Figyelem: Még akkor is, ha javításokat telepített a Windows Update szolgáltatásból, előfordulhat, hogy a számítógépe nem teljesen védett a Meltdown és Spectre CPU hibák. Így ellenőrizheti, hogy teljes védettséggel rendelkezik-e, és mit kell tennie, ha nem.
ÖSSZEFÜGGŐ: Hogyan befolyásolják az összeolvadási és a színképhibák a számítógépemet?
A Meltdown és a Spectre elleni teljes védelemhez telepítenie kell a UEFI vagy BIOS a számítógép gyártójának frissítése, valamint a különféle szoftverjavítások. Ezek az UEFI frissítések új Intel vagy AMD processzor mikrokódot tartalmaznak, amely további védelmet nyújt ezen támadások ellen. Sajnos ezeket nem terjesztik a Windows Update segítségével - hacsak nem Microsoft Surface eszközt használ -, ezért le kell töltenie a gyártó webhelyéről, és manuálisan kell telepítenie őket.
Frissítés : Január 22-én - jelentette be az Intel hogy a felhasználóknak „a vártnál magasabb újraindítás és egyéb kiszámíthatatlan rendszer-viselkedés miatt” abba kell hagyniuk az UEFI firmware kezdeti frissítéseinek telepítését. Az Intel szerint meg kell várni az utolsó UEFI firmware javítást. Február 20-tól az Intel megjelent a Skylake, a Kaby Lake és a Coffee Lake stabil mikrokód-frissítései - ez a 6., 7. és 8. generációs Intel Core platform. A PC-gyártóknak hamarosan meg kell kezdeniük az új UEFI firmware-frissítések bevezetését.
Ha telepített egy UEFI firmware-frissítést a gyártótól, letölthet egy javítást a Microsoft-tól, hogy a számítógépe újra stabil legyen. Kapható mint KB4078130 , ez a tapasz letiltja a Spectre Variant 2 elleni védelmet a Windows rendszerben, ami megakadályozza, hogy a hibás UEFI frissítés rendszerproblémákat okozzon. Csak akkor kell telepítenie ezt a javítást, ha telepített egy hibás UEFI frissítést a gyártótól, és azt nem kínálja fel automatikusan a Windows Update. A Microsoft a jövőben újra engedélyezi ezt a védelmet, amikor az Intel stabil mikrokód-frissítéseket bocsát ki.
Az egyszerű módszer (Windows): Töltse le az InSpectre eszközt
Töltse le a Gibson Research Corporation alkalmazását annak ellenőrzéséhez, hogy teljes mértékben védett-e InSpectre eszköz és futtassa. Ez egy könnyen használható grafikus eszköz, amely a PowerShell-parancsok futtatása és a műszaki kimenet dekódolása nélkül megmutatja ezeket az információkat.
Miután futtatta ezt az eszközt, látni fog néhány fontos részletet:
- Meltdown számára sebezhető : Ha ez az üzenet „IGEN”!
- Sebezhető a Spectre számára : Ha ez a válasz „IGEN”!
- Teljesítmény : Ha ez mást mond, mint „JÓ”, van egy régebbi számítógéped, amely nem rendelkezik olyan hardverrel, amely miatt a javítások jól teljesítenek. Valószínűleg észrevehető lassulást fog látni, a Microsoft szerint . Ha Windows 7 vagy 8 rendszert használ, a Windows 10-re történő frissítéssel felgyorsíthatja a dolgokat, de a maximális teljesítmény érdekében új hardverre lesz szüksége.
A görgetéssel lefelé görgetve láthatja az ember által olvasható magyarázatot arra, hogy pontosan mi történik a számítógépével. Például az itt látható képernyőképeken telepítettük a Windows operációs rendszer javítását, de nem UEFI vagy BIOS firmware frissítést telepítettünk erre a PC-re. Védett a Meltdown ellen, de az UEFI vagy a BIOS (hardver) frissítésnek teljes védelemre van szüksége a Spectre ellen.
