Δεν είναι πλέον μυστικό ότι όλοι οι επεξεργαστές Intel που κυκλοφόρησαν την τελευταία δεκαετία επηρεάζονται από ένα σοβαρό ζήτημα. Ένας κώδικας με ειδική μορφή μπορεί να χρησιμοποιηθεί για την κλοπή των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, συμπεριλαμβανομένων ευαίσθητων δεδομένων, όπως κωδικών πρόσβασης, κλειδιών ασφαλείας κ.ο.κ Σε αυτό το άρθρο, θα δούμε πώς να βρούμε εάν ο υπολογιστής σας επηρεάζεται από το πρόβλημα.
Διαφήμιση
Εάν δεν γνωρίζετε για τις ευπάθειες Meltdown και Specter, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
- Η Microsoft κυκλοφορεί επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Specter
- Ακολουθούν οι διορθώσεις των Windows 7 και 8.1 για τα ελαττώματα CPU Meltdown και Specter
Εν ολίγοις, τόσο το Meltdown όσο και το Specter τρωτά σημεία επιτρέπουν σε μια διαδικασία ανάγνωσης των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, ακόμη και έξω από μια εικονική μηχανή. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο τα δεδομένα προ-επεξεργασίας των CPU τους. Αυτό δεν μπορεί να διορθωθεί με την επιδιόρθωση μόνο του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει την ενημέρωση του πυρήνα του λειτουργικού συστήματος, καθώς και μια ενημέρωση μικροκώδικα CPU και πιθανώς ακόμη και μια ενημέρωση UEFI / BIOS / υλικολογισμικού για ορισμένες συσκευές, για τον πλήρη μετριασμό των εκμεταλλεύσεων.
Πρόσφατη έρευνα δείχνει ότι οι επεξεργαστές ARM64 και AMD επηρεάζονται επίσης από την ευπάθεια του Specter, που σχετίζεται με την κερδοσκοπική εκτέλεση.
Διαθέσιμες διορθώσεις
Η Microsoft έχει ήδη κυκλοφορήσει ένα σύνολο διορθώσεων για όλα τα υποστηριζόμενα λειτουργικά συστήματα. Η Mozilla εξέδωσε σήμερα ένα ενημερωμένη έκδοση του Firefox 57 και η Google θα προστατεύσει τους χρήστες του Chrome με την έκδοση 64.
Για την τρέχουσα έκδοση Google Chrome, μπορείτε να ενεργοποιήσετε επιπλέον προστασία ενεργοποιώντας Πλήρης απομόνωση ιστότοπου . Το Site Isolation προσφέρει μια δεύτερη γραμμή άμυνας για να κάνει αυτές τις ευπάθειες λιγότερο πιθανό να πετύχουν. Διασφαλίζει ότι οι σελίδες από διαφορετικούς ιστότοπους τοποθετούνται πάντα σε διαφορετικές διαδικασίες, καθεμία από τις οποίες εκτελείται σε περιβάλλον δοκιμών που περιορίζει το τι επιτρέπεται να κάνει η διαδικασία. Αποκλείει επίσης τη διαδικασία από τη λήψη ορισμένων τύπων ευαίσθητων εγγράφων από άλλους ιστότοπους.
Η Google θα ενημερώσει ξανά το Chrome (Έκδοση 64) έως το τέλος του μήνα για να προστατεύσει από την εκμετάλλευση ευπαθειών που σχετίζονται με το Meltdown και το Specter. Η έκδοση 64 του Chrome έχει ήδη φτάσει στο κανάλι beta.
Βρείτε αν ο υπολογιστής σας επηρεάζεται από ευπάθειες Meltdown και Specter
Σημείωση: Οι παρακάτω οδηγίες ισχύουν για τα Windows 10, Windows 8.1 και Windows 7 SP1.
- Ανοιξε PowerShell ως διαχειριστής .
- Πληκτρολογήστε την ακόλουθη εντολή:
Install-Module SpeculationControl
. Αυτό θα εγκαταστήσει μια επιπλέον μονάδα στον υπολογιστή σας. Απαντήστε «Y» δύο φορές. - Ενεργοποιήστε την εγκατεστημένη μονάδα με την εντολή:
Εισαγωγή-Ενότητα Εικαστικός έλεγχος
. - Τώρα, εκτελέστε το ακόλουθο cmdlet:
Λήψη-SpeculationControlSettings
. - Στην έξοδο, δείτε τις ενεργοποιημένες προστασίες που εμφανίζονται ως «True».
Σημείωση: Εάν λαμβάνετε το μήνυμα σφάλματος
Πώς μπορώ να καταργήσω την προστασία εγγραφής σε μια μονάδα USB;
«Εισαγωγή-Ενότητα: Αρχείο C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
Δεν είναι δυνατή η φόρτωση επειδή το σενάριο είναι απενεργοποιημένο σε αυτό το σύστημα. ... '
Στη συνέχεια, αλλάξτε την πολιτική εκτέλεσης σεαπεριόριστοςήπαράκαμψη.Ανατρέξτε στο ακόλουθο άρθρο:
Τρόπος αλλαγής της πολιτικής εκτέλεσης του PowerShell στα Windows 10
Προστατεύεστε εάν όλες οι γραμμές έχουν την πραγματική τιμή. Δείτε πώς εμφανίζεται το μη αντιστοιχισμένο Windows 10 στην έξοδο:
Αυτό είναι.
Πηγή: Microsoft