Više nije tajna da je na sve Intelove procesore objavljene tijekom proteklog desetljeća ozbiljan problem. Posebno neispravni kôd može se koristiti za krađu privatnih podataka bilo kojeg drugog procesa, uključujući osjetljive podatke poput lozinki, sigurnosnih ključeva i tako dalje. U ovom ćemo članku vidjeti kako saznati je li problem pogođen vašim računalom.
Oglas
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:
- Microsoft objavljuje hitne popravke za topljenje CPU-a i Spectre
- Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.
Nedavna istraživanja pokazuju da na ARM64 i AMD CPU utječe i ranjivost Spectre, povezana sa špekulativnim izvršavanjem.
Dostupni popravci
Microsoft je već objavio skup ispravki za sve podržane operativne sustave. Mozilla je danas izdala ažurirana verzija Firefoxa 57 , a Google će zaštititi korisnike Chromea verzijom 64.
Za trenutnu verziju Google Chromea možete omogućiti dodatnu zaštitu uključivanjem Puna izolacija web mjesta . Izolacija web mjesta nudi drugu liniju obrane kako bi se smanjila vjerojatnost da će takve ranjivosti uspjeti. Osigurava da se stranice s različitih web mjesta uvijek stavljaju u različite procese, a svaki se pokreće u testnom okruženju koje ograničava ono što postupak smije raditi. Također blokira postupak primanja određenih vrsta osjetljivih dokumenata s drugih web mjesta.
Google će do kraja mjeseca ponovno ažurirati Chrome (inačica 64) kako bi se zaštitio od iskorištavanja ranjivosti povezanih s otapanjem i spektrom. Verzija 64 Chromea već je stigla na beta kanal.
Pronađite utječu li na vaše računalo ranjivosti Meltdown i Spectre
Napomena: Upute u nastavku primjenjuju se na Windows 10, Windows 8.1 i Windows 7 SP1.
- Otvoren PowerShell kao administrator .
- Upišite sljedeću naredbu:
Instalacija-modul SpeculationControl
. Ovo će instalirati dodatni modul na vaše računalo. Dvaput odgovorite s 'Y'. - Aktivirajte instalirani modul naredbom:
Uvoz-modul SpeculationControl
. - Sada izvršite sljedeći cmdlet:
Get-SpeculationControlSettings
. - U izlazu pogledajte omogućene zaštite prikazane kao 'True'.
Napomena: Ako primate poruku o pogrešci
kako sinkronizirati google kalendar s izgledom -
'Uvozni modul: Datoteka C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
ne može se učitati jer je pokretanje skripti onemogućeno na ovom sustavu. ... '
Zatim promijenite politiku izvršenja uneograničenilizaobići.Pogledajte sljedeći članak:
Kako promijeniti PowerShell Izvršna pravila u sustavu Windows 10
Zaštićeni ste ako svi redovi imaju vrijednost True. Evo kako se moj nekrpani Windows 10 pojavljuje u izlazu:
To je to.
Izvor: Microsoft