Varoitus: Vaikka olet asentanut korjaustiedostot Windows Updatesta, tietokoneesi ei välttämättä täysin suojaa Meltdown- ja Specter-suorittimen virheistä. Näin voit tarkistaa, oletko täysin suojattu ja mitä tehdä, jos et ole.
Jotta voit suojata täydellisesti Meltdown ja Specter, sinun on asennettava tietokoneen valmistajalta UEFI- tai BIOS-päivitys sekä eri ohjelmistopäivitykset. Nämä UEFI-päivitykset sisältävät uuden Intel- tai AMD-prosessorin mikrokodin, joka lisää lisätehokkuutta näihin hyökkäyksiin. Valitettavasti niitä ei ole jaettu Windows Update -versiolla, ellet käytä Microsoftin pintalaitetta - joten ne on ladattava valmistajan verkkosivustolta ja asennettava manuaalisesti.
Päivittää: 22. tammikuuta Intel ilmoitti, että käyttäjien pitäisi lopettaa UEFI-laiteohjelmistopäivitysten käyttöönotto "odotettua nopeammin uudelleenkäynnistyksellä ja muulla ennalta arvaamattomalla järjestelmäkäyttäytymisellä". Intel sanoi, että odotat lopullista UEFI-firmware-laastaria. 20. helmikuuta Intel on julkaissut vakaat mikrokoodipäivitykset Skylakelle, Kaby Lakeille ja Coffee Lakelle - se on 6., 7. ja 8. sukupolvi Intel Core -alustoille. PC-valmistajien pitäisi aloittaa uusien UEFI-laiteohjelmistopäivitysten käyttöönotto pian.
Jos olet asentanut UEFI-laiteohjelmistopäivityksen valmistajalta, voit ladata Microsoftin korjaustiedoston, jotta tietokoneesi pysyy vakaana. Saatavana KB4078130: na, tämä korjaustiedosto estää suojauksen Specter Variant 2: tä vastaan Windowsissa, mikä estää viallisen UEFI-päivityksen aiheuttavan järjestelmäongelmia. Sinun tarvitsee vain asentaa tämä korjaustiedosto, jos olet asentanut viallisen UEFI-päivityksen valmistajaltasi, eikä sitä tarjota automaattisesti Windows Update -palvelun kautta. Microsoft ottaa tämän suojauksen uudelleen käyttöön tulevaisuudessa, kun Intel julkaisee vakaat mikrotunnistepäivitykset.
Voit tarkistaa, oletko täysin suojattu, lataa Gibson Research Corporationin InSpectre-työkalu ja suorita se. Se on helppokäyttöinen graafinen työkalu, joka näyttää nämä tiedot ilman vaivaa käynnistää PowerShell-komentoja ja dekoodata teknistä tuottoa.
Kun olet suorittanut tämän työkalun, näet muutamia tärkeitä yksityiskohtia:
Näet ihmisen luettavissa olevan selityksen juuri siitä, mitä tietokoneellasi tapahtuu vierittämällä. Esimerkiksi tässä kuvakaappauksessa olemme asentaneet Windows-käyttöjärjestelmän korjaustiedoston mutta emme UEFI- tai BIOS-firmware-päivitystä tällä tietokoneella. Se on suojattu Meltdownilta, mutta se tarvitsee UEFI- tai BIOS-laitteistopäivityksen täysin suojattuna Specterilta.
Microsoft on julkaissut PowerShell-komentosarjan, joka kertoo nopeasti, onko tietokoneesi suojattu vai ei. Käynnistäminen edellyttää komentoriviltä, mutta prosessi on helppo seurata. Onneksi Gibson Research Corporation tarjoaa graafisen apuohjelman, jonka Microsoftin pitäisi olla, joten sinun ei tarvitse tehdä sitä enää.
Jos käytät Windows 7: aa, sinun on ensin ladattava Windows Management Framework 5.0 -ohjelmisto, joka asentaa uudemman PowerShell-version järjestelmään. Alla oleva komentosarja ei toimi kunnolla ilman sitä. Jos käytät Windows 10: ta, sinulla on jo asennettuna PowerShellin uusin versio.
