Brian Curtis
0 
772
196
Tyle na nowy rok, co oznacza nowy początek. 2017 przyniósł nam luki w zabezpieczeniach, takie jak WannaCry ransomware Jak odblokować WannaCry Ransomware bez płacenia ani grosza Jak odblokować WannaCry Ransomware bez płacenia ani grosza Jeśli zostałeś trafiony przez WannaCry, wszystkie twoje pliki są zablokowane za wysoką cenę. Nie płać tym złodziejom - wypróbuj darmowe narzędzie do odblokowywania danych. i hakowanie Equifax Jak sprawdzić, czy Twoje dane zostały skradzione w wyniku naruszenia Equifax Jak sprawdzić, czy Twoje dane zostały skradzione w Wiadomości o naruszeniu Equifax Wiadomości właśnie ujawniły naruszenie danych Equifax, które dotyka nawet 80 procent wszystkich użytkowników kart kredytowych w USA. Czy jesteś jednym z nich? Oto jak to sprawdzić. , ale na początku 2018 roku nie było już nic lepszego.
Dopiero co zakończyliśmy powitanie w nowym roku, kiedy kolejna bomba bezpieczeństwa trafiła na pierwsze strony gazet. I to nie była tylko jedna wada, ale dwie. Przydomek Rozpad i Widmo, luki pochodzą z mikroprocesorów komputerowych. Pod względem dotkliwości i liczby potencjalnie dotkniętych osób eksperci porównali ich do błędu Heartbleed z 2014 roku.
Błędy mogą atakować wszystkie systemy operacyjne dla komputerów stacjonarnych, ale w tym artykule skupimy się tylko na systemie Windows. Przyjrzyjmy się bliżej, w jaki sposób działają luki i jak możesz stwierdzić, czy na ciebie wpływ.
Meltdown and Spectre: A Closer Look
Zanim wyjaśnimy, jak wykryć dwa błędy w twoim systemie, poświęć chwilę, aby w pełni zrozumieć, jakie są te dwie luki i jak działają.
Ta sama grupa badaczy bezpieczeństwa była odpowiedzialna za znalezienie obu problemów. Na poziomie elementarnym są one wadami w architekturze procesorów (tj. Tranzystory, jednostki logiczne i inne małe komponenty, które współpracują ze sobą, aby procesor działał).
Wada umożliwia niedoszłemu hakerowi ujawnienie prawie wszystkich danych przetwarzanych przez komputer. Obejmuje to hasła, zaszyfrowane wiadomości, dane osobowe i wszystko, co tylko możesz wymyślić.
Rozpad wpływa tylko na procesory Intel. Niepokojące jest to, że błąd występuje od 2011 roku. Wykorzystuje on część procesu wykonywania poza kolejnością (OOOE) do zmiany stanu pamięci podręcznej procesora. Następnie może zrzucić zawartość pamięci, gdy zwykle byłaby niedostępna.
Widmo może atakować procesory Intel, AMD i ARM, a zatem może również wpływać na telefony, tablety i urządzenia inteligentne. Wykorzystuje spekulacyjne wykonanie procesora i przewidywanie gałęzi w połączeniu z atakami pamięci podręcznej, aby oszukać aplikacje w celu ujawnienia informacji, które powinny być ukryte w chronionym obszarze pamięci.
Ataki widmowe muszą być dostosowywane indywidualnie dla poszczególnych maszyn, co oznacza, że trudniej je wykonać. Ponieważ jednak jest oparty na sprawdzonej praktyce w branży, trudniej jest to naprawić.
Czy Twój komputer z systemem Windows 10 jest dotknięty przez Meltdown??
Na szczęście Microsoft opublikował przydatny skrypt PowerShell Polecenia cmdlet programu PowerShell, które poprawią umiejętności administratora systemu Windows Polecenia cmdlet programu PowerShell, które poprawią umiejętności administratora systemu Windows PowerShell to narzędzie wiersza polecenia i język skryptowy do równych części. Daje to możliwość zautomatyzowania komputera za pomocą tych samych poleceń, których używasz do administrowania nim. które możesz uruchomić w swoim systemie. Wykonaj poniższe czynności, aby zainstalować i aktywować dodatkowy moduł w systemie. Wyniki wskażą, czy należy podjąć dalsze kroki.
