14Jul

Hur man kontrollerar om din dator eller telefon är skyddad mot smältning och spektrum

Varning: Även om du har installerat korrigeringsfiler från Windows Update kanske din dator kanske inte är helt skyddad från fel på Meltdown and Specter CPU.Så här kontrollerar du om du är helt skyddad och vad du ska göra om du inte är.

För att skydda dig mot Meltdown and Specter måste du installera en UEFI- eller BIOS-uppdatering från datorns tillverkare samt de olika programvarupaket. Dessa UEFI-uppdateringar innehåller nya Intel- eller AMD-processormikrokod som lägger till ytterligare skydd mot dessa attacker. Tyvärr distribueras de inte via Windows Update, om du inte använder en Microsoft Surface-enhet, så de måste laddas ner från tillverkarens webbplats och installeras manuellt.

Uppdatering : Den 22 januari meddelade Intel att användarna borde sluta använda de nuvarande UEFI-firmwareuppdateringarna på grund av "högre än förväntat omstart och annat oförutsägbart systembeteende".Intel säger nu att du ska vänta på en slutlig UEFI-firmware-patch som har testats korrekt och inte kommer att orsaka systemproblem.

Om du installerade en UEFI-firmwareuppdatering från din tillverkare kan du hämta en korrigeringsfil från Microsoft för att göra datorn stabil igen. Finns som KB4078130, inaktiverar den här patchen skyddet mot Specter Variant 2 i Windows, vilket förhindrar att buggy UEFI-uppdateringen orsakar systemproblem. Du behöver bara installera den här patchen om du har installerat en buggy UEFI-uppdatering från din tillverkare, och den erbjuds inte automatiskt via Windows Update. Microsoft kommer att aktivera detta skydd i framtiden när Intel släpper ut stabila mikrokodsuppdateringar.

Den enkla metoden( Windows): Hämta InSpectre Tool

För att kontrollera om du är helt skyddad, ladda ner Gibson Research Corporation's InSpectre-verktyg och kör det. Det är ett lättanvänt grafiskt verktyg som visar dig denna information utan att behöva köra PowerShell-kommandon och avkoda den tekniska utgåvan.

När du har kört det här verktyget ser du några viktiga detaljer:

  • Sårbar för smältning : Om det står "YES!" Måste du installera korrigeringsfilen från Windows Update för att skydda din dator från Meltdown ochSpecterattacker.
  • Sårbar för Specter : Om det står "JA!" Måste du installera UEFI-firmware eller BIOS-uppdatering från datorns tillverkare för att skydda datorn från vissa Specter-attacker.
  • Prestanda : Om det står något annat än "GOOD", har du en äldre dator som inte har maskinvaran som gör att patcherna fungerar bra. Du kommer sannolikt se en märkbar avmattning, enligt Microsoft. Om du använder Windows 7 eller 8 kan du påskynda saker genom att uppgradera till Windows 10, men du behöver ny maskinvara för maximal prestanda.

Du kan se en läsbar förklaring av exakt vad som händer med datorn genom att rulla ner. Till exempel, i skärmdumparna här har vi installerat Windows-operativsystemens korrigeringsfil men inte en UEFI- eller BIOS-firmwareuppdatering på den här datorn. Den är skyddad mot Meltdown, men behöver uppdateringen UEFI eller BIOS( hårdvara) vara fullständigt skyddad mot Specter.

Kommandoradsmetoden( Windows): Kör Microsofts PowerShell Script

Microsoft har gjort tillgängligt ett PowerShell-skript som snabbt kommer att berätta om din dator är skyddad eller inte. Att köra det kommer att kräva kommandoraden, men processen är lätt att följa. Lyckligtvis ger Gibson Research Corporation nu det grafiska verktyget Microsoft borde ha, så du behöver inte göra det längre.

Om du använder Windows 7 måste du först ladda ner Windows Management Framework 5.0-programvaran, som installerar en nyare version av PowerShell på ditt system. Skriptet nedan kommer inte att köras ordentligt utan det. Om du använder Windows 10 har du redan den senaste versionen av PowerShell installerad.

Högerklicka på Start-knappen i Windows 10 och välj "Windows PowerShell( Admin)".På Windows 7 eller 8.1, sök på Start-menyn för "PowerShell", högerklicka på "Windows PowerShell" -genvägen och välj "Kör som administratör".

Skriv följande kommando i PowerShell-prompten och tryck på Enter för att installera skriptet på ditt system

Install-Module SpeculationControl

Om du uppmanas att installera NuGet-leverantören skriver du "y" och trycker på Enter. Du kan också behöva skriva "y" igen och tryck på Enter för att lita på mjukvaruförvaret.

