Jau ne paslaptis, kad visi per pastarąjį dešimtmetį išleisti „Intel“ procesoriai yra paveikti rimtos problemos. Specialiai netinkamai suformuotas kodas gali būti naudojamas pavogti bet kokio kito proceso asmeninius duomenis, įskaitant neskelbtinus duomenis, pvz., Slaptažodžius, saugos raktus ir pan. Šiame straipsnyje mes pamatysime, kaip sužinoti, ar jūsų kompiuteris yra paveiktas problemos.
Reklama
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, mes juos išsamiai aptarėme šiuose dviejuose straipsniuose:
- „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
- Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų
Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų procesoriai iš anksto gauna duomenis. To negalima išspręsti pataisant tik OS. Taisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net kai kurių įrenginių UEFI / BIOS / programinės-aparatinės įrangos atnaujinimą, siekiant visiškai sušvelninti išnaudojimus.
Naujausi tyrimai rodo, kad ARM64 ir AMD procesorius taip pat veikia „Spectre“ pažeidžiamumas, susijęs su spekuliaciniu vykdymu.
Galimi pataisymai
„Microsoft“ jau išleido pataisų rinkinį visoms palaikomoms operacinėms sistemoms. „Mozilla“ šiandien išleido atnaujinta „Firefox 57“ versija , o „Google“ apsaugos „Chrome“ naudotojus naudodama 64 versiją.
Dabartinės versijos „Google Chrome“ galite įgalinti papildomą apsaugą įgalindami Visas svetainės izoliavimas . Svetainių izoliavimas siūlo antrąją gynybos liniją, kad tokia pažeidžiamumas būtų rečiau pasisekęs. Tai užtikrina, kad skirtingų svetainių puslapiai visada būtų dedami į skirtingus procesus, kiekvienas veikia smėlio dėžėje, kuri riboja tai, ką leidžiama atlikti procesui. Tai taip pat blokuoja procesą, kai tam tikrų tipų neskelbtini dokumentai gaunami iš kitų svetainių.
„Google“ iki mėnesio pabaigos vėl atnaujins „Chrome“ (64 versiją), kad apsaugotų nuo pažeidžiamumų, susijusių su „Meltdown“ ir „Spectre“, naudojimo. „Chrome“ 64 versija jau atėjo į beta kanalą.
Sužinokite, ar jūsų kompiuteryje nėra „Meltdown“ ir „Spectre“ pažeidžiamumų
Pastaba: Toliau pateiktos instrukcijos taikomos „Windows 10“, „Windows 8.1“ ir „Windows 7 SP1“.
- Atviras „PowerShell“ kaip administratorius .
- Įveskite šią komandą:
„Install-Module SpeculationControl“
. Tai įdiegs papildomą modulį jūsų kompiuteryje. Du kartus atsakykite į „Y“. - Suaktyvinkite įdiegtą modulį naudodami komandą:
Importo modulio spekuliacijos valdymas
. - Dabar vykdykite šį cmdlet:
„Get-SpeculationControlSettings“
. - Išvestyje žiūrėkite įjungtas apsaugas, rodomas kaip „Tiesa“.
Pastaba: jei gaunate klaidos pranešimą
Windows 10 negaliu atidaryti meniu Pradėti
'Importo modulis: failas C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
negalima įkelti, nes šioje sistemoje neleidžiama paleisti scenarijų. ... “
Tada pakeiskite vykdymo politiką įneribojamasarbaApeiti.Peržiūrėkite šį straipsnį:
Kaip pakeisti „PowerShell“ vykdymo politiką sistemoje „Windows 10“
Jūs esate apsaugotas, jei visos eilutės turi tikrąją vertę. Štai kaip mano neištaisytas „Windows 10“ rodomas išvestyje:
Viskas.
Šaltinis: „Microsoft“