Parancssori módszer (Windows): Futtassa a Microsoft PowerShell-szkriptjét
A Microsoft elérhetővé tette a PowerShell-parancsfájl ez gyorsan megmondja, hogy a számítógépe védett-e vagy sem. A futtatásához a parancssorra lesz szükség, de a folyamat könnyen követhető. Szerencsére a Gibson Research Corporation most biztosítja a Microsoft számára szükséges grafikus segédprogramot, így ezt már nem kell tennie.
Ha Windows 7 rendszert használ, akkor először le kell töltenie a Windows Management Framework 5.0 szoftver , amely telepíti a PowerShell újabb verzióját a rendszerére. Az alábbi szkript nélküle nem fog megfelelően futni. Ha Windows 10 rendszert használ, akkor már telepítve van a PowerShell legújabb verziója.
Windows 10 rendszeren kattintson a jobb gombbal a Start gombra, és válassza a „Windows PowerShell (Admin)” lehetőséget. Windows 7 vagy 8.1 rendszeren keresse meg a Start menüben a „PowerShell” kifejezést, kattintson jobb gombbal a „Windows PowerShell” parancsikonra, és válassza a „Futtatás rendszergazdaként” lehetőséget.
Írja be a következő parancsot a PowerShell parancssorába, és nyomja le az Enter billentyűt a parancsfájl telepítéséhez a rendszerére
Install-Module SpeculationControl
Ha a rendszer kéri a NuGet szolgáltató telepítését, írja be az „y” szót, és nyomja meg az Enter billentyűt. Előfordulhat, hogy újra be kell írnia az „y” szót, és meg kell nyomnia az Enter billentyűt, hogy megbízhasson a szoftvertárban.
A szokásos végrehajtási házirend nem teszi lehetővé a parancsfájl futtatását. Tehát a szkript futtatásához először el kell menteni az aktuális beállításokat, hogy később visszaállíthassa azokat. Ezután megváltoztatja a végrehajtási házirendet, hogy a parancsfájl futtatható legyen. Ehhez futtassa a következő két parancsot:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Írja be az „y” szót, és nyomja meg az Enter billentyűt, amikor a megerősítést kéri.
Ezután a szkript futtatásához futtassa a következő parancsokat:
Import-Modul SpeculationControl
Get-SpeculationControlSettings
Információt fog látni arról, hogy a számítógép rendelkezik-e a megfelelő hardver támogatással. Különösen két dolgot szeretne keresni:
- A „Windows operációs rendszer támogatása az elágazás céljának befecskendezéséhez” a Microsoft szoftverfrissítésére utal. Azt szeretné, hogy ez jelen legyen mind a Meltdown, mind a Spectre támadások ellen.
- A „hardveres támogatás az elágazási célok injekciójának mérsékléséhez” az UEFI firmware / BIOS frissítésre vonatkozik, amelyre a számítógép gyártójának szüksége lesz. Azt szeretné, hogy ez jelen legyen bizonyos Spectre támadások ellen.
- A „Hardver megköveteli a kernel VA árnyékolását” „True” néven jelenik meg az Intel hardverén, amely érzékeny a Meltdownra, és „False” jelzéssel az AMD hardveren, amely nem érzékeny a Meltdownra. Még akkor is, ha rendelkezik Intel hardverrel, mindaddig védve van, amíg az operációs rendszer javítása telepítve van, és a „Windows OS támogatása a kernel VA árnyékához engedélyezve van” felirat „Igaz”.
Tehát az alábbi képernyőképen a parancs azt mondja nekem, hogy a Windows javításom van, de az UEFI / BIOS frissítést nem.
Ez a parancs azt is megmutatja, hogy a CPU rendelkezik-e a „PCID teljesítményoptimalizálás” hardverjellemzővel, amely itt gyorsabban végrehajtja a javítást. Az Intel Haswell és a későbbi CPU-k rendelkeznek ezzel a funkcióval, míg a régebbi Intel CPU-k nem rendelkeznek ezzel a hardvertámogatással, és ezeknek a javításoknak a telepítése után nagyobb teljesítményt tapasztalhatnak.
Ha végzett, futtassa a következő parancsot a végrehajtási házirend eredeti beállításainak visszaállításához:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Írja be az „y” szót, és nyomja meg az Enter billentyűt, amikor a rendszer megerősítést kér.