Standardutföringspolicyen tillåter inte att du kör det här skriptet. Så, för att köra skriptet sparas först de aktuella inställningarna så att du kan återställa dem senare. Då ändrar du körningsprincipen så att skriptet kan köras. Kör följande två kommandon för att göra detta:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Skriv "y" och tryck på Enter när du blir ombedd att bekräfta.

För att faktiskt köra skriptet kör följande kommandon:

Importmodul SpeculationControl Get-SpeculationControlSettings

Du får se information om huruvida din dator har lämplig maskinvaru support. I synnerhet vill du leta efter två saker:

  • "Windows OS-stöd för begränsning av injektionsbegränsningar" avser mjukvaruuppdatering från Microsoft. Du vill att detta ska vara närvarande för att skydda mot både Meltdown och Specter-attacker.
  • "Hårdvaruunderstöd för begränsning av injektionsbegränsning" avser den UEFI-firmware / BIOS-uppdatering som du behöver från din PC-tillverkare. Du vill att detta ska vara närvarande för att skydda mot vissa Specter-attacker.
  • "Hårdvara kräver kärna VA-skuggning" visas som "True" på Intel-hårdvara, vilket är sårbart för Meltdown och "False" på AMD-hårdvara, vilket inte är sårbart för Meltdown.Även om du har Intel-maskinvara, är du skyddad så länge som operativsystemets korrigeringsfil är installerat och "Windows OS-stöd för kärnan VA-skugga är aktiverad" läser "True".

Så i skärmdumpen nedan säger kommandot att jag har Windows-korrigeringsfilen, men inte UEFI / BIOS-uppdateringen.

Det här kommandot visar också om din CPU har funktionen "PCID prestandaoptimering" som gör att reparationen fungerar snabbare här. Intel Haswell och senare CPU-enheter har den här funktionen, medan äldre Intel-processorer inte har detta hårdvaruhjälp och kan se mer av en prestationsfrekvens efter installationen av dessa patchar.

För att återställa exekveringspolicyen till dess ursprungliga inställningar, kör följande kommando:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Typ "y" och tryck på Enter när du blir ombedd att bekräfta.

Så här hämtar du Windows Update-patchen för din dator

Om "Windows OS-stöd för injektionsbegränsning av gren är närvarande" är falskt betyder det att din dator inte har installerat operativsystemuppdateringen som skyddar mot dessa attacker.

För att få korrigeringsfilen på Windows 10, gå till Inställningar & gt;Uppdatering &säkerhet & gt;Windows Update och klicka på "Check for updates" för att installera alla tillgängliga uppdateringar. På Windows 7, gå till Kontrollpanelen & gt;System och säkerhet & gt;Windows Update och klicka på "Check for updates".

Om inga uppdateringar hittas kan ditt antivirusprogram orsaka problemet, eftersom Windows inte kommer att installera om antivirusprogrammet inte är kompatibelt. Kontakta din antivirusprogramleverantör och be om mer information om när deras programvara kommer att vara kompatibel med Meltdown and Specter-patchen i Windows. Detta kalkylblad visar vilket antivirusprogram som har uppdaterats för kompatibilitet med korrigeringsfilen.

Andra enheter: IOS, Android, Mac och Linux

Patcher finns nu tillgängliga för att skydda mot smältning och spektrum på en mängd olika enheter. Det är oklart om spelkonsoler, strömkartor och andra specialiserade enheter påverkas, men vi vet att Xbox One och Raspberry Pi inte är. Som alltid rekommenderar vi att du håller dig uppdaterad med säkerhetsuppdateringar på alla dina enheter. Så här kontrollerar du om du redan har korrigeringsfilen för andra populära operativsystem:

