Pole enam saladus, et tõsiseid probleeme on tabanud kõik viimase kümnendi jooksul välja antud Inteli protsessorid. Spetsiaalselt valesti vormistatud koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, näiteks paroolide, turvavõtmete jms, varastamiseks. Selles artiklis näeme, kuidas leida, kas probleem mõjutab teie arvutit.
Reklaam
Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:
- Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid isegi väljaspool virtuaalmasinat. See on võimalik tänu Inteli rakendusele, kuidas nende keskprotsessorid andmeid eeltäidavad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandus hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla isegi mõne seadme UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.
Hiljutised uuringud näitavad, et ARM64 ja AMD protsessoreid mõjutab ka spekulatiivse käivitamisega seotud haavatavus Spectre.
Saadaval olevad parandused
Microsoft on juba välja andnud kõigi toetatud opsüsteemide paranduste komplekti. Mozilla andis täna välja Firefox 57 uuendatud versioon ja Google kaitseb Chrome'i kasutajaid versiooniga 64.
Google Chrome'i praeguse versiooni korral saate lubada lisakaitse Saidi täielik eraldamine . Saidi eraldamine pakub teist kaitseliini, et sellised haavatavused vähem õnnestuksid. See tagab, et erinevate veebisaitide lehed viiakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessi lubamist. Samuti blokeerib see teatud tüüpi delikaatsete dokumentide saamise teistelt saitidelt.
Google uuendab kuu lõpuks Chrome'i (versiooni 64) uuesti, et kaitsta Meltdowni ja Spectrega seotud haavatavuste ärakasutamise eest. Chrome'i versioon 64 on beetakanalile juba jõudnud.
Leidke, kas teie arvutit mõjutavad Meltdowni ja Spectre'i haavatavused
Märkus. Allolevad juhised kehtivad Windows 10, Windows 8.1 ja Windows 7 SP1 jaoks.
- Avatud Administraatorina PowerShell .
- Sisestage järgmine käsk:
Install-Module SpeculationControl
. See installib teie arvutisse lisamooduli. Vastake kaks korda 'Y'. - Aktiveerige installitud moodul käsuga:
Importimooduli spekulatsioonikontroll
. - Nüüd käivitage järgmine cmdlet-käsk:
Get-SpeculationControlSettings
. - Vaadake väljundis lubatud kaitset, mis on näidatud kui 'True'.
Märkus. Kui kuvatakse tõrketeade
kuidas paypalist raha saada
'Importimoodul: Fail C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
ei saa laadida, kuna skriptide käitamine on selles süsteemis keelatud. ... '
Seejärel muutke täitmispoliitika väärtusekspiiramatuvõiümbersõit.Vaadake järgmist artiklit:
Kuidas muuta PowerShelli täitmispoliitikat Windows 10-s
Teil on kaitse, kui kõigil ridadel on tõene väärtus. Nii kuvatakse väljundis minu parandamata Windows 10:
See selleks.
Allikas: Microsoft