A Windows Update javítás beszerzése a számítógépre
Ha „a Windows operációs rendszer támogatja az elágazási célok injekciójának mérséklését” hamis, ez azt jelenti, hogy a számítógépe még nem telepítette az ezen támadások ellen védő operációs rendszer frissítést.
A javítás letöltéséhez a Windows 10 rendszeren lépjen a Beállítások> Frissítés és biztonság> Windows Update elemre, majd az elérhető frissítések telepítéséhez kattintson a „Frissítések keresése” gombra. Windows 7 rendszeren lépjen a Vezérlőpult> Rendszer és biztonság> Windows Update elemre, és kattintson a „Frissítések keresése” elemre.
Ha nem található frissítés, akkor a víruskereső szoftver okozhatja a problémát, mivel a Windows nem telepíti, ha a víruskereső szoftver még nem kompatibilis. Lépjen kapcsolatba a víruskereső szoftver szolgáltatójával, és kérjen további információt arról, hogy szoftverük mikor kompatibilis a Windows Meltdown és Specter javításával. Ez a táblázat megmutatja, melyik víruskereső szoftver frissült a javítással való kompatibilitás érdekében.
Egyéb eszközök: iOS, Android, Mac és Linux
A Meltdown és a Spectre elleni védelem érdekében számos eszközön már kaphatók javítások. Nem világos, hogy a játékkonzolok, a streaming dobozok és más speciális eszközök érintettek-e, de tudjuk, hogy a Xbox egy és Raspberry Pi ők nem. Mint mindig, javasoljuk, hogy tartsa naprakészen az összes eszköz biztonsági javításait. Így ellenőrizheti, hogy rendelkezik-e már javítással más népszerű operációs rendszerekhez:
- iPhone és iPad : Menjen a Beállítások> Általános> Szoftverfrissítés lehetőségre a telepített iOS aktuális verziójának ellenőrzéséhez. Ha legalább van iOS 11.2 , védve van a Meltdown és a Spectre ellen. Ha nem, telepítse az ezen a képernyőn megjelenő elérhető frissítéseket.
- Android-eszközök : Menjen a Beállítások> A telefonról vagy a Tabletről elemre, és nézze meg a Android biztonsági javítás szintje " terület. Ha legalább megvan 2018. január 5 biztonsági javítás, Ön védett. Ha nem, akkor érintse meg a „Rendszerfrissítések” lehetőséget ezen a képernyőn az elérhető frissítések kereséséhez és telepítéséhez. Nem minden eszköz frissül, ezért vegye fel a kapcsolatot a gyártóval, vagy ellenőrizze a támogatási dokumentumokat, ha további információra van szüksége arról, hogy mikor és mikor állnak rendelkezésre javítások az eszközéhez.
- Mac-ek : Kattintson a képernyő tetején található Apple menüre, és válassza az „About This Mac” lehetőséget, hogy megnézze, milyen operációs rendszer verziót telepített. Ha legalább macOS 10.13.2 verziója van, akkor védve van. Ha nem, indítsa el az App Store-t, és telepítse az elérhető frissítéseket.
- Chromebookok : Ez Google támogatási dokumentum megmutatja, hogy mely Chromebookok vannak kitéve a Meltdownnak, és hogy javításra kerültek-e. Chrome OS-eszköze mindig ellenőrzi a frissítéseket, de manuálisan kezdeményezheti a frissítést a Beállítások> A Chrome OS névjegye> Frissítések keresése és alkalmazása lehetőségre kattintva.
-
Lynch Systems
: Tudsz
futtassa ezt a szkriptet
hogy ellenőrizze, hogy védve van-e a Meltdown és a Spectre ellen. Futtassa a következő parancsokat egy Linux terminálon a parancsfájl letöltéséhez és futtatásához:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh specter-meltdown-checker.sh
A Linux rendszermag-fejlesztők továbbra is olyan javításokon dolgoznak, amelyek teljes mértékben védelmet nyújtanak a Spectre ellen. A javítás elérhetőségéről további információkért forduljon a Linux disztribúciójához.
