Domača » kako » Kako preveriti, ali je vaš računalnik ali telefon zaščiten pred zlomom in spektrom

    Kako preveriti, ali je vaš računalnik ali telefon zaščiten pred zlomom in spektrom

    Opozorilo: Tudi če ste namestili popravke s spletnega mesta Windows Update, vaš računalnik morda ne bo popolnoma zaščiten pred napakami procesorja Meltdown in Spectre. Preverite, ali ste popolnoma zaščiteni in kaj morate storiti, če niste.

    Za popolno zaščito pred Meltdownom in Spectromom morate namestiti posodobitev za UEFI ali BIOS proizvajalca računalnika in različne popravke programske opreme. Te posodobitve UEFI vsebujejo novo Intel ali AMD procesorsko mikrokodo, ki dodaja dodatno zaščito pred temi napadi. Žal se ne distribuirajo prek storitve Windows Update, razen če uporabljate napravo Microsoft Surface, zato jih morate prenesti s spletnega mesta proizvajalca in ročno namestiti..

    Nadgradnja: 22. januarja je Intel napovedal, da bi morali uporabniki prenehati z uvajanjem začetnih posodobitev strojne programske opreme UEFI zaradi "ponovnih zagonov višje od pričakovanega in drugega nepredvidljivega obnašanja sistema". Intel je dejal, da morate počakati na končno različico UEFI firmware. Od 20. februarja je Intel izdal stabilne posodobitve mikrokodov za Skylake, Kaby Lake in Coffee Lake - to je 6., 7. in 8. generacija Intel Core platform. Proizvajalci računalnikov naj bi kmalu začeli uvajati nove posodobitve strojno-programske opreme UEFI.

    Če ste od proizvajalca namestili posodobitev strojne programske opreme UEFI, lahko Microsoft prenesete obliž, da bo vaš računalnik ponovno stabilen. Ta popravek je na voljo kot KB4078130 in onemogoči zaščito pred Spectre Variantom 2 v operacijskem sistemu Windows, kar preprečuje, da bi posodobljena napaka UEFI povzročila sistemske težave. Ta popravek morate namestiti le, če ste od proizvajalca namestili posodobljeno napako UEFI in se ne ponuja samodejno prek storitve Windows Update. Microsoft bo to zaščito ponovno omogočil v prihodnje, ko bo Intel izdal stabilne posodobitve mikrokodov.

    Enostavna metoda (Windows): Prenesite orodje InSpectre

    Če želite preveriti, ali ste popolnoma zaščiteni, prenesite orodje InSpectre podjetja Gibson Research Corporation in ga zaženite. To je preprosto grafično orodje, ki vam bo pokazalo te informacije brez težav pri izvajanju ukazov PowerShell in dekodiranju tehničnega izhoda..

    Ko zaženete to orodje, boste videli nekaj pomembnih podrobnosti:

    • Vulnerable to Meltdown: Če je v njem napis »DA!«, Morate namestiti popravek iz storitve Windows Update, da zaščitite računalnik pred napadi Meltdown in Spectre..
    • Ranljiv za Spectre: Če je v tem primeru napisano »DA!«, Morate proizvajalca programske opreme UEFI ali posodobitev BIOS-a namestiti pri proizvajalcu računalnika, da zaščitite računalnik pred določenimi napadi spektra..
    • Izvedba: Če to pravi kaj drugega kot "DOBRO", imate starejši računalnik, ki nima strojne opreme, zaradi katere popravki delujejo dobro. Verjetno boste opazili znatno upočasnitev, pravi Microsoft. Če uporabljate operacijski sistem Windows 7 ali 8, lahko nekatere izboljšate tako, da nadgradite na Windows 10, vendar boste potrebovali novo strojno opremo za največjo zmogljivost.

    Ogledate si lahko človeku berljivo pojasnilo o tem, kaj se dogaja z računalnikom, tako da se pomaknete navzdol. Na primer, na zaslonskih posnetkih smo namestili popravek operacijskega sistema Windows, ne pa posodobitve strojne programske opreme UEFI ali BIOS na tem računalniku. Zaščiten je pred Meltdownom, vendar potrebuje posodobitev UEFI ali BIOS (strojne opreme), ki je popolnoma zaščitena pred Spectrom.