Najpierw uruchom PowerShell jako administrator: naciśnij Klawisz Windows + Q lub otwórz Menu Start, rodzaj PowerShell, kliknij prawym przyciskiem myszy pierwszy wynik (Windows PowerShell, aplikacja komputerowa) i wybierz Uruchom jako administrator.
Po załadowaniu PowerShell wykonaj następujące kroki, aby dowiedzieć się, czy Meltdown ma wpływ na Twój komputer. Zauważ, że możesz kopiować i wklejać polecenia do PowerShell.
- Wchodzić Install-Module SpeculationControl i naciśnij Wchodzić aby uruchomić polecenie.
- Potwierdź monit dostawcy NuGet, wpisując Y za Tak i uderzenie Wchodzić.
- Zrób to samo dla monitu o repozytorium Niezaufane.
- Następnie wpisz Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser i naciśnij Wchodzić
- Po zakończeniu instalacji wpisz Import-Module SpeculationControl i naciśnij Wchodzić.
- Na koniec wpisz Get-SpeculationControlSettings i uderzył Wchodzić.
Po uruchomieniu tych poleceń sprawdź wyniki wyjściowe dla wyników - będzie to albo Prawdziwe lub Fałszywe.
Jeśli tylko widzisz Prawdziwe wiadomości, gratulacje, jesteś chroniony i nie musisz podejmować żadnych dalszych działań. Jeśli Fałszywe wyskakuje, twój system jest podatny na atak i musisz podjąć dalsze działania. Pamiętaj, aby zanotować sugerowane działania pokazane w wynikach. Jak pokazano na zrzucie ekranu powyżej, nasz komputer testowy wymaga aktualizacji BIOS / oprogramowania układowego, a jednak musi zainstalować łatkę dostarczoną za pośrednictwem Windows Update.
Jak chronić się przed krachem??
Trzeba przyznać, że firma Microsoft szybko zaczęła wydawać łatkę do Meltdown. Można go znaleźć za pomocą narzędzia Windows Update (Ustawienia> Aktualizacja i zabezpieczenia> Windows Update> Kontrola aktualizacji). Musisz pobrać i zainstalować poprawkę KB4056892 dla systemu Windows kompilacja 16299.
Co ciekawe, łatka jest niezgodna z niektórymi pakietami antywirusowymi. Działa tylko wtedy, gdy niezależny dostawca oprogramowania zabezpieczającego zaktualizował plik ZEZWALAJ NA REGKEY w rejestrze systemu Windows.
Zwróć uwagę na ten wątek. AV, które nie ustawią klucza reg # meltdown / # Spectre kompatybilności (czy to dlatego, że AV jest zepsuty, nieaktualny, nie istnieje itp.) Nie tylko nie dostanie łatek meltdown / Spectre. Nie otrzymają / żadnych / aktualizacji, teraz ani w przyszłości. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 stycznia 2018 r
Powinieneś także zaktualizować swoją przeglądarkę. Google załatało Meltdown w Chrome 64, a Mozilla zaktualizowała Firefoksa w wersji 57 (Quantum). Microsoft załatał nawet najnowszą wersję Edge. Skontaktuj się z programistą przeglądarki, jeśli korzystasz z aplikacji spoza głównego nurtu.
Wreszcie, musisz zaktualizować BIOS systemu Jak zaktualizować BIOS UEFI w systemie Windows Jak zaktualizować BIOS UEFI w systemie Windows Większość użytkowników komputerów PC nie korzysta z aktualizacji BIOS-u. Jeśli zależy ci na utrzymaniu stabilności, powinieneś okresowo sprawdzać, czy aktualizacja jest dostępna. Pokażemy, jak bezpiecznie zaktualizować system UEFI BIOS. i oprogramowanie wewnętrzne. Niektórzy producenci komputerów zawierają aplikację w systemie Windows, dzięki czemu można szybko sprawdzić dostępność takich aktualizacji. Jeśli producent komputera nie dostarczył go lub usunąłeś go, powinieneś być w stanie znaleźć aktualizacje na stronie internetowej firmy.
Jak się zabezpieczyć przed widmem?
Rozpad jest bardziej bezpośrednim zagrożeniem i jest łatwiejszy do wykorzystania przez dwa błędy dla hakerów. Jednak Spectre trudniej jest naprawić.
