Kako preveriti, ali je vaš računalnik ali telefon zaščiten pred zlomom in spektrom

Opozorilo: Tudi če ste namestili popravke iz programa Windows Update, vaš računalnik morda ni popolnoma zaščiten pred pomanjkljivostmi Meltdown in Specter CPU.Preverite, če ste popolnoma zaščiteni in kaj storiti, če niste.

Da bi v celoti zaščitili pred Meltdown in Spectrom, boste morali namestiti posodobitev UEFI ali BIOS iz proizvajalca računalnika in različne programske popravke. Te posodobitve UEFI vsebujejo novi mikrocode procesorja Intel ali AMD, ki dodaja dodatno zaščito pred temi napadi. Na žalost se ne distribuirajo prek programa Windows Update - razen če uporabljate napravo Microsoft Surface - zato jih morate prenesti s spletnega mesta proizvajalca in namestiti ročno. posodobitev : 22. januarja je Intel napovedal, da bi uporabniki morali prenehati uporabljati trenutne posodobitve firmwarea UEFI zaradi "ponovnega zagona, ki je večji od pričakovanega, in drugega nepredvidenega vedenja sistema".Intel zdaj pravi, da bi morali počakati na dokončni UEFI firmware obliž, ki je bil pravilno testiran in ne bo povzročil sistemskih težav.

Če ste od proizvajalca namestili posodobitev vdelane programske opreme UEFI, lahko prenesete obliž iz Microsofta, da bo vaš računalnik ponovno stabilen. Na voljo kot KB4078130, ta popravek onemogoča zaščito pred Specter različico 2 v sistemu Windows, kar preprečuje, da bi posodobljena posodobitev UEFI povzročila sistemske težave. Ta popravek morate namestiti le, če ste proizvajalca namestili posodobljeno UEFI posodobitev in ga ne uporabljate samodejno prek programa Windows Update. Microsoft bo to zaščito ponovno omogočil v prihodnosti, ko bo Intel izdal stabilne posodobitve mikrokod.

Enostavna metoda( Windows): Prenos orodja InSpectre

Če želite preveriti, ali ste popolnoma zaščiteni, prenesite orodje InSpectre Gibson Research Corporation in ga zaženite. To je preprosto grafično orodje, ki vam bo pokazalo te informacije brez težav pri izvajanju ukazov PowerShell in dekodiranje tehničnega izhoda.

Ko boste zagnali to orodje, boste videli nekaj pomembnih podrobnosti:

• , ki je ranljiv za zlorabo : če to govori "DA!", Boste morali namestiti popravek iz programa Windows Update, da zaščitite svoj računalnik od programa Meltdown inSpecter napadi.
• , ki je ranljiv za Spectre : Če to piše "DA!", Morate namestiti posodobitev UEFI ali BIOS iz proizvajalca računalnika, da zaščitite računalnik pred določenimi napadi Spectra.
• Performance : Če to govori kaj drugega kot "DOBRO", imate starejši osebni računalnik, ki nima strojne opreme, zaradi katere se popravki dobro izvajajo. Po navedbah Microsofta boste verjetno videli opazen upočasnitev.Če uporabljate Windows 7 ali 8, lahko nekatere stvari pospešite, tako da jih nadgradite na Windows 10, vendar boste potrebovali novo strojno opremo za največjo učinkovitost.

Vidite lahko človeško berljivo razlago natančno, kaj se dogaja z računalnikom, tako da se pomaknete navzdol. Na primer, na slikah s posnetki smo namestili popravek operacijskega sistema za operacijski sistem Windows, ne pa posodobitev vdelane programske opreme UEFI ali BIOS na tem računalniku. Zaščiteno je pred Meltdown, vendar potrebuje posodobitev UEFI ali BIOS( strojna oprema), da je popolnoma zaščitena pred Spectrom.

