Homepage » hogyan kell » Hogyan ellenőrizhető, hogy a számítógép vagy a telefon védett-e az elzáródás és a spektrum ellen

    Hogyan ellenőrizhető, hogy a számítógép vagy a telefon védett-e az elzáródás és a spektrum ellen

    Figyelmeztetés: Még akkor is, ha a javításokat a Windows Update programból telepítette, a számítógép nem biztos, hogy teljesen védett lesz a Meltdown és Spectre CPU hibáitól. Itt ellenőrizheti, hogy teljesen védett-e, és mit kell tennie, ha nem.

    A Meltdown és Spectre elleni teljes körű védelem érdekében telepítenie kell egy UEFI vagy BIOS frissítést a számítógépe gyártójából, valamint a különböző szoftver javításokat. Ezek az UEFI frissítések új Intel vagy AMD processzor mikrokódot tartalmaznak, amely további védelmet nyújt ezen támadások ellen. Sajnos a Windows Update-en keresztül nem terjesztik őket, kivéve, ha Microsoft Surface eszközt használ, így azokat le kell tölteni a gyártó webhelyéről és manuálisan kell telepíteni.

    frissítés: Január 22-én az Intel bejelentette, hogy a felhasználóknak meg kell szüntetniük a kezdeti UEFI firmware-frissítések bevezetését a „magasabb várakozásokból és más előre nem látható rendszer viselkedésből” fakadóan. Az Intel azt mondta, hogy várnia kell egy végső UEFI firmware javítást. Február 20-tól az Intel stabil mikrokódfrissítéseket adott ki a Skylake, a Kaby-tó és a Coffee Lake számára, amely a 6., 7. és 8. generációs Intel Core platform. A PC-gyártóknak hamarosan meg kell kezdeniük az új UEFI firmware-frissítések kiépítését.

    Ha telepítette az UEFI firmware-frissítést a gyártótól, letölthet egy javítócsomagot a Microsoft-ból, hogy újra PC-jének stabil legyen. A KB4078130-as változatban ez a javítás letiltja a Windows Specter Variant 2 elleni védelmet, ami megakadályozza, hogy a hibás UEFI-frissítés rendszerhibákat okozjon. Csak akkor kell telepítenie ezt a javítást, ha telepítette a hibás UEFI-frissítést a gyártótól, és a rendszer automatikusan nem kínálja azt a Windows Update segítségével. A Microsoft a jövőben újra engedélyezi ezt a védelmet, amikor az Intel stabil mikrokód frissítéseket tesz közzé.

    Az egyszerű módszer (Windows): Töltse le az InSpectre eszközt

    Annak ellenőrzésére, hogy teljesen védett-e, töltse le a Gibson Research Corporation InSpectre eszközt és futtassa azt. Ez egy könnyen használható grafikus eszköz, amely megmutatja ezeket az információkat anélkül, hogy a PowerShell parancsok futtatása és a technikai kimenet dekódolása nélkül zajlik.

    Az eszköz futtatása után néhány fontos részletet láthat:

    • Veszélyeztetett a leállás: Ha ez azt jelenti, hogy „YES!”, Telepítenie kell a javítást a Windows Update programból, hogy megvédje a számítógépet a Meltdown és Spectre támadásoktól.
    • A Spectre számára sérülékeny: Ha ez azt jelenti, hogy „IGEN!”, Telepítenie kell az UEFI firmware- vagy BIOS-frissítést a számítógép gyártójától, hogy megvédje a számítógépet bizonyos Spectre-támadásoktól.
    • Teljesítmény: Ha ez nem „JÓ” -ot jelent, akkor van egy régebbi számítógépe, amely nem rendelkezik a hardverrel, ami a javításokat jól teljesíti. Valószínűleg észrevehető lassulást fog látni a Microsoft szerint. Ha Windows 7-et vagy 8-at használ, a Windows 10 rendszerre való frissítéssel néhány dolgot felgyorsíthat, de a maximális teljesítmény érdekében új hardverre lesz szüksége.