Napsauta Windows 10: ssa hiiren kakkospainikkeella Käynnistä-painiketta ja valitse "Windows PowerShell (Admin)". Jos käytössä on Windows 7 tai 8.1, etsi Käynnistä-valikosta "PowerShell", napsauta hiiren kakkospainikkeella "Windows PowerShell" -pikakuvaketta ja valitse "Suorita järjestelmänvalvojana".
Kirjoita seuraava komento PowerShell-kehotteeseen ja paina Enter, jos haluat asentaa komentosarjan järjestelmään
Install-Module SpeculationControl
Jos sinua kehotetaan asentamaan NuGet-palveluntarjoaja, kirjoita "y" ja paina Enter. Sinun on ehkä myös kirjoitettava "y" uudelleen ja paina Enteriä luottaa ohjelmiston tietovarastoon.
Normaalin toteutuksen käytäntö ei salli komentosarjan suorittamista. Joten, jotta komentosarja toimisi, ensin tallennat nykyiset asetukset, jotta voit palauttaa ne myöhemmin. Sitten muutat toteutuksen käytäntöä niin, että komentosarja toimii. Suorita seuraavat kaksi komentoa:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Kirjoita "y" ja paina Enter-näppäintä, kun sinua pyydetään vahvistamaan.
Suorita komentosarjan suorittaminen sitten seuraavilla komennoilla:
Tuonti-moduulin SpeculationControl
Get-SpeculationControlSettings
Näet tietoja siitä, onko tietokoneessasi sopivaa laitteistotukea. Erityisesti sinun kannattaa etsiä kahta asiaa:
Joten alla olevassa kuvakaappauksessa komento kertoo, että minulla on Windows-korjaus, mutta ei UEFI / BIOS-päivitys.
Tämä komento näyttää myös, onko CPUsi "PCID-suorituskykyoptimointi" -ominaisuus, joka tekee korjauksesta nopeammin täällä. Intel Haswellilla ja uudemmilla suorittimilla on tämä ominaisuus, kun taas vanhemmilla Intel-suorittimilla ei ole tätä laitteistotukea, ja ne saattavat nähdä lisää suorituskykyä näiden korjaustiedostojen asentamisen jälkeen.
Jos haluat palauttaa toteutuspolitiikan alkuperäisiin asetuksiin, kun olet valmis, suorita seuraava komento:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Kirjoita "y" ja vahvista painamalla Enter.
Jos "Windows OS: n tuki sivukonttorin kohteena olevan ruiskutuksen lieventämiselle" on väärä, se tarkoittaa sitä, että tietokoneesi ei ole vielä asentanut käyttöjärjestelmän päivitystä, joka suojaa näitä hyökkäyksiä vastaan.
Voit hankkia korjaustiedoston Windows 10: ssä siirtymällä kohtaan Asetukset> Päivitys ja suojaus> Windows Update ja napsauttamalla "Tarkista päivitykset", jos haluat asentaa käytettävissä olevat päivitykset. Napsauta Windows 7: ssä Ohjauspaneeli> Järjestelmä ja suojaus> Windows Update ja valitse "Tarkista päivitykset".
Jos päivityksiä ei löydy, virustentorjuntaohjelmisto saattaa aiheuttaa ongelman, koska Windows ei asenna sitä, jos virustorjuntaohjelmasi ei ole vielä yhteensopiva. Ota yhteyttä virustorjuntaohjelmiston toimittajaan ja kysy lisää, milloin niiden ohjelmisto on yhteensopiva Windowsin Meltdown- ja Specter-korjaustiedoston kanssa. Tämä taulukko näyttää, mikä virustorjuntaohjelma on päivitetty yhteensopivaksi laastarin kanssa.
Patchit ovat nyt saatavilla suojaamaan Meltdown ja Specterilta monilta eri laitteilta. On epäselvää, onko kyse pelikonsoleista, virtauslaatikoista ja muista erikoislaitteista, mutta tiedämme, että Xbox One ja Raspberry Pi eivät ole. Kuten aina, suosittelemme päivittämään kaikkien laitteidesi suojauspäivityksiä. Näin voit tarkistaa, onko sinulla jo korjaustiedosto muita suosittuja käyttöjärjestelmiä varten:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linux-ytimen kehittäjät työskentelevät edelleen laastareilla, jotka suojaavat täysin Specteria vastaan. Ota yhteyttä Linux-jakeluun saadaksesi lisätietoja korjaustiedostojen saatavuudesta.