Metoda ukazne vrstice( Windows): zaženite Microsoftov PowerShell skript

Microsoft je na voljo PowerShell skript, ki vam bo hitro povedal, ali je vaš računalnik zaščiten ali ne. Za zagon bo potrebna ukazna vrstica, vendar je postopek enostaven za sledenje. K sreči, Gibson Research Corporation zdaj ponuja grafično uporabnost, ki jo mora imeti Microsoft, zato vam tega ni treba več storiti.

Če uporabljate Windows 7, boste morali najprej prenesti programsko opremo Windows Management Framework 5.0, ki bo v vaš sistem namestila novejšo različico PowerShell. Skript spodaj ne bo pravilno deloval brez njega.Če uporabljate Windows 10, že imate nameščeno najnovejšo različico PowerShell.

V sistemu Windows 10 z desno miškino tipko kliknite gumb »Start« in izberite »Windows PowerShell( Admin)«.V operacijskem sistemu Windows 7 ali 8.1 poiščite meni »Start« za »PowerShell«, z desno miškino tipko kliknite bližnjico »Windows PowerShell« in izberite »Zaženi kot skrbnik«.

Vnesite naslednji ukaz v poziv za PowerShell in pritisnite Enter, da namestite skript na vaš sistem

Install-Module SpeculationControl

Če vas računalnik pozove, da namestite ponudnika NuGet, vnesite »y« in pritisnite Enter. Morda boste morali znova vnesti »y« in pritisnite Enter, da zaupate repozitoriju programske opreme.

Standardni pravilnik izvajanja vam ne dovoli izvajanja tega skripta. Torej, če želite zagnati skript, najprej shranite trenutne nastavitve, da jih boste kasneje lahko obnovili. Nato boste spremenili pravilnik izvajanja, da se lahko skript izvaja. Za to naredite naslednja dva ukaza:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Skope Currentuser

Vnesite "y" in pritisnite Enter, ko vas prosimo, da potrdite.

Če želite dejansko zagnati scenarij, zaženite naslednje ukaze:

Speculacija uvoza-modulControl Get-SpeculationControlSettings

Videli boste podatke o tem, ali vaš računalnik podpira ustrezno strojno opremo.Še posebej si boste želeli poiskati dve stvari:

• "Podpora za operacijski sistem Windows za cilje vgrajevanja cilja v podružnici" se nanaša na posodobitev programske opreme podjetja Microsoft. Boste želeli, da je to prisotno, da se zaščiti pred napadi Meltdown in Specter.
• "Podpora strojne opreme za zmanjšanje injekcije ciljne veje" se nanaša na posodobitev UEFI firmware / BIOS, ki jo boste potrebovali od proizvajalca računalnika. Boste želeli, da je to prisotno, da bi zaščitili pred določenimi napadi Spectra.
• "Strojna oprema zahteva jedrsko silo VA" se bo pokazala kot "True" na strojni opremi Intel, ki je ranljiva za Meltdown in "False" na strojni opremi AMD, ki ni občutljiva na Meltdown. Tudi če imate strojno opremo Intel, ste zaščiteni, dokler je namestitveni popravek operacijskega sistema nameščen in "podpira operacijski sistem Windows OS za senco VA jedra", se glasi "True".

Tako na sliki spodaj, ukaz pove, da imam popravek za Windows, ne pa posodobitev UEFI / BIOS.

Ta ukaz tudi prikazuje, ali ima vaš CPU funkcijo strojne opreme "PCID performance optimization", zaradi katere se popravilo izvede hitreje. Intel Haswell in kasnejši procesorji imajo to funkcijo, medtem ko starejši procesorji Intel nima te podpore za strojno opremo in po namestitvi teh popravkov lahko vidijo več uspešnosti.

Če želite po izvedbi ponastaviti pravilnik izvajanja na svoje prvotne nastavitve, zaženite naslednji ukaz:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Vnesite "y" in pritisnite Enter, ko ste pozvani, da ga potrdite.