    Láthat egy emberi olvasható magyarázatot arról, hogy pontosan mi történik a számítógéppel a lefelé görgetéssel. Például itt a képernyőképekben telepítettük a Windows operációs rendszer javítását, de nem egy UEFI vagy BIOS firmware-frissítést ezen a számítógépen. A védelem a Meltdown ellen védett, de szüksége van az UEFI vagy a BIOS (hardver) frissítésre, amely teljes mértékben védett a Spectre ellen.

    A parancssori módszer (Windows): futtassa a Microsoft PowerShell parancsfájlját

    A Microsoft rendelkezésre bocsátott egy PowerShell parancsfájlt, amely gyorsan megmondja, hogy a számítógép védett-e vagy sem. A futtatásához a parancssor szükséges, de a folyamat könnyen követhető. Szerencsére a Gibson Research Corporation most a Microsoftnak rendelkeznie kell a grafikus segédprogrammal, így ezt már nem kell elvégeznie.

    Ha Windows 7-et használ, először le kell töltenie a Windows Management Framework 5.0 szoftvert, amely újabb verzióját telepíti a rendszerre. Az alábbi parancsfájl nem fog megfelelően működni. Ha Windows 10-et használ, a PowerShell legújabb verziója már telepítve van.

    Windows 10 rendszerben kattintson a jobb gombbal a Start gombra, és válassza a „Windows PowerShell (Admin)” lehetőséget. Windows 7 vagy 8.1 esetén a „PowerShell” menüben keresse meg a Start menüt, kattintson a jobb gombbal a „Windows PowerShell” parancsikonra, majd válassza a „Futtatás rendszergazdaként” parancsot.

    Írja be a következő parancsot a PowerShell parancssorba, és nyomja meg az Enter billentyűt a szkript telepítéséhez

    Install-Module SpeculationControl

    Ha a rendszer kéri a NuGet szolgáltató telepítését, írja be az „y” -t, és nyomja meg az Enter billentyűt. Lehet, hogy újra be kell írnia az „y” -t, és nyomja meg az Enter billentyűt a szoftvertárban.

    A szabványos végrehajtási irányelv nem teszi lehetővé a parancsfájl futtatását. A parancsfájl futtatásához először elmenti az aktuális beállításokat, így később visszaállíthatja azokat. Ezután megváltoztatja a végrehajtási irányelvet, így a parancsfájl futtatható. Ehhez hajtsa végre a következő két parancsot:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Írja be az „y” -t, és nyomja meg az Entert, ha megerősítést kér.

    Ezután a parancsfájl futtatásához futtassa a következő parancsokat:

    Import-Module SpeculationControl
    Get-SpeculationControlSettings

    Látni fogja, hogy a számítógép rendelkezik-e a megfelelő hardver támogatással. Különösen két dolgot szeretne keresni:

    • A „Windows operációs rendszer támogatása a fiók célzott befecskendezésének mérsékléséhez” a Microsoft szoftverfrissítését jelenti. Azt akarja, hogy jelen legyenek, hogy megvédjék a megrongálódást és a spektrum támadásokat.
    • A „hardver támogatás az ágcél-befecskendezés csökkentésére” az UEFI firmware / BIOS-frissítésre vonatkozik, amelyre szüksége lesz a számítógép gyártójától. Azt akarja, hogy ez jelen legyen, hogy megvédje az egyes Specter támadásokat.
    • A „Hardver megköveteli a kernel VA árnyékolását” az Intel hardverén „True” -ként jelenik meg, amely a Meltdown-ra érzékeny, és a „False” az AMD hardveren, ami nem érinti a Meltdown-ot. Még akkor is, ha rendelkezik Intel hardverrel, akkor védve van mindaddig, amíg az operációs rendszer javítása telepítve van, és a „Windows operációs rendszer támogatása a kernel VA árnyékhoz engedélyezve van”: „Igaz”.

    Tehát az alábbi képernyőképben a parancs azt mondja nekem, hogy van a Windows javítás, de nem az UEFI / BIOS frissítés.

    Ez a parancs azt is megmutatja, hogy a CPU-nak van-e a „PCID teljesítmény-optimalizálás” hardver funkciója, amely a javítást gyorsabban végezheti el. Az Intel Haswell és a későbbi processzorok ezt a funkciót használják, míg a régebbi Intel CPU-k nem rendelkeznek ezzel a hardveres támogatással, és több ilyen teljesítményt találhatnak a javítások telepítése után.

