Найдите, если ваш компьютер подвержен уязвимостям Meltdown и Spectre

Уже ни для кого не секрет, что все процессоры Intel, выпущенные за последнее десятилетие, страдают серьезной проблемой. Специально искаженный код можно использовать для кражи личных данных любого другого процесса, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. В этой статье мы увидим, как определить, подвержен ли ваш компьютер этой проблеме.

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

  • Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre
  • Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

Недавние исследования показывают, что процессоры ARM64 и AMD также подвержены уязвимости Spectre, связанной со спекулятивным исполнением.

СОДЕРЖАНИЕ Доступные исправления Узнайте, подвержен ли ваш компьютер уязвимостям Meltdown и Spectre

Доступные исправления

Microsoft уже выпустила набор исправлений для всех поддерживаемых операционных систем. Mozilla сегодня выпустила обновленную версию Firefox 57, а Google будет защищать пользователей Chrome версией 64.

Для текущей версии Google Chrome вы можете включить дополнительную защиту, включив полную изоляцию сайта. Изоляция сайта предлагает вторую линию защиты, которая снижает вероятность успеха таких уязвимостей. Это гарантирует, что страницы с разных веб-сайтов всегда помещаются в разные процессы, каждый из которых работает в изолированной программной среде, которая ограничивает то, что этому процессу разрешено делать. Он также блокирует получение определенных типов конфиденциальных документов с других сайтов.

К концу месяца Google снова обновит Chrome (версия 64) для защиты от эксплуатации уязвимостей, связанных с Meltdown и Spectre. 64-я версия Chrome уже вышла на бета-канал.

Узнайте, подвержен ли ваш компьютер уязвимостям Meltdown и Spectre

Примечание. Приведенные ниже инструкции применимы к Windows 10, Windows 8.1 и Windows 7 SP1.

  1. Откройте PowerShell от имени администратора.
  2. Введите следующую команду: Установка модуля SpeculationControl. Это установит дополнительный модуль на ваш компьютер. Ответьте «Y» дважды.Установить модуль PS Windows 10
  3. Активируйте установленный модуль командой:Модуль импорта SpeculationControl.
  4. Теперь выполните следующий командлет:Get-SpeculationControlSettings.
  5. В выходных данных включенные средства защиты показаны как «True».

Примечание. Если вы получаете сообщение об ошибке

«Модуль импорта: файл C: \ Program Files \ WindowsPowerShell \ Modules \ SpeculationControl \ 1.0.1 \ SpeculationControl.psm1
не может быть загружен, потому что в этой системе отключены запускаемые скрипты. … «

Затем измените политику выполнения на неограниченную или обходную. См. Следующую статью:

Как изменить политику выполнения PowerShell в Windows 10

Вы защищены, если все строки имеют значение True. Вот как моя непропатченная Windows 10 выглядит на выходе:Windows 10: проверьте, не подвержен ли ПК уязвимости ЦП

Вот и все.

Источник: Microsoft

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *