If-Koubou

Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulamiselta ja Specterilta

Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulamiselta ja Specterilta (Miten)

Varoitus: Vaikka olet asentanut korjaustiedostot Windows Updatesta, tietokoneesi ei välttämättä täysin suojaa Meltdown- ja Specter-suorittimen virheistä. Näin voit tarkistaa, oletko täysin suojattu ja mitä tehdä, jos et ole.

Jotta voit suojata täydellisesti Meltdown ja Specter, sinun on asennettava tietokoneen valmistajalta UEFI- tai BIOS-päivitys sekä eri ohjelmistopäivitykset. Nämä UEFI-päivitykset sisältävät uuden Intel- tai AMD-prosessorin mikrokodin, joka lisää lisätehokkuutta näihin hyökkäyksiin. Valitettavasti niitä ei ole jaettu Windows Update -versiolla, ellet käytä Microsoftin pintalaitetta - joten ne on ladattava valmistajan verkkosivustolta ja asennettava manuaalisesti.

Päivittää: 22. tammikuuta Intel ilmoitti, että käyttäjien pitäisi lopettaa UEFI-laiteohjelmistopäivitysten käyttöönotto "odotettua nopeammin uudelleenkäynnistyksellä ja muulla ennalta arvaamattomalla järjestelmäkäyttäytymisellä". Intel sanoi, että odotat lopullista UEFI-firmware-laastaria. 20. helmikuuta Intel on julkaissut vakaat mikrokoodipäivitykset Skylakelle, Kaby Lakeille ja Coffee Lakelle - se on 6., 7. ja 8. sukupolvi Intel Core -alustoille. PC-valmistajien pitäisi aloittaa uusien UEFI-laiteohjelmistopäivitysten käyttöönotto pian.

Jos olet asentanut UEFI-laiteohjelmistopäivityksen valmistajalta, voit ladata Microsoftin korjaustiedoston, jotta tietokoneesi pysyy vakaana. Saatavana KB4078130: na, tämä korjaustiedosto estää suojauksen Specter Variant 2: tä vastaan ​​Windowsissa, mikä estää viallisen UEFI-päivityksen aiheuttavan järjestelmäongelmia. Sinun tarvitsee vain asentaa tämä korjaustiedosto, jos olet asentanut viallisen UEFI-päivityksen valmistajaltasi, eikä sitä tarjota automaattisesti Windows Update -palvelun kautta. Microsoft ottaa tämän suojauksen uudelleen käyttöön tulevaisuudessa, kun Intel julkaisee vakaat mikrotunnistepäivitykset.

Easy Method (Windows): Lataa InSpectre-työkalu

Voit tarkistaa, oletko täysin suojattu, lataa Gibson Research Corporationin InSpectre-työkalu ja suorita se. Se on helppokäyttöinen graafinen työkalu, joka näyttää nämä tiedot ilman vaivaa käynnistää PowerShell-komentoja ja dekoodata teknistä tuottoa.

Kun olet suorittanut tämän työkalun, näet muutamia tärkeitä yksityiskohtia:

  • Haavoittuvainen sulatukseen: Jos tämä sanoo "YES!", Sinun on asennettava korjaustiedosto Windows Update -sivustolta tietokoneesi suojaamiseksi Meltdown- ja Specter-hyökkäyksiltä.
  • Heikentävä Specter: Jos tämä sanoo "YES!", Sinun on asennettava UEFI-laiteohjelmisto tai BIOS-päivitys tietokoneesi valmistajalta tietokoneen suojaamiseksi tietyiltä Specter-hyökkäyksiltä.
  • Esitys: Jos tämä sanoo muuta kuin "HYVÄ", sinulla on vanhempi tietokone, jolla ei ole laitteistoa, joka tekee korjaustoimenpiteistä hyvin. Olet todennäköisesti huomattava hidastuminen Microsoftin mukaan. Jos käytät Windows 7: tä tai 8: ta, voit nopeuttaa asioita päivittämällä Windows 10: n, mutta tarvitset uuden laitteiston maksimaaliseen suorituskykyyn.

Näet ihmisen luettavissa olevan selityksen juuri siitä, mitä tietokoneellasi tapahtuu vierittämällä. Esimerkiksi tässä kuvakaappauksessa olemme asentaneet Windows-käyttöjärjestelmän korjaustiedoston mutta emme UEFI- tai BIOS-firmware-päivitystä tällä tietokoneella. Se on suojattu Meltdownilta, mutta se tarvitsee UEFI- tai BIOS-laitteistopäivityksen täysin suojattuna Specterilta.