Kako priti do popravka za Windows Update za svoj računalnik

Če je "podpora operacijskega sistema Windows za ciljno ublažitev ublažitve brizganja podružnice" napačna, to pomeni, da vaš računalnik še ni namestil posodobitve operacijskega sistema, ki ščiti pred temi napadi.

Da bi dobili popravek v operacijskem sistemu Windows 10, pojdite na Nastavitve & gt;Posodobi &varnost & gt;Windows Update in kliknite »Preveri za posodobitve«, da namestite vse razpoložljive posodobitve. V sistemu Windows 7 pojdite na nadzorno ploščo & gt;Sistem in varnost & gt;Windows Update in kliknite »Preveri za posodobitve«.

Če posodobitev ni mogoče najti, lahko povzroči težave s protivirusno programsko opremo, ker jo Windows ne bo namestil, če vaša protivirusna programska oprema še ni združljiva. Obrnite se na ponudnika protivirusne programske opreme in prosite za več informacij o tem, kdaj bo njihova programska oprema združljiva z obližem Meltdown in Specter v sistemu Windows. Ta preglednica prikazuje, katera protivirusna programska oprema je bila posodobljena za združljivost z obližem.

Druge naprave: iOS, Android, Mac in Linux

Patches so sedaj na voljo za zaščito pred Meltdown in Spectre na različnih napravah. Ni jasno, ali so prizadete igralne konzole, pretočne škatle in druge specializirane naprave, vendar vemo, da Xbox One in Raspberry Pi nista. Kot vedno priporočamo, da posodabljate z varnostnimi popravki na vseh napravah. Preverite, ali že imate popravek za druge priljubljene operacijske sisteme:

• iPhones in iPads : Head to Settings & gt;Splošno & gt;Posodobitev programske opreme preverite trenutno različico iOS-a, ki ste jo namestili.Če imate vsaj iOS 11.2, ste zaščiteni pred Meltdown in Spectre.Če tega ne storite, namestite vse posodobitve, ki so na voljo na tem zaslonu.
• naprave Android : Head to Settings & gt;O telefonu ali tabličnem računalniku in poiščite polje »Level of patch level Android«.Če imate vsaj varnostni popravek 5. januarja 2018, ste zaščiteni.Če tega ne želite, se na tem zaslonu dotaknite možnosti »Sistemske posodobitve«, da preverite in namestite vse razpoložljive posodobitve. Vse naprave ne bodo posodobljene, zato se obrnite na proizvajalca ali preverite njihove podporne dokumente, če želite več informacij o tem, kdaj in ali bodo na voljo obleke za vašo napravo.
• Macs : kliknite meni Apple na vrhu zaslona in izberite "About This Mac", da vidite, katero različico operacijskega sistema ste namestili.Če imate vsaj macOS 10.13.2, ste zaščiteni.Če tega ne storite, zaženite aplikacijsko trgovino in namestite vse razpoložljive posodobitve.
• Chromebooki : ta Googlov dokument o podpori prikazuje, kateri Chromebooki so občutljivi na Meltdown in ali so bili popravljeni. Vaša naprava Chrome OS vedno preverja, ali so na voljo posodobitve, vendar lahko ročno sprožite posodobitev z naslovom Nastavitve & gt;O storitvi Chrome OS & gt;Preverite in uporabite posodobitve.
• Linux Systems : ta skript lahko zaženete tako, da preverite, ali ste zaščiteni pred Meltdown in Spectre. Zaženite naslednje ukaze v terminalu za Linux in prenesite in zaženite skript: wget https: //raw.githubusercontent.com/speed47/ spekter-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

  Razvijalci jedra Linuxa še vedno delujejo na popravkihki bo popolnoma zaščitil pred Spectrom. Za več informacij o razpoložljivosti popravkov pazite na distribucijo Linuxa.