A Windows és Linux felhasználóknak azonban még egy lépést kell tenniük eszközeik biztonsága érdekében.
Windows és Linux: Az UEFI / BIOS frissítés letöltése a számítógéphez
Ha a „hardveres támogatás az elágazási célok injekciójának mérsékléséhez” hamis, akkor be kell szereznie az UEFI firmware vagy BIOS frissítést a számítógép gyártójától. Tehát, ha például van Dell számítógépe, keresse fel a Dell modelljéhez tartozó támogatási oldalát. Ha rendelkezik Lenovo PC-vel, keresse fel a Lenovo webhelyét, és keresse meg a modelljét. Ha saját számítógépet épített, ellenőrizze, hogy van-e frissítés az alaplap gyártójának webhelyén.
Miután megtalálta a számítógép támogatási oldalát, menjen az Illesztőprogram-letöltések szakaszba, és keresse meg az UEFI firmware vagy BIOS új verzióit. Ha a gépében van Intel processzor, akkor firmware-frissítésre van szükség, amely tartalmazza az Intel „2018. december / január mikrokódját”. De még az AMD processzorral rendelkező rendszerek is frissítést igényelnek. Ha nem lát ilyet, ellenőrizze a jövőben a számítógép frissítését, ha még nem érhető el. A gyártóknak külön kiadást kell kiadniuk minden kiadott PC-modellhez, ezért ezek a frissítések eltarthatnak egy ideig.
ÖSSZEFÜGGŐ: A BIOS verziójának ellenőrzése és frissítése
Miután letöltötte a frissítést, kövesse a readme utasításait a telepítéshez. Ez általában magában foglalja a frissítő fájl flash meghajtóra történő feltöltését a frissítési folyamat elindítása az UEFI vagy a BIOS felületéről , de a folyamat számítógépenként változik.
Intel mondja 2018. január 12-ig frissítéseket fog kiadni az elmúlt öt évben kiadott processzorok 90% -áról frissítések kiadása . De miután az Intel és az AMD kiadta ezeket a processzor mikrokód frissítéseket, a gyártóknak továbbra is össze kell csomagolniuk és el kell osztaniuk azokat Önnek. Nem világos, hogy mi lesz a régebbi CPU-kkal.
A frissítés telepítése után még egyszer ellenőrizheti, hogy a javítás engedélyezve van-e, ha újra futtatja a telepített parancsfájlt. A „Hardver támogatás az elágazási célok injekciójának enyhítéséhez” értéket „igaznak” kell mutatnia.
Javítania kell a böngészőt (és talán más alkalmazásokat is)
Nem csak a Windows és a BIOS frissítés szükséges. Javítania kell például a böngészőjét is. A Microsoft Edge vagy az Internet Explorer használatakor a javítást a Windows Update tartalmazza. A Google Chrome és a Mozilla Firefox használatához meg kell győződnie arról, hogy a legfrissebb verzióval rendelkezik - ezek a böngészők automatikusan frissítik magukat, hacsak nem tettetek meg mindent ennek megváltoztatásáért, így a legtöbb felhasználónak nem kell sokat tennie. A kezdeti javítások itt érhetők el Firefox 57.0.4 , amelyet már kiadtak. A Google Chrome kezdi a javításokat Chrome 64 , amelynek megjelenését 2018. január 23-án tervezik.
ÖSSZEFÜGGŐ: A Windows PC és alkalmazások naprakészen tartása
A böngészők nem az egyetlen szoftver, amelyet frissíteni kell. Egyes hardver-illesztőprogramok kiszolgáltatottak lehetnek a Spectre támadásainak, és frissítésre is szükségük van. Bármely alkalmazás, amely nem megbízható kódot értelmez - például, hogy a webböngészők miként értelmezik a JavaScript-kódot a weboldalakon - frissítésre szorul a Spectre-támadások ellen. Ez csak még egy jó ok arra folyamatosan minden szoftverét naprakészen tartsa .
Kép jóváírása: Virgil Obada /Shutterstock.com és cheyennezj /Shutterstock.com
