Ni več skrivnost, da je na vse Intelove procesorje, izdane v zadnjem desetletju, vplivala resna težava. Posebej napačno oblikovano kodo lahko uporabimo za krajo zasebnih podatkov katerega koli drugega postopka, vključno z občutljivimi podatki, kot so gesla, varnostni ključi itd. V tem članku bomo videli, kako ugotoviti, ali težava vpliva na vaš računalnik.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
- Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre
Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, kot tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.
Najnovejše raziskave kažejo, da na procesorje ARM64 in AMD vpliva tudi ranljivost Spectre, povezana s špekulativnim izvajanjem.
Razpoložljivi popravki
Microsoft je že izdal sklop popravkov za vse podprte operacijske sisteme. Mozilla je danes izdala posodobljena različica Firefoxa 57 , Google pa bo zaščitil uporabnike Chroma z različico 64.
Za trenutno različico Google Chroma lahko omogočite dodatno zaščito z omogočanjem Popolna izolacija spletnega mesta . Site Isolation ponuja drugo obrambno linijo, s katero je manj verjetno, da bi te ranljivosti uspele. Zagotavlja, da se strani z različnih spletnih mest vedno vnesejo v različne procese, pri čemer se vsaka izvaja v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira postopek prejemanja določenih vrst občutljivih dokumentov z drugih spletnih mest.
Google bo do konca meseca znova posodobil Chrome (različica 64), da se zaščiti pred izkoriščanjem ranljivosti, povezanih z Meltdownom in Spectrom. Različica 64 Chroma je že prispela na beta kanal.
Ugotovite, ali na vaš računalnik vplivajo ranljivosti Meltdown in Spectre
Opomba: Spodnja navodila veljajo za Windows 10, Windows 8.1 in Windows 7 SP1.
- Odprto PowerShell kot skrbnik .
- Vnesite naslednji ukaz:
Namesti modul SpeculationControl
. S tem boste v računalnik namestili dodaten modul. Dvakrat odgovorite z 'Y'. - Aktivirajte nameščeni modul z ukazom:
Uvoz-modul SpeculationControl
. - Zdaj zaženite naslednjo ukazno vrstico:
Get-SpeculationControlSettings
. - V izhodu si oglejte omogočene zaščite, prikazane kot 'True'.
Opomba: Če se prikaže sporočilo o napaki
kako vklopiti bluetooth -
'Import-Module: Datoteka C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
ni mogoče naložiti, ker je izvajanje skriptov v tem sistemu onemogočeno. ... '
Nato spremenite politiko izvajanja naneomejenoalibypass.Glejte naslednji članek:
Kako spremeniti politiko izvrševanja PowerShell v sistemu Windows 10
Zaščiteni ste, če imajo vse vrstice vrednost True. Evo, kako se v izhodu prikaže moj nepopravljeni sistem Windows 10:
To je to.
Vir: Microsoft