  • iPhones och iPads : Gå till Inställningar & gt;Allmänt & gt;Programuppdatering för att kontrollera den nuvarande versionen av iOS du har installerat. Om du har minst iOS 11.2 är du skyddad mot smältning och spektrum. Om du inte gör det, installera alla tillgängliga uppdateringar som visas på den här skärmen.
  • Android-enheter : Gå till Inställningar & gt;Om Telefon eller Om Tablet och titta på fältet "Android Security Patch Level".Om du har åtminstone säkerhetsfilen den 5 januari 2018 är du skyddad. Om du inte gör det, tryck på alternativet "Systemuppdateringar" på den här skärmen för att kontrollera och installera alla tillgängliga uppdateringar. Alla enheter kommer inte att uppdateras, så kontakta din tillverkare eller kolla deras supportdokument för mer information om när och om patchar ska vara tillgängliga för din enhet.
  • Macs : Klicka på Apple-menyn längst upp på skärmen och välj "About This Mac" för att se vilken operativsystemversion du har installerat. Om du har minst macOS 10.13.2 är du skyddad. Om du inte gör det, starta App Store och installera alla tillgängliga uppdateringar.
  • Chromebooks : Detta Google-supportdokument visar vilka Chromebooks som är sårbara för Meltdown, och om de har blivit patchade. Din Chrome OS-enhet letar alltid efter uppdateringar, men du kan manuellt initiera en uppdatering genom att gå till Inställningar & gt;Om Chrome OS & gt;Kontrollera efter och tillämpa uppdateringar.
  • Linux Systems : Du kan köra det här skriptet för att kontrollera om du är skyddad mot Meltdown and Specter. Kör följande kommandon i en Linux-terminal för att ladda ner och köra skriptet: wget https: //raw.githubusercontent.com/speed47/-spektrum-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Linux-kärnutvecklare arbetar fortfarande med patcharsom helt skyddar mot Specter. Kontakta din Linux-distribution för mer information om tillgänglighet för patchar.

Windows och Linux-användare måste ta ytterligare ett steg för att säkra sina enheter.

Windows och Linux: Så här får du UEFI / BIOS-uppdateringen för din dator

Om "hårdvaruunderstöd för begränsning av injektionsbegränsningar" är felaktigt måste du få UEFI-firmware eller BIOS-uppdatering från datorns tillverkare. Så om du har en Dell PC, till exempel, gå till Dells support sida för din modell. Om du har en Lenovo-dator, gå till Lenovos webbplats och leta efter din modell. Om du byggt din egen dator, kolla din moderkortstillverkares webbplats för en uppdatering.

När du har hittat support sidan för din dator, gå till avsnittet Driver Downloads och leta efter nya versioner av UEFI-firmware eller BIOS.Om din maskin har en Intel-processor i den behöver du en firmwareuppdatering som innehåller "December / January 2018-mikrokoden" från Intel. Men även system med en AMD-processor behöver en uppdatering. Om du inte ser en, kolla tillbaka i framtiden för datorns uppdatering om den inte är tillgänglig. Tillverkare behöver utfärda en separat uppdatering för varje PC-modell som de har släppt, så dessa uppdateringar kan ta lite tid.

När du har laddat ner uppdateringen följer du instruktionerna i readme för att installera den. Vanligtvis innebär det att du lägger uppdateringsfilen på en flash-enhet och startar uppdateringsprocessen från ditt UEFI- eller BIOS-gränssnitt, men processen varierar från dator till dator.

Intel säger att det kommer att släppa uppdateringar för 90% av de processorer som släppts de senaste fem åren senast den 12 januari 2018. AMD släpper redan uppdateringar. Men efter att Intel och AMD har släppt de här uppdateringarna av mikrokodsprocessorer, måste tillverkarna fortfarande packa upp dem och distribuera dem till dig. Det är oklart vad som kommer att hända med äldre processorer.

När du har installerat uppdateringen kan du dubbelkontrollera och se om åtgärden är aktiverad genom att köra det installerade skriptet igen. Det ska visa "Hårdvaruhjälp för avgränsning av greninjektion" som "sant".

Du behöver också ladda din webbläsare( och kanske andra applikationer)

Windows-uppdateringen och BIOS-uppdateringen är inte de enda två uppdateringarna du behöver. Du måste också lägga till din webbläsare, till exempel. Om du använder Microsoft Edge eller Internet Explorer, ingår korrigeringsfilen i Windows Update. För Google Chrome och Mozilla Firefox måste du se till att du har den senaste versionen. Dessa webbläsare uppdaterar automatiskt sig om du inte har gått iväg för att ändra det, så de flesta användare behöver inte göra mycket. Initiala korrigeringar finns i Firefox 57.0.4, som redan har släppts. Google Chrome kommer att få korrigeringar som börjar med Chrome 64, som är planerat att släppas den 23 januari 2018.

-webbläsare är inte det enda program som behöver uppdateras. Vissa hårddiskdrivrutiner kan vara sårbara för Specter-attacker och behöver även uppdateringar. Varje applikation som tolkar otillförlitlig kod-som hur webbläsare tolkar JavaScript-kod på webbsidor-behöver en uppdatering för att skydda mot Specter-attacker. Detta är bara en ytterligare bra anledning att hålla hela din programvara uppdaterad hela tiden.

Bildkrediter: Virgiliu Obada / Shutterstock.com och cheyennezj / Shutterstock.com