    Metoda ukazne vrstice (Windows): Zaženite Microsoftov scenarij PowerShell

    Microsoft je dal na voljo skript PowerShell, ki vam bo hitro povedal, ali je vaš računalnik zaščiten ali ne. Če ga zaženete, boste morali vnesti ukazno vrstico, vendar je postopek enostavno slediti. K sreči Gibson Research Corporation zdaj ponuja grafični pripomoček, ki bi ga moral imeti Microsoft, tako da vam tega ne bo več treba storiti.

    Če uporabljate operacijski sistem Windows 7, morate najprej prenesti programsko opremo Windows Management Framework 5.0, ki bo na vaš sistem namestila novejšo različico PowerShell. Spodnja skripta ne bo pravilno delovala brez nje. Če uporabljate Windows 10, imate nameščeno najnovejšo različico PowerShell.

    V sistemu Windows 10 z desno miškino tipko kliknite gumb Start in izberite »Windows PowerShell (Admin)«. V operacijskem sistemu Windows 7 ali 8.1 v meniju Start poiščite »PowerShell«, z desno tipko miške kliknite bližnjico »Windows PowerShell« in izberite »Zaženi kot skrbnik«.

    V poziv PowerShell vnesite naslednji ukaz in pritisnite Enter, da namestite skript v sistem

    Namestite modul SpeculationControl

    Če ste pozvani, da namestite ponudnika NuGet, vnesite »y« in pritisnite Enter. Morda boste morali ponovno vnesti »y« in pritisniti Enter, da zaupate skladišču programske opreme.

    Standardna politika izvajanja vam ne dovoli zagona tega skripta. Če želite zagnati skript, boste najprej shranili trenutne nastavitve, da jih boste lahko pozneje obnovili. Potem boste spremenili politiko izvajanja, da bo skript lahko zagnan. Za to izvedite naslednja dva ukaza:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Vnesite »y« in pritisnite Enter, ko boste morali potrditi.

    Nato za zagon skripta zaženite te ukaze:

    Uvoz-modul SpeculationControl
    Get-SpeculationControlSettings

    Videli boste informacije o tem, ali ima vaš računalnik ustrezno podporo za strojno opremo. Zlasti si želite ogledati dve stvari:

    • »Podpora za operacijski sistem Windows za ublažitev vbrizgavanja ciljnih podružnic« se nanaša na Microsoftovo posodobitev programske opreme. Boste želeli, da je to prisotno za zaščito pred napadi Meltdown in Spectre.
    • »Podpora strojne opreme za ublažitev vbrizgavanja ciljne podružnice« se nanaša na posodobitev firmware / BIOS UEFI, ki jo potrebujete od proizvajalca računalnika. Boste želeli, da je to prisotno za zaščito pred določenimi napadi Spectra.
    • »Strojna oprema zahteva senčenje VA jedra« se bo prikazala kot »True« na strojni opremi Intel, ki je občutljiva na Meltdown, in »False« na strojni opremi AMD, ki ni občutljiva na Meltdown. Tudi če imate strojno opremo Intel, ste zaščiteni, dokler je nameščen popravek operacijskega sistema, in »podpora za operacijski sistem Windows za senco VA je omogočena« se glasi »True«.

    Torej mi na spodnji sliki pove, da imam popravke za Windows, ne pa posodobitve za UEFI / BIOS.

    Ta ukaz kaže tudi, ali ima vaš CPU strojno funkcijo za optimizacijo učinkovitosti »PCID«, zaradi katere je popravilo tukaj hitrejše. Intel Haswell in nove CPU imajo to funkcijo, medtem ko starejši procesorji Intel te podpore za strojno opremo nimajo in lahko po namestitvi teh popravkov vidijo več zadetkov..

    Če želite končati pravilnik o izvajanju na prvotne nastavitve, zaženite ta ukaz:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Vnesite »y« in pritisnite Enter, ko boste pozvani, da potrdite.