Windows- ja Linux-käyttäjät tarvitsevat kuitenkin vielä yhden askeleen varmistaakseen laitteidensa.
Jos "laitteistokannan haaroituskohdistuksen injektoinnin lieventäminen" on väärä, sinun on hankittava UEFI-laiteohjelmisto tai BIOS-päivitys tietokoneen valmistajalta. Joten jos sinulla on esimerkiksi Dell-tietokone, siirry Dellin tukisivulle malliin. Jos sinulla on Lenovo-tietokone, mene Lenovon verkkosivustoon ja etsi mallisi. Jos olet rakentanut oman tietokoneesi, tarkista emolevyn valmistajan verkkosivustosta päivitys.
Kun olet löytänyt tietokoneen tukisivun, siirry Ajuri-lataukset -osioon ja etsi kaikista UEFI-laiteohjelmiston tai BIOSin uusista versioista. Jos laitteessasi on Intel-prosessori, tarvitset firmware-päivityksen, joka sisältää Intelin "joulukuun / tammikuun 2018 mikrokoodin". Mutta jopa järjestelmät, joissa on AMD-prosessori, tarvitsevat päivityksen. Jos et näe yhtä, tarkista tulevaisuudessa tietokoneesi päivitys, jos se ei vielä ole käytettävissä. Valmistajien on julkaistava erillinen päivitys jokaiselle julkaistulle PC-mallille, joten päivitykset voivat kestää jonkin aikaa.
Kun olet ladannut päivityksen, asenna se noudattamalla readme-ohjeita.Yleensä tämä edellyttää päivitystiedoston asettamista flash-asemaan ja käynnistää sitten päivitysprosessin UEFI- tai BIOS-käyttöliittymästä, mutta prosessi vaihtelee PC: stä PC: hen.
Intel ilmoittaa julkaisevansa päivitykset 90% viimeisen viiden vuoden aikana julkaistuista prosessoreista 12.1.2018 mennessä. AMD julkaisee jo päivityksiä. Mutta kun Intel ja AMD ovat julkaisseet nämä prosessorin mikrotunnuspäivitykset, valmistajat joutuvat edelleen pakettelemaan ne ja jakamaan ne sinulle. On epäselvää, mitä tapahtuu vanhojen prosessorien kanssa.
Kun olet asentanut päivityksen, voit tarkistaa ja tarkistaa, onko korjaus käyttöön ottamalla asennettu skripti uudelleen. Sen pitäisi näyttää "Laitteistotuki haaraliikenteen tavoite-injektoinnin hillitsemiseksi" "todeksi".
Windows-päivitys ja BIOS-päivitys eivät ole vain kaksi tarvitsemaa päivitystä. Sinun täytyy myös korjata verkkoselaimesi esimerkiksi. Jos käytät Microsoft Edge- tai Internet Explorer -ohjelmaa, korjaustiedosto sisältyy Windows Update -sovellukseen. Google Chromessa ja Mozilla Firefoxissa sinun on varmistettava, että sinulla on uusin versio - nämä selaimet päivittyvät automaattisesti automaattisesti, ellet ole poissuljettu muuttamasta, joten useimpien käyttäjien ei tarvitse tehdä paljon. Ensimmäiset korjaukset ovat saatavilla Firefoxissa 57.0.4, joka on jo julkaistu. Google Chrome saa korjaustiedostoja alkaen Chrome 64: sta, joka on määrä julkaista 23. tammikuuta 2018.
Selaimet eivät ole ainoa ohjelmisto, joka on päivitettävä. Jotkin laiteohjaimet voivat olla alttiita Specter-iskuille ja tarvitsevat myös päivityksiä. Kaikki sovellukset, jotka tulkitsevat luottamuksellisia koodimäisiä, millä tavoin selaimet tulkitsevat JavaScript-koodia verkkosivuilla, tarvitsee päivityksen, joka suojaa Specter-hyökkäyksiä vastaan. Tämä on vain yksi hyvä syy pitää kaikki ohjelmasi ajan tasalla, koko ajan.
Kuva: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com
