Doporučená, 2021

Redakce Choice

Zkontrolujte, zda je počítač chráněn přístrojem Spectre and Meltdown (zranitelnost hardwaru 2018)

Nechtěla jsem o tom mluvit, protože někdy myslím, že když nemůžete udělat mnohem lépe, ignorujte problémy, které znáte a víte, že jste bezmocní, ale nakonec se nemůžete dostat pryč a musíme věnovat několik řádků nejnovějšímu problému s počítačovou bezpečností, objevený 3. ledna 2018, který zahrnuje všechny počítače, servery a smartphony světa .

Zjištěné chyby byly dokonce dvě, podepsané s názvem Meltdown a Spectre, které umožňují různými způsoby nechat otevřenou chybu zabezpečení, která umožňuje malwarem přistupovat k informacím uloženým v paměti programů a tedy k datům zařízení.

Vzhledem k nedostatku hardwaru v mnoha moderních procesorech mohou uživatelé se zlými úmysly využít těchto dvou zranitelných míst pro přístup k části paměti, která by měla zůstat soukromá, což jim umožní ukrást věci jako hesla, e-maily, historii prohlížeče a fotografie.

Oba jsou hardwarové zranitelnosti: Meltdown se týká procesorů ARM a Intel, zatímco Spectre zahrnuje všechny procesory.

Zatímco bezpečnostní záplaty od společností Intel, Microsoft a Apple jsou již k dispozici pro Meltdown, v současné době neexistuje řešení pro zranitelnost Spectra, protože jde o architektonický problém s procesory, který by měl být proto upraven a upraven být chráněn.

V tomto článku zjistíme, zda je naše Windows PC zranitelné vůči Spectre, s největší pravděpodobností bude a jak se chránit před Meltwdown a Spectrem .

Především je důležité vědět, že společnost Microsoft již vydala opravu chyby Meltdown jako aktualizaci systému Windows.

Tato oprava účinně eliminuje hrozbu, kterou tato chyba představuje na počítačích se systémem Intel, a není distribuována na počítačích se systémem AMD.

Chcete-li zkontrolovat, spusťte službu Windows Update z nabídky Start (ve Windows 10 přejděte do nabídky Nastavení> Aktualizace a zabezpečení ) a ujistěte se, že je vše nainstalováno.

Zejména aktualizace pro ochranu počítače proti roztržení mají zkratku KB4056892 na Windows 10, KB4056897 pro Windows 7 a KB4056898 pro Windows 8.1.

Takže pokud by měla být odstraněna ochrana proti roztržení, Spektra je zranitelnost, která zůstává, pro kterou v současné době neexistují záplaty, které by chránily počítač, což by vyžadovalo aktualizaci systému BIOS, pokud výrobce PC nebo základní desky uvolní nová verze (což vůbec není zřejmé).

Chcete-li zjistit, zda je náš počítač chráněn nebo zranitelným přístrojem Specter, je třeba spustit příkaz pomocí nástroje Powershell.

Powershell je již zahrnut do systému Windows 10, zatímco k jeho instalaci ve Windows 7 a 8.1 musí stáhnout Windows Management Framework 5.0.

Jakmile nainstalujete Powershell, musíte jej spustit stisknutím pravého tlačítka a použitím příkazu execution jako správce a spustit tento příkaz:

Instalace modulu SpeculationControl

Po načtení stiskněte klávesu S na klávesnici pro potvrzení instalace požadovaných modulů.

V případě chyby nezapomeňte spustit Powershell s oprávněním administrátora a zkuste spustit tyto dva příkazy pro nastavení oprávnění, která mohou být vyžadována:

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Níže zadejte a spusťte příkaz

Get-SpeculationControlSettings

Výsledkem tohoto příkazu je seznam True nebo False, což je shrnutí této chyby zabezpečení.

Pokud jste nainstalovali opravy proti Meltdown, uvidíte řádku napsanou zeleně, která zní: " Podpora operačního systému Windows pro snížení pobočkového cíle: True ".

Každý řádek napsaný True nebo True ukazuje, že počítač je chráněn před škodlivým použitím konkrétní služby / komponenty, zatímco každý řádek napsaný s False je zranitelnost.

Jak můžete vidět z obrázku, existuje několik otevřených zranitelností, včetně těch, které říkají: hardwarová podpora pro větvení cílovou injekci zmírnění: false .

Tato zpráva označuje chybějící opravu od výrobce hardwaru počítače, který musí poskytnout aktualizaci systému BIOS.

Tato aktualizace se stává jediným způsobem, jak chránit počítač před chybou Spectra.

Je-li k dispozici aktualizace BIOS, máme průvodce pro sledování a aktualizaci PC BIOS, což bohužel není snadný úkol, protože není automatické.

Není-li však k dispozici, není mnoho práce, pokud ne vždy aktualizujete systém Windows a webový prohlížeč je chráněn před vnějšími hrozbami.

Nakonec po ověření, zda je počítač zranitelný vůči SpecS, je nejlepší spustit následující příkaz v síti Powershell, aby se vynulovaly zásady zabezpečení:

Set-ExecutionPolicy Restricted -Scope CurrentUser

Spektra, existuje web, který kontroluje, zda je prohlížeč chráněn, alespoň aby ​​se zabránilo útokům na webu

Naštěstí, jak se často stává se zranitelností hardwaru, i když je můj počítač v nebezpečí, není tak pravděpodobné, že virus může ohrozit data, ať už proto, že systém Windows má vlastní ochranu, nebo proto, že nemám počítač vystavený na internetu, jako by byl server.

Pro ty, kteří spravují servery, může být problém Spectre (zejména u serverů Cloud), zatímco pro běžné počítače není významný a útok, který je založen na této zranitelnosti, je velmi nepravděpodobný.

Top