Pagrindinis » kaip » Kaip patikrinti, ar jūsų kompiuteris ar telefonas yra apsaugotas nuo gedimo ir spektro

    Kaip patikrinti, ar jūsų kompiuteris ar telefonas yra apsaugotas nuo gedimo ir spektro

    Įspėjimas: Net jei įdiegėte pataisas iš „Windows“ naujinimo, jūsų kompiuteris gali būti visiškai apsaugotas nuo „Meltdown“ ir „Specter“ procesoriaus defektų. Štai kaip patikrinti, ar esate visiškai apsaugotas, ir ką daryti, jei nesate.

    Norint visiškai apsaugoti nuo „Meltdown“ ir „Spectre“, turėsite įdiegti UEFI arba BIOS naujinimą iš savo kompiuterio gamintojo ir įvairių programinės įrangos pataisų. Šiuose UEFI atnaujinimuose yra naujas „Intel“ arba „AMD“ procesoriaus mikrokodas, kuris papildomai apsaugo nuo šių atakų. Deja, jie nėra platinami naudojant „Windows Update“, nebent naudojate „Microsoft Surface“ įrenginį, todėl jie turi būti atsisiųsti iš gamintojo svetainės ir įdiegti rankiniu būdu.

    Atnaujinti: Sausio 22 d. „Intel“ pranešė, kad vartotojai turėtų nutraukti pradinių „UEFI“ programinės įrangos atnaujinimų diegimą dėl „didesnių nei tikėtasi pakartotinių įdiegimų ir kito nenuspėjamo sistemos elgesio“. „Intel“ sakė, kad turėtumėte laukti galutinio UEFI programinės įrangos pataisos. Nuo vasario 20 d. „Intel“ išleido stabilius mikrokodų atnaujinimus „Skylake“, „Kaby Lake“ ir „Coffee Lake“ - tai 6, 7 ir 8 kartos „Intel Core“ platformos. Kompiuterių gamintojai netrukus turėtų pradėti naujus UEFI firmware atnaujinimus.

    Jei įdiegėte UEFI firmware atnaujinimą iš savo gamintojo, galite atsisiųsti „Microsoft“ pataisą, kad jūsų kompiuteris vėl būtų stabilus. Galima naudoti kaip KB4078130, todėl šis pleistras neleidžia apsaugoti nuo „Specter Variant 2“ sistemoje „Windows“, kuris neleidžia „Buggy UEFI“ naujinimui sukelti sistemos problemų. Šį pleistrą reikia įdiegti tik tada, jei įdiegėte gamintojo įdiegtą „Buggy UEFI“ atnaujinimą ir jis nėra automatiškai siūlomas naudojant „Windows Update“. „Microsoft“ atkurs šią apsaugą ateityje, kai „Intel“ išleis stabilius mikrokodų atnaujinimus.

    Paprastas metodas („Windows“): atsisiųskite „InSpectre“ įrankį

    Norėdami patikrinti, ar esate visiškai apsaugotas, atsisiųskite „Gibson Research Corporation“ „InSpectre“ įrankį ir paleiskite jį. Tai paprasta naudoti grafinė priemonė, kuri parodys jums šią informaciją be „PowerShell“ komandų ir techninės produkcijos dekodavimo..

    Kai paleisite šį įrankį, pamatysite kelias svarbias detales:

    • Pažeidžiami žlugimui: Jei tai pasakys „TAIP!“, Turėsite įdiegti pataisą iš „Windows“ naujinimo, kad apsaugotumėte kompiuterį nuo „Meltdown“ ir „Spectre“ atakų.
    • Pažeidžia Spectre: Jei tai pasakys „TAIP!“, Turėsite įdiegti UEFI firmware arba BIOS atnaujinimą iš savo kompiuterio gamintojo, kad apsaugotumėte kompiuterį nuo tam tikrų „Spectre“ atakų.
    • Spektaklis: Jei tai pasakyta kitaip nei „GERAI“, turite senesnį kompiuterį, neturintį aparatūros, dėl kurios pleistrai veikia gerai. Tikėtina, kad „Microsoft“ pastebėsite pastebimą sulėtėjimą. Jei naudojate „Windows 7“ arba „8“, kai kuriuos dalykus galite pagreitinti atnaujindami į „Windows 10“, tačiau jums reikės naujos aparatūros maksimaliam našumui užtikrinti.

