Nie je žiadnym tajomstvom, že všetky procesory Intel vydané v priebehu posledného desaťročia sú postihnuté vážnym problémom. Na ukradnutie súkromných údajov ktoréhokoľvek iného procesu, vrátane citlivých údajov, ako sú napríklad heslá, bezpečnostné kľúče atď., Je možné použiť špeciálne chybný kód. V tomto článku sa dozvieme, ako zistiť, či sa problém týka vášho počítača.
Inzerát
Ak neviete o chybách zabezpečenia Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:
- Spoločnosť Microsoft zavádza núdzovú opravu chýb procesora Meltdown a Spectre
- Tu uvádzame opravy chýb v procesoroch Meltdown a Spectre Windows 7 a 8.1
Stručne povedané, chyby zabezpečenia Meltdown aj Spectre umožňujú procesu načítať súkromné údaje ktoréhokoľvek iného procesu, a to aj mimo virtuálneho stroja. To je možné vďaka implementácii technológie Intel pred tým, ako ich procesory predbežne načítajú údaje. To sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra operačného systému, ako aj aktualizáciu mikrokódu CPU a prípadne dokonca aktualizáciu UEFI / BIOS / firmvér niektorých zariadení, aby sa tak úplne znížilo zneužitie.
Posledné výskumy naznačujú, že CPU ARM64 a AMD sú rovnako ovplyvnené zraniteľnosťou Spectre súvisiacou so špekulatívnym vykonávaním.
Dostupné opravy
Spoločnosť Microsoft už vydala sadu opráv pre všetky podporované operačné systémy. Mozilla dnes vydala aktualizovaná verzia Firefoxu 57 a Google bude chrániť používateľov prehliadača Chrome s verziou 64.
Pre aktuálnu verziu prehliadača Google Chrome môžete povoliť ďalšiu ochranu Plná izolácia stránok . Izolácia stránok ponúka druhú líniu obrany, aby bolo menej pravdepodobné, že budú tieto zraniteľné miesta úspešné. Zaisťuje, že stránky z rôznych webov sú vždy vkladané do rôznych procesov, pričom každá beží v karanténe, ktorá obmedzuje to, čo je proces oprávnený. Blokuje tiež proces v prijímaní určitých typov citlivých dokumentov z iných lokalít.
Google do konca mesiaca znova aktualizuje prehliadač Chrome (verzia 64), aby chránil pred zneužitím zraniteľností súvisiacich s programami Meltdown a Spectre. Verzia 64 prehliadača Chrome už dorazila na beta kanál.
Zistite, či je váš počítač ovplyvnený zraniteľnosťami Meltdown a Spectre
Poznámka: Pokyny uvedené nižšie sa vzťahujú na Windows 10, Windows 8.1 a Windows 7 SP1.
- Otvorené PowerShell ako správca .
- Zadajte nasledujúci príkaz:
Install-Module SpeculationControl
. Týmto sa do vášho počítača nainštaluje ďalší modul. Odpovedzte dvakrát na „Y“. - Nainštalovaný modul aktivujete príkazom:
Import-Module SpeculationControl
. - Teraz vykonajte nasledujúcu rutinu cmdlet:
Get-SpeculationControlSettings
. - Na výstupe sa zobrazia povolené ochrany zobrazené ako „True“.
Poznámka: Ak sa zobrazuje chybové hlásenie
Windows 10 zamrzne každých pár sekúnd
„Modul importu: súbor C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
sa nedá načítať, pretože v tomto systéme je vypnuté spustenie skriptov. ... “
Potom zmeňte politiku vykonávania naneobmedzenealeboobchvat.Prečítajte si nasledujúci článok:
Ako zmeniť pravidlá vykonávania PowerShell v systéme Windows 10
Ak majú všetky riadky hodnotu True, ste chránení. Takto sa vo výstupe zobrazí môj neopravený Windows 10:
To je všetko.
Zdroj: Microsoft