Nu mai este un secret că toate procesoarele Intel lansate în ultimul deceniu sunt afectate de o problemă serioasă. Un cod special malformat poate fi folosit pentru a fura datele private ale oricărui alt proces, inclusiv date sensibile precum parole, chei de securitate și așa mai departe. În acest articol, vom vedea cum să aflăm dacă PC-ul dvs. este afectat de această problemă.
Reclama
Dacă nu sunteți conștienți de vulnerabilitățile Meltdown și Spectre, le-am tratat în detaliu în aceste două articole:
- Microsoft lansează soluții de urgență pentru defecțiunile procesorului Meltdown și Spectre
- Iată soluțiile pentru Windows 7 și 8.1 pentru defecțiunile procesorului Meltdown și Spectre
Pe scurt, atât vulnerabilitățile Meltdown, cât și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesorii lor preiau datele. Acest lucru nu poate fi remediat doar prin corecția sistemului de operare. Remedierea implică actualizarea kernel-ului sistemului de operare, precum și o actualizare a microcodului CPU și, eventual, chiar o actualizare UEFI / BIOS / firmware pentru unele dispozitive, pentru a atenua pe deplin exploit-urile.
Cercetări recente indică faptul că CPU-urile ARM64 și AMD sunt afectate și de vulnerabilitatea Spectre, legată de execuția speculativă.
Remediile disponibile
Microsoft a lansat deja un set de remedieri pentru toate sistemele de operare acceptate. Mozilla a emis astăzi un versiunea actualizată a Firefox 57 , iar Google va proteja utilizatorii Chrome cu versiunea 64.
Pentru versiunea curentă Google Chrome, puteți activa o protecție suplimentară activând Izolare completă a site-ului . Izolarea site-ului oferă o a doua linie de apărare pentru a face astfel de vulnerabilități mai puțin susceptibile de a reuși. Se asigură că paginile de pe site-uri web diferite sunt întotdeauna introduse în procese diferite, fiecare rulând într-un sandbox care limitează ceea ce este permis să facă procesul. De asemenea, blochează procesul de a primi anumite tipuri de documente sensibile de pe alte site-uri.
Google va actualiza Chrome din nou (versiunea 64) până la sfârșitul lunii pentru a se proteja împotriva exploatării vulnerabilităților legate de Meltdown și Spectre. Versiunea 64 a Chrome a ajuns deja pe canalul beta.
Aflați dacă PC-ul dvs. este afectat de vulnerabilitățile Meltdown și Spectre
Notă: Instrucțiunile de mai jos sunt aplicabile pentru Windows 10, Windows 8.1 și Windows 7 SP1.
- Deschis PowerShell ca administrator .
- Tastați următoarea comandă:
Install-Module SpeculationControl
. Aceasta va instala un modul suplimentar pe computer. Răspundeți „Y” de două ori. - Activați modulul instalat cu comanda:
Import-Module SpeculationControl
. - Acum, executați următorul cmdlet:
Get-SpeculationControlSettings
. - În ieșire, vedeți protecțiile activate afișate ca „Adevărat”.
Notă: Dacă primiți mesajul de eroare
cum să oglindesc iPhone la PC
'Import-Module: Fișier C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
nu poate fi încărcat deoarece rularea scripturilor este dezactivată pe acest sistem. ... '
Apoi schimbați politica de execuție înnelimitatsauocolire.Consultați următorul articol:
Cum se modifică politica de execuție PowerShell în Windows 10
Sunteți protejat dacă toate liniile au valoarea Adevărată. Iată cum apare Windows 10 neperfectat în ieșire:
Asta e.
Sursă: Microsoft