    Naršydami žemyn, galite matyti žmogui nuskaitymą, tiksliai tai, kas vyksta su kompiuteriu. Pavyzdžiui, čia esančiose ekrano kopijose įdiegėme „Windows“ operacinės sistemos pleistrą, bet ne UEFI ar BIOS programinės įrangos atnaujinimą šiame kompiuteryje. Jis apsaugotas nuo „Meltdown“, tačiau reikia, kad „UEFI“ arba „BIOS“ (aparatinė) naujinimas būtų visiškai apsaugotas nuo „Specter“.

    Komandinės eilutės metodas („Windows“): paleiskite „Microsoft“ „PowerShell“ scenarijų

    „Microsoft“ pasiekė „PowerShell“ scenarijų, kuris greitai parodys, ar jūsų kompiuteris yra apsaugotas, ar ne. Vykdant jį reikės komandinės eilutės, tačiau šį procesą lengva stebėti. Laimei, „Gibson Research Corporation“ dabar teikia „Microsoft“ grafinę priemonę, taigi jums nereikia to daryti.

    Jei naudojate „Windows 7“, pirmiausia turėsite atsisiųsti „Windows Management Framework 5.0“ programinę įrangą, kuri jūsų sistemoje įdiegs naujesnę „PowerShell“ versiją. Žemiau pateiktas scenarijus be jo nebus tinkamai rodomas. Jei naudojate „Windows 10“, jau įdiegta naujausia „PowerShell“ versija.

    „Windows 10“ dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite „Windows PowerShell (administratorius)“. „Windows 7“ arba „8.1“ ieškokite „PowerShell“ meniu „Start“, dešiniuoju pelės klavišu spustelėkite „Windows PowerShell“ nuorodą ir pasirinkite „Run as Administrator“.

    Įveskite šią komandą į „PowerShell“ eilutę ir paspauskite „Enter“, kad įdiegtumėte scenarijų sistemoje

    „Install-Module SpeculationControl“

    Jei būsite paraginti įdiegti „NuGet“ tiekėją, įveskite „y“ ir paspauskite „Enter“. Gali tekti dar kartą įvesti „y“ ir paspauskite „Enter“, kad pasitikėtumėte programinės įrangos saugykla.

    Standartinė vykdymo politika neleis jums paleisti šio scenarijaus. Taigi, norėdami paleisti scenarijų, pirmiausia išsaugosite dabartinius nustatymus, kad galėtumėte juos vėliau atkurti. Tada pakeisite vykdymo politiką, kad scenarijus galėtų veikti. Atlikite šias dvi komandas:

    $ SaveExecutionPolicy = „Get-ExecutionPolicy“
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Įveskite „y“ ir paspauskite Enter, kai prašoma patvirtinti.

    Tada, norėdami faktiškai paleisti scenarijų, vykdykite šias komandas:

    Importuoti modulį spekuliacijaKontrolė
    Get-SpeculationControlSetings

    Pamatysite informaciją apie tai, ar jūsų kompiuteryje yra tinkama techninė pagalba. Visų pirma, jūs norite ieškoti dviejų dalykų:

    • „Windows OS parama filialo tikslinės injekcijos mažinimui“ reiškia „Microsoft“ programinės įrangos atnaujinimą. Jūs norėsite, kad tai būtų, kad apsaugotumėte nuo įsilaužimo ir spektro atakų.
    • „Techninė parama filialo tikslinės injekcijos mažinimui“ reiškia UEFI firmware / BIOS atnaujinimą, kurį reikės iš savo kompiuterio gamintojo. Norite, kad tai būtų, kad apsaugotumėte nuo tam tikrų „Spectre“ atakų.
    • „Aparatūra reikalauja branduolio VA šešėliai“ parodys „True“ „Intel“ aparatinėje įrangoje, kuri yra pažeidžiama „Meltdown“, ir „False“ AMD aparatinėje įrangoje, kuri nėra pažeidžiama „Meltdown“. Net jei turite „Intel“ aparatinę įrangą, esate apsaugoti tol, kol yra įdiegtas operacinės sistemos pleistras ir „įgalinta„ Windows OS parama branduolio VA šešėliui “..

    Taigi žemiau esančiame paveikslėlyje komanda nurodo, kad turiu „Windows“ pleistrą, bet ne naujinimą „UEFI / BIOS“.

    Ši komanda taip pat rodo, ar jūsų CPU turi „PCID našumo optimizavimo“ techninės įrangos funkciją, kuri leidžia atlikti pataisymus greičiau. „Intel Haswell“ ir vėlesniuose procesoriuose yra ši funkcija, o senesni „Intel“ procesoriai neturi šios techninės įrangos palaikymo ir gali matyti daugiau našumo paspaudimų po to, kai įdiegsite šiuos pleistrus.