Komentorivin menetelmä (Windows): Suorita Microsoftin PowerShell-komentotiedosto

Microsoft on julkaissut PowerShell-komentosarjan, joka kertoo nopeasti, onko tietokoneesi suojattu vai ei. Käynnistäminen edellyttää komentoriviltä, ​​mutta prosessi on helppo seurata. Onneksi Gibson Research Corporation tarjoaa graafisen apuohjelman, jonka Microsoftin pitäisi olla, joten sinun ei tarvitse tehdä sitä enää.

Jos käytät Windows 7: aa, sinun on ensin ladattava Windows Management Framework 5.0 -ohjelmisto, joka asentaa uudemman PowerShell-version järjestelmään. Alla oleva komentosarja ei toimi kunnolla ilman sitä. Jos käytät Windows 10: ta, sinulla on jo asennettuna PowerShellin uusin versio.

Napsauta Windows 10: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Windows PowerShell (Admin)". Jos käytössä on Windows 7 tai 8.1, etsi Käynnistä-valikosta "PowerShell", napsauta hiiren kakkospainikkeella "Windows PowerShell" -pikakuvaketta ja valitse "Suorita järjestelmänvalvojana".

Kirjoita seuraava komento PowerShell-kehotteeseen ja paina Enter, jos haluat asentaa komentosarjan järjestelmään

Install-Module SpeculationControl

Jos sinua kehotetaan asentamaan NuGet-palveluntarjoaja, kirjoita "y" ja paina Enter. Sinun on ehkä myös kirjoitettava "y" uudelleen ja paina Enteriä luottaa ohjelmiston tietovarastoon.

Normaalin toteutuksen käytäntö ei salli komentosarjan suorittamista. Joten, jotta komentosarja toimisi, ensin tallennat nykyiset asetukset, jotta voit palauttaa ne myöhemmin. Sitten muutat toteutuksen käytäntöä niin, että komentosarja toimii. Suorita seuraavat kaksi komentoa:

$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Kirjoita "y" ja paina Enter-näppäintä, kun sinua pyydetään vahvistamaan.

Suorita komentosarjan suorittaminen sitten seuraavilla komennoilla:

Tuonti-moduulin SpeculationControl
Get-SpeculationControlSettings

Näet tietoja siitä, onko tietokoneessasi sopivaa laitteistotukea. Erityisesti sinun kannattaa etsiä kahta asiaa:

  • "Windows-käyttöjärjestelmä haarankohdistuksen torjuntaan" viittaa Microsoftin ohjelmistopäivitykseen. Haluat tämän olevan läsnä suojaamaan sekä Meltdown- että Specter-hyökkäyksiä vastaan.
  • "Haaran kohdetuloksen vähentämisen laitteistotuki" viittaa tietokoneesi valmistajaan tarvitsemaasi UEFI-laiteohjelmistoon / BIOS-päivitykseen.Haluat tämän olevan läsnä suojellessasi tiettyjä Specter-hyökkäyksiä vastaan.
  • "Laitteisto vaatii ytimen VA varjostuksen" näkyy "True" Intel-laitteistossa, joka on altis Meltdownille ja "False" AMD-laitteistossa, joka ei ole altis Meltdownille. Vaikka sinulla on Intel-laitteisto, olet suojattu niin kauan kuin käyttöjärjestelmän korjaustiedosto on asennettu ja "Windows OS-tuki ytimen VA varjoon on käytössä" lukee "True".

Joten alla olevassa kuvakaappauksessa komento kertoo, että minulla on Windows-korjaus, mutta ei UEFI / BIOS-päivitys.

Tämä komento näyttää myös, onko CPUsi "PCID-suorituskykyoptimointi" -ominaisuus, joka tekee korjauksesta nopeammin täällä. Intel Haswellilla ja uudemmilla suorittimilla on tämä ominaisuus, kun taas vanhemmilla Intel-suorittimilla ei ole tätä laitteistotukea, ja ne saattavat nähdä lisää suorituskykyä näiden korjaustiedostojen asentamisen jälkeen.

Jos haluat palauttaa toteutuspolitiikan alkuperäisiin asetuksiin, kun olet valmis, suorita seuraava komento:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Kirjoita "y" ja vahvista painamalla Enter.