    A végrehajtási irányelv visszaállításához az eredeti beállításokra, miután elkészült, futtassa a következő parancsot:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Az aktuális alkalmazó

    Írja be az „y” -t és nyomja meg az Enter billentyűt, ha megerősítést kér.

    Hogyan viselkedni kaphat a Windows Update javítócsomag számítógépéhez

    Ha a „Windows operációs rendszer támogatása az ági cél befecskendezés-csökkentéshez” hamis, ez azt jelenti, hogy a számítógép még nem telepítette az operációs rendszer frissítését, amely megvédi ezeket a támadásokat.

    A javítás Windows 10 rendszerben történő eléréséhez lépjen a Beállítások> Frissítés és biztonság> Windows Update menüpontra, és a frissítések telepítéséhez kattintson a "Frissítések keresése" gombra. Windows 7 rendszeren lépjen a Vezérlőpult> Rendszer és biztonság> Windows Update menüpontra, majd kattintson a „Frissítések keresése” lehetőségre.

    Ha nem talál frissítéseket, előfordulhat, hogy a víruskereső szoftver okozza a problémát, mivel a Windows nem telepíti azt, ha a víruskereső szoftver még nem kompatibilis. Lépjen kapcsolatba a víruskereső szoftver-szolgáltatójával, és kérjen további információt arról, hogy a szoftver hogyan kompatibilis lesz a Windows rendszerben a Meltdown és Spectre javítással. Ez a táblázat mutatja, hogy mely víruskereső szoftvert frissítették a kompatibilitással.

    Egyéb eszközök: iOS, Android, Mac és Linux

    A javítások most már rendelkezésre állnak, hogy számos eszközön védjenek a Meltdown és Spectre ellen. Nem világos, hogy érintik-e a játékkonzolokat, streaming dobozokat és más speciális eszközöket, de tudjuk, hogy az Xbox One és a Raspberry Pi nem. Mint mindig, javasoljuk, hogy naprakészen tartsa a biztonsági javításokat az összes eszközön. Az alábbiakban bemutatjuk, hogy ellenőrizze, hogy már rendelkezik-e más népszerű operációs rendszerek javításával:

    • iPhone és iPad: Menjen a Beállítások> Általános> Szoftverfrissítés elemre a telepített iOS aktuális verziójának ellenőrzéséhez. Ha legalább iOS 11.2-es van, akkor védve van a Meltdown és Spectre ellen. Ha nem, telepítse a képernyőn megjelenő elérhető frissítéseket.
    • Android eszközök: Menjen a Beállítások> Telefon vagy a Tablet-ről, és nézze meg az „Android biztonsági javítás szint” mezőt. Ha legalább a 2018. január 5-i biztonsági javítás van, akkor védett. Ha nem, érintse meg a „Rendszerfrissítések” opciót a képernyőn, és ellenőrizze és telepítse a rendelkezésre álló frissítéseket. Nem minden eszköz kerül frissítésre, ezért lépjen kapcsolatba a gyártójával, vagy ellenőrizze a támogatási dokumentumaikat, ha további információt szeretne kapni arról, hogy mikor és hol lesznek elérhetők a javítások az Ön készülékénél.
    • Mac: Kattintson a képernyő tetején található Apple menüre, és válassza ki a „About This Mac” opciót a telepített operációs rendszer verziójának megtekintéséhez. Legalább macOS 10.13.2-es verzióval védett. Ha nem, indítsa el az App Store-t, és telepítse a rendelkezésre álló frissítéseket.
    • A Chromebook: Ez a Google-támogatási dokumentum megmutatja, hogy a Chromebookok sérülékenyek a Meltdown-ra, és hogy azok már javításra kerültek-e. A Chrome OS-eszköz mindig ellenőrzi a frissítéseket, de manuálisan kezdeményezheti a frissítést a Beállítások> A Chrome OS-ről> Frissítések keresése és alkalmazása című fejezetben..
    • Linux rendszerek: Futtathatja ezt a szkriptet, hogy ellenőrizze, hogy védett-e a Meltdown és a Spectre ellen. Futtassa a következő parancsokat egy Linux terminálon a szkript letöltéséhez és futtatásához:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      A Linux kernelfejlesztők még mindig olyan javításokon dolgoznak, amelyek teljes mértékben védelmet nyújtanak a Spectre ellen. A patch elérhetőségével kapcsolatos további információkért forduljon a Linux disztribútorhoz.