    Jei norite baigti vykdymo politiką iš naujo, atlikite šią komandą:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Įveskite „y“ ir paspauskite Enter, kai paraginsite patvirtinti.

    Kaip gauti kompiuterio „Windows“ naujinimo pleistrą

    Jei „Windows OS parama filialo tikslinės injekcijos mažinimui“ yra klaidinga, tai reiškia, kad jūsų kompiuteris dar neįdiegė operacinės sistemos naujinimo, kuris apsaugo nuo šių atakų.

    Norėdami gauti pleistrą „Windows 10“, eikite į „Settings“> „Update & security“> „Windows Update“ ir spustelėkite „Check for updates“, kad įdiegtumėte bet kokius galimus naujinimus. „Windows 7“ eikite į Valdymo skydas> Sistema ir sauga> „Windows“ naujinimas ir spustelėkite „Tikrinti naujinius“.

    Jei nerandate jokių naujinimų, jūsų antivirusinė programinė įranga gali sukelti problemų, nes „Windows“ neįdiegs, jei antivirusinė programinė įranga dar nėra suderinama. Susisiekite su savo antivirusinės programinės įrangos teikėju ir paprašykite daugiau informacijos apie tai, kada jų programinė įranga bus suderinama su „Windows“ sistemoje „Meltdown“ ir „Spectre“. Šioje skaičiuoklėje rodoma, kuri antivirusinė programinė įranga buvo atnaujinta, kad būtų suderinama su pleistru.

    Kiti įrenginiai: „iOS“, „Android“, „Mac“ ir „Linux“

    Šiuo metu prieinami pleistrai, skirti apsaugoti nuo „Meltdown“ ir „Spectre“ įvairiuose įrenginiuose. Neaišku, ar paveiktos žaidimų konsolės, transliacijos dėžutės ir kiti specializuoti prietaisai, bet žinome, kad „Xbox One“ ir „Raspberry Pi“ nėra. Kaip visada, rekomenduojame atnaujinti visų jūsų įrenginių saugos pataisas. Štai kaip patikrinti, ar jau turite pleistrą kitoms populiarioms operacinėms sistemoms:

    • „iPhone“ ir „iPad“: Norėdami pereiti prie esamos įdiegtos „iOS“ versijos, pereikite prie „Settings“> „General“> „Software Update“. Jei turite bent iOS 11.2, esate apsaugoti nuo susilpnėjimo ir spektro. Jei to nepadarysite, įdiekite visus šiame ekrane rodomus naujinimus.
    • „Android“ įrenginiai: Nueikite į Nustatymai> Apie telefoną arba Apie planšetinį kompiuterį ir peržiūrėkite „Android“ saugumo pataisos lygio lauką. Jei turite bent jau 2018 m. Sausio 5 d. Saugumo pataisą, esate apsaugotas. Jei to nepadarysite, šiame ekrane palieskite parinktį „Sistemos atnaujinimai“, kad galėtumėte patikrinti ir įdiegti visus galimus naujinimus. Ne visi įrenginiai bus atnaujinti, todėl kreipkitės į savo gamintoją arba patikrinkite jų palaikymo dokumentus, kad sužinotumėte daugiau apie tai, kada ir ar bus prieinami jūsų pleistrai.
    • „Mac“: Spustelėkite „Apple“ meniu ekrano viršuje ir pasirinkite „About This Mac“, kad pamatytumėte, kokią operacinės sistemos versiją įdiegėte. Jei turite bent MacOS 10.13.2, esate apsaugoti. Jei ne, paleiskite „App Store“ ir įdiekite visus turimus naujinimus.
    • „Chromebook“: Šis „Google“ palaikymo dokumentas rodo, kurie „Chromebook“ yra pažeidžiami „Meltdown“ ir ar jie buvo pataisyti. „Chrome“ OS įrenginys visada tikrina, ar nėra naujinimų, tačiau galite rankiniu būdu inicijuoti naujinimą, nukreipdami į „Nustatymai“> „„ Chrome “OS“> „Ieškoti ir pritaikykite naujinimus“.
    • Linux sistemos: Galite paleisti šį scenarijų, kad patikrintumėte, ar esate apsaugoti nuo susilpnėjimo ir spektro. Norėdami atsisiųsti ir paleisti scenarijų, Linux terminale paleiskite šias komandas:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      „Linux“ branduolių kūrėjai vis dar dirba su pataisomis, kurios visiškai apsaugos nuo „Specter“. Jei norite gauti daugiau informacijos apie pataisų prieinamumą, kreipkitės į „Linux“ platinimą.

