dokončení obnoviť pôvodné nastavenia zásad vykonávania, spustite nasledujúci príkaz:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Zadajte príkaz "y" a po výzve na potvrdenie stlačte kláves Enter.

Ako získať opravu Windows Update pre váš počítač

Ak je "Podpora systému Windows OS pre zmiernenie injekčného cieľa v pobočke" je falošná, znamená to, že váš počítač zatiaľ nenainštaloval aktualizáciu operačného systému, ktorá chráni pred týmito útokmi.

Ak chcete získať náplasť v systéme Windows 10, prejdite na položku Nastavenia & gt;Aktualizovať &bezpečnosť & gt;Windows Update a kliknutím na položku "Check for updates"( Aktualizovať aktualizácie) nainštalujte všetky dostupné aktualizácie. V systéme Windows 7 prejdite na položku Ovládací panel & gt;Systém a zabezpečenie & gt;Windows Update a kliknite na "Kontrola aktualizácií".

Ak sa nenájdu žiadne aktualizácie, váš antivírusový softvér môže spôsobovať problém, pretože systém Windows ho nebude nainštalovať, ak váš antivírusový softvér zatiaľ nie je kompatibilný.Obráťte sa na poskytovateľa antivírusového softvéru a požiadajte o ďalšie informácie o tom, kedy bude softvér kompatibilný s náplasťou Meltdown a Spectre v systéme Windows. Táto tabuľka zobrazuje, ktorý antivírusový softvér bol aktualizovaný z dôvodu kompatibility s náplasťou.

Ostatné zariadenia: iOS, Android, Mac a Linux Zásuvné moduly

sú teraz k dispozícii na ochranu pred roztápaním a spektrom na širokú škálu zariadení.Nie je jasné, či sú ovplyvnené herné konzoly, streamingové boxy a iné špecializované zariadenia, ale vieme, že Xbox One a Raspberry Pi nie sú.Ako vždy odporúčame udržiavať aktuálne bezpečnostné záplaty na všetkých vašich zariadeniach. Tu je návod, ako skontrolovať, či už máte záplatu pre iné populárne operačné systémy:

• iPhony a iPad : Prejdite na Nastavenia & gt;General & gt;Aktualizácia softvéru na kontrolu aktuálnej verzie inštalovaného systému iOS.Ak máte aspoň systém iOS 11.2, máte ochranu pred roztápaním a prízrak. Ak tak neurobíte, nainštalujte všetky dostupné aktualizácie, ktoré sa zobrazia na tejto obrazovke.
• zariadenia Android : Prejdite do Nastavenia & gt;Informácie o telefóne alebo o tablete a pozrite sa na pole "Bezpečnostná úroveň opravy Android".Ak máte najmenej bezpečnostnú opravu 5. januára 2018, ste chránení.Ak tak neurobíte, klepnite na možnosť "Systémové aktualizácie" na tejto obrazovke a skontrolujte a nainštalujte všetky dostupné aktualizácie. Nie všetky zariadenia budú aktualizované, preto kontaktujte svojho výrobcu alebo skontrolovať dokumenty podpory, kde nájdete viac informácií o tom, kedy a či budú dostupné opravy pre vaše zariadenie.
• Mac : Kliknite na ponuku Apple v hornej časti obrazovky a zvoľte "About This Mac" a zistite, akú verziu operačného systému ste nainštalovali. Ak máte aspoň macOS 10.13.2, ste chránení.Ak tak neurobíte, spustite aplikáciu App Store a nainštalujte všetky dostupné aktualizácie.
• Chromebooky : Tento dokument s podporou Google ukazuje, ktoré Chromebooky sú citlivé na zlyhanie a či boli opravené.Zariadenie s operačným systémom Chrome vždy kontroluje aktualizácie, ale môžete manuálne spustiť aktualizáciu nasmerovaním na položku Nastavenia & gt;O OS Chrome & gt;Skontrolujte a použite aktualizácie.
• Linuxové systémy : Môžete spustiť tento skript, aby ste skontrolovali, či ste chránení pred roztápaním a Spectrom. Spustite nasledovné príkazy v Linuxovom termináli na prevzatie a spustenie skriptu: wget https: //raw.githubusercontent.com/speed47/ spektrum-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

  vývojári jadra Linuxu stále pracujú na opraváchktorý bude plne chrániť pred Spectrom.Ďalšie informácie o dostupnosti patchov nájdete v distribúcii systému Linux.