Miten saada Windows Update -päivityspakkaus tietokoneellesi

Jos "Windows OS: n tuki sivukonttorin kohteena olevan ruiskutuksen lieventämiselle" on väärä, se tarkoittaa sitä, että tietokoneesi ei ole vielä asentanut käyttöjärjestelmän päivitystä, joka suojaa näitä hyökkäyksiä vastaan.

Voit hankkia korjaustiedoston Windows 10: ssä siirtymällä kohtaan Asetukset> Päivitys ja suojaus> Windows Update ja napsauttamalla "Tarkista päivitykset", jos haluat asentaa käytettävissä olevat päivitykset. Napsauta Windows 7: ssä Ohjauspaneeli> Järjestelmä ja suojaus> Windows Update ja valitse "Tarkista päivitykset".

Jos päivityksiä ei löydy, virustentorjuntaohjelmisto saattaa aiheuttaa ongelman, koska Windows ei asenna sitä, jos virustorjuntaohjelmasi ei ole vielä yhteensopiva. Ota yhteyttä virustorjuntaohjelmiston toimittajaan ja kysy lisää, milloin niiden ohjelmisto on yhteensopiva Windowsin Meltdown- ja Specter-korjaustiedoston kanssa. Tämä taulukko näyttää, mikä virustorjuntaohjelma on päivitetty yhteensopivaksi laastarin kanssa.

Muut laitteet: iOS, Android, Mac ja Linux

Patchit ovat nyt saatavilla suojaamaan Meltdown ja Specterilta monilta eri laitteilta. On epäselvää, onko kyse pelikonsoleista, virtauslaatikoista ja muista erikoislaitteista, mutta tiedämme, että Xbox One ja Raspberry Pi eivät ole. Kuten aina, suosittelemme päivittämään kaikkien laitteidesi suojauspäivityksiä. Näin voit tarkistaa, onko sinulla jo korjaustiedosto muita suosittuja käyttöjärjestelmiä varten:

  • iPhonet ja iPadit: Siirry kohtaan Asetukset> Yleiset> Ohjelmistopäivitys, jos haluat tarkistaa asennetun iOS: n nykyisen version. Jos sinulla on ainakin iOS 11.2, olet suojattu Meltdown ja Specterilta. Jos et, asenna tällä hetkellä näkyviin tulevat päivitykset.
  • Android-laitteet: Siirry Asetukset> Tietoja puhelimesta tai Tietoja tablet-laitteesta ja katso "Android-tietoturvakorjaustaso" -kenttään. Jos sinulla on vähintään 5. tammikuuta 2018 tietoturvakorjaus, olet suojattu. Jos et näe, napauta "Järjestelmän päivitykset" -valintaikkunaa tarkistaaksesi ja asentaksesi kaikki saatavilla olevat päivitykset. Kaikki laitteet eivät päivity, joten ota yhteyttä valmistajiisi tai tarkista niiden tukitiedot, jotta saat lisätietoa siitä, milloin laitteesi on saatavilla korjaustiedostoja.
  • Macit: Napsauta näytön yläreunassa olevaa Apple-valikkoa ja valitse "Tietoja tästä Mac" -toiminnosta, mikä käyttöjärjestelmäsi versio on asennettuna. Jos sinulla on ainakin macOS 10.13.2, olet suojattu. Jos et toimi, käynnistä App Store ja asenna kaikki saatavilla olevat päivitykset.
  • chromebooks: Tämä Google-tukitiedosto osoittaa, mitkä Chromebookit ovat haavoittuvia Meltdownille ja onko ne tarkistettu. Chrome-käyttöjärjestelmäsi tarkistaa päivitykset aina, mutta voit päivittää päivityksen manuaalisesti valitsemalla Asetukset> Tietoja Chrome-käyttöjärjestelmästä> Tarkista päivityksiä ja päivityksiä.
  • Linux-järjestelmät: Voit suorittaa tämän komentosarjan tarkistaaksesi, oletko suojattu Meltdownilta ja Specterilta. Suorita seuraavat komentot Linux-päätelaitteessa ladataksesi ja suorittaaksesi komentosarjan:
    wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
    sudo sh spectre-meltdown-checker.sh

    Linux-ytimen kehittäjät työskentelevät edelleen laastareilla, jotka suojaavat täysin Specteria vastaan. Ota yhteyttä Linux-jakeluun saadaksesi lisätietoja korjaustiedostojen saatavuudesta.