    Tačiau „Windows“ ir „Linux“ naudotojams reikės dar vieną žingsnį, kad apsaugotų savo įrenginius.

    „Windows“ ir „Linux“: kaip gauti kompiuterio „UEFI / BIOS“ naujinimą

    Jei „aparatinės įrangos palaikymas filialo tikslinės injekcijos mažinimui“ yra klaidingas, jums reikės gauti UEFI firmware arba BIOS atnaujinimą iš kompiuterio gamintojo. Taigi, jei turite „Dell“ kompiuterį, eikite į „Dell“ palaikymo puslapį, skirtą jūsų modeliui. Jei turite „Lenovo“ kompiuterį, eikite į „Lenovo“ svetainę ir ieškokite savo modelio. Jei sukūrėte savo kompiuterį, patikrinkite pagrindinės plokštės gamintojo svetainę, kad galėtumėte atnaujinti.

    Suradę savo kompiuterio palaikymo puslapį, eikite į skyrių „Vairuotojo atsisiuntimai“ ir ieškokite naujų „UEFI“ firmware arba BIOS versijų. Jei joje yra „Intel“ procesorius, jums reikia „firmware“ atnaujinimo, kuriame yra „Intel“ „2018 m. Tačiau net ir sistemoms su AMD procesoriumi reikia atnaujinti. Jei nematote, patikrinkite, ar ateityje nebūsite kompiuterio naujinimo. Gamintojai turi pateikti atskirą kiekvieno išleisto kompiuterio modelio atnaujinimą, todėl šie naujinimai gali užtrukti.

    Atsisiuntę naujinimą, vadovaukitės „readme“ instrukcijomis, kad ją įdiegtumėte. Paprastai tai reiškia, kad atnaujinimo failas bus įdėtas į „flash“ diską, tada paleisite naujinimo procesą iš savo „UEFI“ arba „BIOS“ sąsajos, tačiau šis procesas gali skirtis nuo kompiuterio iki kompiuterio.

    „Intel“ sako, kad jis iki 2018 m. Sausio 12 d. Išleis 90 proc. Tačiau, kai „Intel“ ir „AMD“ išleido tuos procesoriaus mikrokodo atnaujinimus, gamintojai turės juos pakuoti ir platinti. Neaišku, kas nutiks su senesniais procesoriais.

    Įdiegę naujinimą, galite dar kartą patikrinti ir pamatyti, ar taisymas yra įjungtas, vėl įdiegus įdiegtą scenarijų. Jame turėtų būti parodyta „Techninė pagalba filialo tikslinės injekcijos mažinimui“ kaip „tiesa“.

    Jūs taip pat turite pataisyti naršyklę (ir galbūt kitas programas)

    „Windows“ naujinimas ir BIOS naujinimas yra ne tik du reikalingi atnaujinimai. Taip pat, pavyzdžiui, turėsite pataisyti interneto naršyklę. Jei naudojate „Microsoft Edge“ arba „Internet Explorer“, pleistras yra įtrauktas į „Windows“ naujinimą. Jei naudojate „Google Chrome“ ir „Mozilla Firefox“, turėsite užtikrinti, kad turite naujausią versiją, nes šios naršyklės automatiškai atnaujina save, nebent jūs išeitumėte, kad pakeistumėte, todėl dauguma vartotojų neturės daug ką padaryti. Pradiniai pataisymai galimi jau išleistame „Firefox 57.0.4“. „Google Chrome“ gaus pleistrus, pradedant nuo „Chrome“ 64, kuris numatytas išleisti 2018 m. Sausio 23 d.

    Naršyklės nėra vienintelė programinė įranga, kurią reikia atnaujinti. Kai kurie techninės įrangos tvarkyklės gali būti pažeidžiami „Spectre“ atakoms ir taip pat reikia atnaujinimų. Norint apsaugoti nuo „Specter“ atakų, reikia bet kokios programos, kuri interpretuoja nepatikimus kodinius, kaip interneto naršyklės interpretuoja „JavaScript“ kodą tinklalapiuose. Tai tik dar viena gera priežastis nuolat visą savo programinę įrangą atnaujinti.

    Vaizdo kreditas: Virgiliu Obada / Shutterstock.com ir cheyennezj / Shutterstock.com