Ze względu na sposób działania Spectre naprawienie go będzie wymagać od firm całkowitego przeprojektowania sposobu, w jaki budują procesory. Proces ten może potrwać lata, a może upłynąć dekady, zanim obecna iteracja procesorów całkowicie zniknie z obiegu.
Ale to nie znaczy, że Intel nie próbował zaoferować swoim klientom sposobów ochrony. Niestety reakcja była chaotyczna.
W połowie stycznia Intel wydał łatkę Spectre. Natychmiast użytkownicy systemu Windows zaczęli narzekać, że łatka jest wadliwa; zmuszało ich komputery do losowego restartowania w nieoczekiwanych momentach. Odpowiedzią Intela było wydanie drugiej łatki. Nie rozwiązało problemu; problemy z ponownym uruchomieniem były kontynuowane.
W tym momencie miliony użytkowników zainstalowało łatkę. Intel powiedział klientom, aby nie pobierali żadnej poprawki, dopóki nie rozwiąże problemu. Ale był problem dla użytkowników Windows. Łatka Intel była dostarczana za pośrednictwem aplikacji Windows Update. Użytkownicy nadal nieświadomie go instalują; w końcu wszyscy wiemy, jak nieprzejrzysty jest bieżący proces aktualizacji systemu Windows Aktualizacje systemu Windows są coraz mniej irytujące Aktualizacje systemu Windows są coraz mniej irytujące W nowym systemie aktualizacje systemu Windows 10 powinny być mniejsze, bardziej efektywnie pobierane i umieszczane mniejsze obciążenie zasobów systemowych. Zmiana, której prawdopodobnie nawet nie zauważysz. jest.
Podczas gdy losowe ponowne uruchamianie jest z pewnością denerwujące, najbardziej niepokojącą częścią błędnej poprawki była możliwość utraty danych. Słowami Intela, “Spowodowało to wyższe niż oczekiwano ponowne uruchomienie i inne nieprzewidywalne zachowanie systemu […], które może spowodować utratę lub uszkodzenie danych.”
Przewiń do końca stycznia, a Microsoft został zmuszony do wkroczenia. Firma zrobiła bardzo nietypowy krok. Wydała pozapasmową awaryjną aktualizację zabezpieczeń dla systemu Windows 7, 8.1 i 10, która całkowicie wyłącza łatkę Intela.
Jak zainstalować poprawkę Microsoft
Niestety nowa poprawka nie będzie dostępna za pośrednictwem aplikacji Windows Update. Będziesz musiał zainstalować go ręcznie.
Aby rozpocząć, przejdź do katalogu Microsoft Update. Musisz znaleźć Aktualizacja dla systemu Windows (KB4078130). Kiedy będziesz gotowy, kliknij Pobieranie.
Następnie kliknij [ciąg tekstu] .EXE plik.
Plik jest niewielki i pobranie zajmuje tylko kilka sekund. Po zakończeniu pobierania kliknij dwukrotnie plik EXE i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
A co z przyszłością? Jeśli podążasz za nimi, zorientujesz się, że dotknięci użytkownicy wrócili do miejsca, w którym zaczęli: narażeni i niechronieni.
Mamy nadzieję, że Intel wyda bardziej udaną łatkę w nadchodzących tygodniach. W międzyczasie będziesz musiał siedzieć ciasno.
Czy Meltdown i Spectre Worry You?
Zrozumiałe jest, że się martwię. W końcu nasze komputery dosłownie posiadają klucze do naszego życia.
Ale ważne jest również, aby czerpać pociechę z faktów. Jest mało prawdopodobne, abyś padł ofiarą ataku Spectre. Czas i wysiłek włożony przez hakera, by uzyskać nieokreślony zwrot, czyni cię nieatrakcyjną propozycją.
A duże firmy technologiczne wiedziały o tych dwóch problemach od połowy 2017 roku. Miały dużo czasu na przygotowanie poprawek i reagowanie w najlepszy możliwy sposób..
Pomimo faktów, czy zagrożenia związane z Meltdown i Spectre nadal Cię martwią? Możesz przekazać nam swoje przemyślenia i opinie w sekcji komentarzy poniżej.