    Kako priti do popravka Windows Update za vaš računalnik

    Če je »podpora za operacijski sistem Windows za omejitev vbrizgavanja ciljne podružnice prisotna«, je napačna, kar pomeni, da vaš računalnik še ni namestil posodobitve operacijskega sistema, ki ščiti pred temi napadi..

    Da bi dobili popravek v sistemu Windows 10, pojdite na Nastavitve> Posodobitev in varnost> Windows Update in kliknite »Preveri posodobitve«, da namestite vse razpoložljive posodobitve. V operacijskem sistemu Windows 7 pojdite na Nadzorna plošča> Sistem in varnost> Windows Update in kliknite »Preveri posodobitve«.

    Če ne najdete nobene posodobitve, lahko težave povzroča protivirusna programska oprema, saj je Windows ne bo namestil, če protivirusna programska oprema še ni združljiva. Obrnite se na ponudnika protivirusne programske opreme in prosite za več informacij o tem, kdaj bo njihova programska oprema združljiva s popravkom Meltdown in Spectre v sistemu Windows. Ta preglednica prikazuje, katera protivirusna programska oprema je bila posodobljena zaradi združljivosti s popravkom.

    Druge naprave: iOS, Android, Mac in Linux

    Obliži so zdaj na voljo za zaščito pred Meltdownom in Spectrom na različnih napravah. Ni jasno, ali so igralne konzole, pretočni predali in druge specializirane naprave prizadeti, vendar vemo, da Xbox One in Raspberry Pi nista. Kot vedno, vam priporočamo, da ste na tekočem z varnostnimi popravki na vseh napravah. Preverite, ali že imate popravek za druge priljubljene operacijske sisteme:

    • iPhone in iPads: Pojdite v Nastavitve> Splošno> Posodobitev programske opreme, da preverite trenutno nameščeno različico sistema iOS. Če imate vsaj iOS 11.2, ste zaščiteni pred Meltdown in Spectre. Če ne, namestite vse razpoložljive posodobitve, ki se prikažejo na tem zaslonu.
    • Naprave Android: Pojdite v Nastavitve> O telefonu ali O tabličnem računalniku in si oglejte polje »Varnostna stopnja za Android«. Če imate vsaj varnostno obliko 5. januar 2018, ste zaščiteni. Če ne, tapnite možnost »Sistemske posodobitve« na tem zaslonu, da preverite in namestite vse razpoložljive posodobitve. Vse naprave ne bodo posodobljene, zato se obrnite na proizvajalca ali preverite njihove podporne dokumente za več informacij o tem, kdaj in ali bodo popravki na voljo za vašo napravo..
    • Macovi: Kliknite meni Apple na vrhu zaslona in izberite »O tem Macu«, da vidite, katero različico operacijskega sistema ste namestili. Če imate vsaj macOS 10.13.2, ste zaščiteni. Če ne, zaženite App Store in namestite vse razpoložljive posodobitve.
    • Chromebooki: Ta Googlov podporni dokument kaže, kateri Chromebooki so občutljivi na Meltdown in ali so bili zakrpani. Naprava Chrome OS vedno preverja, ali so na voljo posodobitve, vendar pa lahko posodobitev ročno sprožite tako, da se premaknete v Nastavitve> O operacijskem sistemu Chrome> Preveri in uporabi posodobitve.
    • Sistemi Linux: Ta skript lahko zaženete, da preverite, ali ste zaščiteni pred Meltdown in Spectre. Zaženite naslednje ukaze v terminalu Linux, da prenesete in zaženete skript: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Razvijalci jedra Linuxa še vedno delajo na popravkih, ki bodo popolnoma zaščitili Spectre. Več informacij o razpoložljivosti popravkov najdete v distribuciji Linuxa.

    Uporabniki sistema Windows in Linux pa bodo morali narediti še en korak, da bi zaščitili svoje naprave.