Používatelia Windows a Linux budú musieť urobiť ešte jeden krok, aby zabezpečili svoje zariadenia.

Windows a Linux: Ako získať aktualizáciu UEFI / BIOS pre váš počítač

Ak je "hardvérová podpora pre zmiernenie injekčných cieľov" nepravdivá, potrebujete aktualizáciu firmvéru UEFI alebo BIOS od výrobcu počítača. Ak máte napríklad počítač Dell, prejdite na stránku podpory Dell pre váš model. Ak máte počítač Lenovo, prejdite na webovú stránku spoločnosti Lenovo a vyhľadajte model. Ak ste si vytvorili vlastný počítač, pozrite si webovú stránku výrobcu vašej dosky na aktualizáciu.

Po nájdení stránky s podporou počítača prejdite do sekcie Stiahnutie ovládačov a vyhľadajte všetky nové verzie firmvéru alebo systému BIOS.Ak je váš počítač vybavený procesorom Intel, potrebujete aktualizáciu firmvéru, ktorý obsahuje mikrokód "December / January 2018" od spoločnosti Intel. Ale aj systémy s procesorom AMD potrebujú aktualizáciu. Ak sa vám to nezobrazí, skontrolujte v budúcnosti aktualizáciu počítača, ak ešte nie je k dispozícii. Výrobcovia musia vydať samostatnú aktualizáciu pre každý model počítača, ktorý vydali, takže tieto aktualizácie môžu trvať určitý čas.

Po prevzatí aktualizácie postupujte podľa inštrukcií v readme, aby ste ju nainštalovali. Zvyčajne to bude zahŕňať uvedenie aktualizačného súboru na jednotku flash a spustenie procesu aktualizácie z vášho rozhrania UEFI alebo BIOS, ale proces sa bude líšiť od počítača po počítač.

Intel oznámila, že do 12. januára 2018 uvoľní aktualizácie pre 90% procesorov, ktoré boli vydané v posledných piatich rokoch. Spoločnosť AMD už vydáva aktualizácie. Ale po tom, čo Intel a AMD vydali tie aktualizácie mikrokódu procesora, výrobcovia ich budú stále musieť baliť a distribuovať im. Nie je jasné, čo sa stane so staršími procesormi.

Po nainštalovaní aktualizácie môžete skontrolovať a zistiť, či je oprava povolená spustením inštalovaného skriptu znova. Mala by zobrazovať "Podpora hardvéru na zmiernenie injekčného cieľa" ako "pravda".

Tiež je potrebné opraviť Váš prehliadač( a možno aj iné aplikácie)

Aktualizácia systému Windows a aktualizácia systému BIOS nie sú len dve aktualizácie, ktoré potrebujete. Budete tiež musieť opraviť váš webový prehliadač, napríklad. Ak používate aplikáciu Microsoft Edge alebo Internet Explorer, náplasť je zahrnutá v systéme Windows Update. V prípade prehliadačov Google Chrome a Mozilla Firefox budete musieť zaistiť, že máte najnovšiu verziu - tieto prehliadače sa automaticky aktualizujú, ak sa vám to nepodarí zmeniť, takže väčšina používateľov nebude musieť urobiť veľa. Počiatočné opravy sú dostupné v prehliadači Firefox 57.0.4, ktorý už bol uvoľnený.Prehliadač Google Chrome bude dostávať opravy začínajúce na prehliadači Chrome 64, ktorý je naplánovaný na 23. januára 2018. Prehliadače

nie sú jediným softvérom, ktorý je potrebné aktualizovať.Niektoré ovládače hardvéru môžu byť zraniteľné voči útokom na Spectre a potrebujú aj aktualizácie. Každá aplikácia, ktorá interpretuje nedôveryhodné kódy, ako webové prehliadače interpretujú kód JavaScript na webových stránkach - potrebuje aktualizáciu na ochranu pred útokmi Spectra. To je len jeden ďalší dôvod, prečo celý softvér udržiavať stále aktuálny. Obrázok

: Virgiliu Obada / Shutterstock.com a cheyennezj / Shutterstock.com