Není žádným tajemstvím, že všechny procesory Intel vydané během posledního desetiletí jsou zasaženy vážným problémem. Ke krádeži soukromých dat jakéhokoli jiného procesu, včetně citlivých dat, jako jsou hesla, bezpečnostní klíče atd., Lze použít speciálně poškozený kód. V tomto článku uvidíme, jak zjistit, zda je váš počítač tímto problémem ovlivněn.
Reklama
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:
- Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
- Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU
Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.
Nedávný výzkum naznačuje, že procesory ARM64 a AMD jsou ovlivněny také chybou zabezpečení Spectre související se spekulativním spuštěním.
Dostupné opravy
Společnost Microsoft již vydala sadu oprav pro všechny podporované operační systémy. Mozilla dnes vydala aktualizovaná verze Firefoxu 57 a Google bude chránit uživatele prohlížeče Chrome s verzí 64.
U aktuální verze prohlížeče Google Chrome můžete povolit další ochranu Plná izolace stránek . Izolace stránek nabízí druhou linii obrany, aby bylo méně pravděpodobné, že takové chyby zabezpečení uspějí. Zajišťuje, že stránky z různých webů jsou vždy vkládány do různých procesů, přičemž každý běží v karanténě, což omezuje to, co je procesu povoleno. Blokuje také proces v přijímání určitých typů citlivých dokumentů z jiných webů.
Google do konce měsíce znovu aktualizuje Chrome (verze 64), aby chránil před zneužitím zranitelností souvisejících s Meltdown a Spectre. Verze 64 prohlížeče Chrome již dorazila na beta kanál.
Zjistěte, zda je váš počítač ovlivněn zranitelností Meltdown a Spectre
Poznámka: Níže uvedené pokyny platí pro Windows 10, Windows 8.1 a Windows 7 SP1.
- otevřeno PowerShell jako správce .
- Zadejte následující příkaz:
Instalační modul SpeculationControl
. Tím nainstalujete do svého počítače další modul. Odpovězte dvakrát „Y“. - Nainstalovaný modul aktivujte pomocí příkazu:
Import-Module SpeculationControl
. - Nyní proveďte následující rutinu:
Get-SpeculationControlSettings
. - Na výstupu najdete povolené ochrany zobrazené jako „True“.
Poznámka: Pokud se zobrazuje chybová zpráva
jak sundat titulky z disney plus
'Import-Module: File C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
nelze načíst, protože běh skriptů je v tomto systému zakázán. ... '
Poté změňte zásadu provádění naneomezenýnebobypass.Viz následující článek:
Jak změnit zásady provádění prostředí PowerShell ve Windows 10
Jste chráněni, pokud mají všechny řádky hodnotu True. Tady je způsob, jakým se ve výstupu objeví můj neopravený Windows 10:
A je to.
Zdroj: Microsoft