    A Windows és a Linux felhasználóknak még egy lépést kell tenniük, hogy biztosítsák a készülékeiket.

    Windows és Linux: Hogyan juthat el az UEFI / BIOS frissítéshez a számítógéphez

    Ha a „hardveres támogatás az ágcél-befecskendezés-csökkentéshez” hamis, akkor meg kell kapnia az UEFI firmware- vagy BIOS-frissítést a számítógép gyártójától. Ha például van egy Dell PC-je, akkor lépjen a Dell támogatási oldalára a modellhez. Ha rendelkezik Lenovo PC-vel, menjen a Lenovo webhelyére, és keresse meg a modelljét. Ha saját számítógépet épített, ellenőrizze az alaplap gyártójának weboldalát frissítésért.

    Miután megtalálta a számítógép támogatási oldalát, menjen a Driver Downloads (Illesztőprogram letöltések) részébe, és keresse meg az UEFI firmware vagy BIOS új verzióit. Ha a készülékben Intel processzor található, szüksége van egy firmware-frissítésre, amely tartalmazza az Intel „december-január 2018 mikrokódját”. De még az AMD processzorral rendelkező rendszerekre is szükség van egy frissítésre. Ha nem látja az egyiket, ellenőrizze a jövőben a számítógép frissítését, ha még nem áll rendelkezésre. A gyártóknak külön frissítést kell kiadniuk minden kiadott PC-modellhez, így ezek a frissítések eltarthatnak egy ideig.

    Miután letöltötte a frissítést, kövesse a readme utasításait a telepítéshez. Ez általában magában foglalja a frissítőfájl flash meghajtóra történő elhelyezését, majd a frissítési folyamat elindítását az UEFI vagy a BIOS felületéről, de a folyamat PC-ről PC-re változik.

    Az Intel azt mondja, hogy 2018 január 12-ig kiadja a frissítéseket az elmúlt öt évben megjelent feldolgozók 90% -ára. Azonban, miután az Intel és az AMD kiadta ezeket a mikrokód-frissítéseket, a gyártóknak meg kell őket csomagolniuk és terjeszteniük. Nem világos, hogy mi fog történni a régebbi CPU-kkal.

    Miután telepítette a frissítést, duplán ellenőrizheti és ellenőrizheti, hogy a javítás engedélyezve van-e a telepített parancsfájl ismételt futtatásával. Meg kell mutatnia a „hardveres támogatás az ágcél-befecskendezés mérséklésére”, mint „igaz”.

    Szüksége van a böngésző javítására is (és talán más alkalmazásokra)

    A Windows-frissítés és a BIOS-frissítés nem az egyetlen szükséges frissítés. Szüksége lesz például a webböngésző javítására is. A Microsoft Edge vagy az Internet Explorer használata esetén a javítás a Windows Update programban található. A Google Chrome és a Mozilla Firefox esetében biztosítani kell, hogy a legfrissebb verziója legyen - ezek a böngészők automatikusan frissítik magukat, kivéve, ha elhagyta a módját, hogy ezt megváltoztassa, így a legtöbb felhasználónak nem kell sokat tennie. A kezdeti javítások a Firefox 57.0.4-ben érhetők el, amely már megjelent. A Google Chrome javításokat fog kapni a Chrome 64-es verziójától kezdődően, amely 2018. január 23-án kerül kiadásra.

    A böngészők nem az egyetlen olyan szoftver, amelyet frissíteni kell. Egyes hardver illesztőprogramok érzékenyek lehetnek a Spectre támadásokra, és frissítéseket is igényelhetnek. Minden olyan alkalmazás, amely a nem megbízható kódokat értelmezi, hogy a webböngészők hogyan értelmezik a JavaScript-kódot a weboldalakon, frissítést igényel a Spectre támadások elleni védelem érdekében. Ez csak egy jó ok arra, hogy a szoftvered mindig naprakész legyen.

    Képhitel: Virgiliu Obada / Shutterstock.com és cheyennezj / Shutterstock.com