    Windows in Linux: Kako pridobiti posodobitev za UEFI / BIOS za vaš računalnik

    Če je »podpora strojne opreme za ublažitev vbrizgavanja ciljne podružnice« napačna, boste morali od proizvajalca računalnika dobiti strojno-programsko opremo UEFI ali posodobitev BIOS-a. Če imate na primer računalnik Dell, pojdite na Dellovo stran za podporo za vaš model. Če imate računalnik Lenovo, pojdite na spletno mesto družbe Lenovo in poiščite svoj model. Če ste zgradili svoj računalnik, preverite spletno mesto proizvajalca matične plošče, kjer boste našli posodobitev.

    Ko najdete stran za podporo za računalnik, pojdite v razdelek Prenosi gonilnikov in poiščite nove različice strojne programske opreme UEFI ali BIOS-a. Če ima naprava v računalniku procesor Intel, potrebujete posodobitev vdelane programske opreme, ki vsebuje mikrokodo »December / January 2018« podjetja Intel. Toda celo sistemi s procesorjem AMD potrebujejo posodobitev. Če ga ne vidite, v prihodnje preverite posodobitev računalnika, če še ni na voljo. Proizvajalci morajo izdati ločeno posodobitev za vsak model računalnika, ki so ga izdali, tako da lahko te posodobitve trajajo nekaj časa.

    Ko prenesete posodobitev, sledite navodilom v readme, da jo namestite. Običajno bo to vključevalo namestitev datoteke za posodobitev na bliskovni pogon, nato pa zagon postopka posodabljanja iz vmesnika UEFI ali BIOS, vendar se bo postopek razlikoval od računalnika do računalnika..

    Intel pravi, da bo izdal posodobitve za 90% procesorjev, izdanih v zadnjih petih letih, do 12. januarja 2018. AMD že izdaja posodobitve. Po tem, ko so Intel in AMD izdali posodobitve procesorskih mikrokodov, jih bodo morali proizvajalci še vedno pakirati in distribuirati. Ni jasno, kaj se bo zgodilo s starejšimi procesorji.

    Ko namestite posodobitev, lahko znova preverite in preverite, ali je popravilo omogočeno, če znova zaženete nameščeni skript. Prikazati mora »Strojna podpora za ublažitev vbrizgavanja ciljne veje« kot »resnična«.

    Prav tako morate popraviti brskalnik (in morda tudi druge aplikacije)

    Posodobitev za Windows in posodobitev BIOS-a nista edini dve posodobitvi, ki ju potrebujete. Prav tako boste morali popraviti spletni brskalnik. Če uporabljate Microsoft Edge ali Internet Explorer, je popravek vključen v Windows Update. Za Google Chrome in Mozilla Firefox boste morali zagotoviti, da imate najnovejšo različico - ti brskalniki se samodejno posodabljajo, če tega ne boste spremenili, zato večini uporabnikov ne bo treba storiti veliko. Začetni popravki so na voljo v Firefoxu 57.0.4, ki je že izdan. Google Chrome bo prejel popravke, ki se bodo začeli z brskalnikom Chrome 64, ki bo objavljen 23. januarja 2018.

    Brskalniki niso edini programski paket, ki ga je treba posodobiti. Nekateri gonilniki strojne opreme so lahko izpostavljeni napadom Spectra in potrebujejo tudi posodobitve. Vsaka aplikacija, ki razlaga nepreverjeno kodno obliko, kako spletni brskalniki interpretirajo JavaScript kodo na spletnih straneh, potrebuje posodobitev za zaščito pred napadi Spectre. To je le še en dober razlog, da ves čas posodabljate vso svojo programsko opremo.

    Zasluge za sliko: Virgiliu Obada / Shutterstock.com in cheyennezj / Shutterstock.com

    Kako preveriti, ali je povezava VPN dejansko šifrirana
    Preverjanje odprtih vrat TCP / IP v operacijskem sistemu Windows
    Kako preveriti, ali je vaše geslo ukradeno
    Naslednji članek
    Kako preveriti, ali je vaša programska oprema ali strojna oprema združljiva z operacijskim sistemom Windows 7
    Prejšnji članek
    Kako preveriti, ali je vaš računalnik pripravljen za Oculus Rift ali HTC Vive