Uporabniki sistema Windows in Linux bodo morali narediti še en korak, da bi zagotovili svoje naprave.

Windows in Linux: Kako priti do posodobitve UEFI / BIOS za vaš računalnik

Če je "podpora strojne opreme za zmanjšanje injekcije ciljne veje podružnice" napačna, boste morali dobiti posodobitev firmwarea ali BIOS-a UEFI iz proizvajalca računalnika. Torej, če imate Dell PC, na primer pojdite na Dellovo stran za podporo za vaš model.Če imate računalnik Lenovo Lenovo, pojdite na spletno mesto podjetja Lenovo in poiščite svoj model.Če ste zgradili svoj računalnik, preverite spletno mesto izdelovalca vaše matične plošče za posodobitev.

Ko najdete stran za podporo za svoj računalnik, pojdite v razdelek Prenosi gonilnikov in poiščite nove različice vdelane programske opreme UEFI ali BIOS-a.Če je v vašem računalniku nameščen procesor Intel, potrebujete posodobitev vdelane programske opreme, ki vsebuje "december / januar 2018 mikrocode" podjetja Intel. Ampak tudi sistemi z AMD procesorjem potrebujejo posodobitev.Če ga ne vidite, se v prihodnosti obrnite na posodobitev vašega računalnika, če še ni na voljo. Proizvajalci morajo izdati ločeno posodobitev za vsak model računalnika, ki so ga izdali, zato lahko te posodobitve trajajo nekaj časa.

Ko prenesete posodobitev, sledite navodilom v readme-u, da jo namestite. Običajno bo to vključevalo namestitev datoteke za posodabljanje na bliskovni pogon in zagon procesa posodabljanja iz vmesnika UEFI ali BIOS-a, vendar se postopek razlikuje od osebnega računalnika do osebnega računalnika.

Intel pravi, da bo objavil posodobitve za 90% procesorjev, ki so bili objavljeni v zadnjih petih letih do 12. januarja 2018. AMD že sprosti posodobitve. Ampak, potem ko sta Intel in AMD izdala te posodobitve procesorskih mikrokod, jih bodo proizvajalci še vedno morali pakirati in jih distribuirati. Ni jasno, kaj se bo zgodilo pri starejših procesorjih.

Ko namestite posodobitev, lahko dvakrat preverite in preverite, ali je popravilo omogočeno z znova zagnanim nameščenim skriptom. Prikazati mora "Strojna podpora za ublažitev injiciranja ciljne veje" kot "true".

Prav tako morate popraviti vaš brskalnik( in morda druge aplikacije)

Posodobitev sistema Windows in posodobitev BIOS-a nista edina posodobitev, ki jo potrebujete. Prav tako morate popraviti svoj spletni brskalnik, na primer.Če uporabljate Microsoft Edge ali Internet Explorer, je popravek vključen v Windows Update. Za Google Chrome in Mozilla Firefox morate zagotoviti, da imate najnovejšo različico - ti brskalniki se samodejno posodabljajo, razen če ste se odpravili na način, da to spremenite, zato večini uporabnikov ne bo treba veliko narediti. Prvotne popravke so na voljo v Firefoxu 57.0.4, ki je že sproščen. Google Chrome bo prejel popravke, začenši s Chromom 64, ki je predviden za javnost 23. januarja 2018. Brskalniki

niso edini del programske opreme, ki jo je treba posodobiti. Nekateri gonilniki strojne opreme so lahko ranljivi za napade Spectra in potrebujejo tudi posodobitve. Vsaka aplikacija, ki interpretira nezaupne kode, kako spletni brskalniki tolmačijo kodo JavaScript na spletnih straneh, potrebuje posodobitev za zaščito pred napadi Spectra. To je le še en dober razlog, da ves čas posodabljate svojo programsko opremo.

Image Credit: Virgiliu Obada / Shutterstock.com in cheyennezj / Shutterstock.com