Windows- ja Linux-käyttäjät tarvitsevat kuitenkin vielä yhden askeleen varmistaakseen laitteidensa.

Windows ja Linux: Miten saada UEFI / BIOS-päivitys tietokoneellesi

Jos "laitteistokannan haaroituskohdistuksen injektoinnin lieventäminen" on väärä, sinun on hankittava UEFI-laiteohjelmisto tai BIOS-päivitys tietokoneen valmistajalta. Joten jos sinulla on esimerkiksi Dell-tietokone, siirry Dellin tukisivulle malliin. Jos sinulla on Lenovo-tietokone, mene Lenovon verkkosivustoon ja etsi mallisi. Jos olet rakentanut oman tietokoneesi, tarkista emolevyn valmistajan verkkosivustosta päivitys.

Kun olet löytänyt tietokoneen tukisivun, siirry Ajuri-lataukset -osioon ja etsi kaikista UEFI-laiteohjelmiston tai BIOSin uusista versioista. Jos laitteessasi on Intel-prosessori, tarvitset firmware-päivityksen, joka sisältää Intelin "joulukuun / tammikuun 2018 mikrokoodin". Mutta jopa järjestelmät, joissa on AMD-prosessori, tarvitsevat päivityksen. Jos et näe yhtä, tarkista tulevaisuudessa tietokoneesi päivitys, jos se ei vielä ole käytettävissä. Valmistajien on julkaistava erillinen päivitys jokaiselle julkaistulle PC-mallille, joten päivitykset voivat kestää jonkin aikaa.

Kun olet ladannut päivityksen, asenna se noudattamalla readme-ohjeita.Yleensä tämä edellyttää päivitystiedoston asettamista flash-asemaan ja käynnistää sitten päivitysprosessin UEFI- tai BIOS-käyttöliittymästä, mutta prosessi vaihtelee PC: stä PC: hen.

Intel ilmoittaa julkaisevansa päivitykset 90% viimeisen viiden vuoden aikana julkaistuista prosessoreista 12.1.2018 mennessä. AMD julkaisee jo päivityksiä. Mutta kun Intel ja AMD ovat julkaisseet nämä prosessorin mikrotunnuspäivitykset, valmistajat joutuvat edelleen pakettelemaan ne ja jakamaan ne sinulle. On epäselvää, mitä tapahtuu vanhojen prosessorien kanssa.

Kun olet asentanut päivityksen, voit tarkistaa ja tarkistaa, onko korjaus käyttöön ottamalla asennettu skripti uudelleen. Sen pitäisi näyttää "Laitteistotuki haaraliikenteen tavoite-injektoinnin hillitsemiseksi" "todeksi".

Sinun on myös korjattava selain (ja ehkä muut sovellukset)

Windows-päivitys ja BIOS-päivitys eivät ole vain kaksi tarvitsemaa päivitystä. Sinun täytyy myös korjata verkkoselaimesi esimerkiksi. Jos käytät Microsoft Edge- tai Internet Explorer -ohjelmaa, korjaustiedosto sisältyy Windows Update -sovellukseen. Google Chromessa ja Mozilla Firefoxissa sinun on varmistettava, että sinulla on uusin versio - nämä selaimet päivittyvät automaattisesti automaattisesti, ellet ole poissuljettu muuttamasta, joten useimpien käyttäjien ei tarvitse tehdä paljon. Ensimmäiset korjaukset ovat saatavilla Firefoxissa 57.0.4, joka on jo julkaistu. Google Chrome saa korjaustiedostoja alkaen Chrome 64: sta, joka on määrä julkaista 23. tammikuuta 2018.

Selaimet eivät ole ainoa ohjelmisto, joka on päivitettävä. Jotkin laiteohjaimet voivat olla alttiita Specter-iskuille ja tarvitsevat myös päivityksiä. Kaikki sovellukset, jotka tulkitsevat luottamuksellisia koodimäisiä, millä tavoin selaimet tulkitsevat JavaScript-koodia verkkosivuilla, tarvitsee päivityksen, joka suojaa Specter-hyökkäyksiä vastaan. Tämä on vain yksi hyvä syy pitää kaikki ohjelmasi ajan tasalla, koko ajan.

Kuva: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com