Advarsel: Selv om du har installert oppdateringer fra Windows Update, er det mulig at PCen din ikke er helt beskyttet mot Meltdown og Spectre CPU-feil. Slik kontrollerer du om du er fullstendig beskyttet, og hva du skal gjøre hvis du ikke er det.
I SLEKT: Hvordan vil smelting og spøkelsesfeil påvirke PC-en min?
For å beskytte deg mot Meltdown og Spectre, må du installere en UEFI eller BIOS oppdatering fra produsenten av PC-en din samt de forskjellige programvareoppdateringene. Disse UEFI-oppdateringene inneholder ny Intel- eller AMD-prosessormikrokode som gir ekstra beskyttelse mot disse angrepene. Dessverre distribueres de ikke via Windows Update - med mindre du bruker en Microsoft Surface-enhet - så de må lastes ned fra produsentens nettsted og installeres manuelt.
Oppdater : 22. januar, Intel kunngjorde at brukere skal slutte å distribuere de første UEFI-firmwareoppdateringene på grunn av "høyere omstart enn forventet og annen uforutsigbar systematferd". Intel sa at du burde vente på en endelig UEFI-firmwareoppdatering. Per 20. februar har Intel gjort det utgitt stabile mikrokodeoppdateringer for Skylake, Kaby Lake og Coffee Lake - det er 6., 7. og 8. generasjons Intel Core-plattformer. PC-produsenter bør snart lansere nye UEFI-firmwareoppdateringer.
Hvis du installerte en UEFI-firmwareoppdatering fra produsenten din, kan du laste ned en oppdatering fra Microsoft for å gjøre PCen stabil igjen. Tilgjengelig som KB4078130 , denne lappen deaktiverer beskyttelsen mot Spectre Variant 2 i Windows, som forhindrer at UEFI-oppdateringen med buggy forårsaker systemproblemer. Du trenger bare å installere denne oppdateringen hvis du har installert en buggy UEFI-oppdatering fra produsenten din, og den ikke automatisk blir tilbudt via Windows Update. Microsoft vil aktivere denne beskyttelsen på nytt når Intel lanserer stabile mikrokodeoppdateringer.
Den enkle metoden (Windows): Last ned InSpectre-verktøyet
Last ned Gibson Research Corporation for å sjekke om du er fullstendig beskyttet InSpectre verktøyet og kjør det. Det er et brukervennlig grafisk verktøy som viser deg denne informasjonen uten bryet med å kjøre PowerShell-kommandoer og avkode teknisk utdata.
Når du har kjørt dette verktøyet, ser du noen viktige detaljer:
- Sårbar for smelting : Hvis dette sier "JA!", Må du installere oppdateringen fra Windows Update for å beskytte datamaskinen mot Meltdown og Spectre-angrep.
- Sårbar for Spectre : Hvis dette sier "JA!", Må du installere UEFI-fastvaren eller BIOS-oppdateringen fra produsenten av PCen din for å beskytte datamaskinen mot visse Spectre-angrep.
- Opptreden : Hvis dette sier noe annet enn “BRA”, har du en eldre PC som ikke har maskinvaren som gjør at oppdateringene fungerer bra. Du vil sannsynligvis se en merkbar nedgang, ifølge Microsoft . Hvis du bruker Windows 7 eller 8, kan du øke hastigheten på noen ved å oppgradere til Windows 10, men du trenger ny maskinvare for maksimal ytelse.
Du kan se en menneskelig lesbar forklaring på nøyaktig hva som skjer med PC-en din, ved å bla nedover. For eksempel i skjermbildene her har vi installert Windows-operativsystemoppdateringen, men ikke en UEFI- eller BIOS-firmwareoppdatering på denne PC-en. Den er beskyttet mot Meltdown, men trenger UEFI- eller BIOS (maskinvare) -oppdateringen for å være fullt beskyttet mot Spectre.
Kommandolinjemetoden (Windows): Kjør Microsofts PowerShell-skript
Microsoft har gjort tilgjengelig a PowerShell-skript som fort vil fortelle deg om PCen din er beskyttet eller ikke. Å kjøre det vil kreve kommandolinjen, men prosessen er enkel å følge. Heldigvis gir Gibson Research Corporation nå det grafiske verktøyet Microsoft burde ha, så du trenger ikke å gjøre dette lenger.
Hvis du bruker Windows 7, må du først laste ned Windows Management Framework 5.0-programvare , som vil installere en nyere versjon av PowerShell på systemet ditt. Skriptet nedenfor kjører ikke ordentlig uten det. Hvis du bruker Windows 10, har du allerede den nyeste versjonen av PowerShell installert.
På Windows 10 høyreklikker du på Start-knappen og velger "Windows PowerShell (Admin)". På Windows 7 eller 8.1, søk Start-menyen etter "PowerShell", høyreklikk på "Windows PowerShell" -snarveien, og velg "Kjør som administrator".
Skriv inn følgende kommando i PowerShell-ledeteksten og trykk Enter for å installere skriptet på systemet ditt
Install-Module SpeculationControl
Hvis du blir bedt om å installere NuGet-leverandøren, skriver du inn “y” og trykker Enter. Du må kanskje også skrive “y” igjen og trykke Enter for å stole på programvarelageret.
Standard utførelsespolicy tillater ikke at du kjører dette skriptet. Så for å kjøre skriptet, vil du først lagre gjeldende innstillinger slik at du kan gjenopprette dem senere. Deretter endrer du utførelsespolitikken slik at skriptet kan kjøres. Kjør følgende to kommandoer for å gjøre dette:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Skriv “y” og trykk Enter når du blir bedt om å bekrefte.
For å faktisk kjøre skriptet, kjør følgende kommandoer:
Import-Module SpeculationControl
Get-SpeculationControlSettings
Du vil se informasjon om hvorvidt PC-en din har riktig maskinvarestøtte. Spesielt vil du se etter to ting:
- “Windows OS-støtte for avgrensning av grenmålinjeksjon” refererer til programvareoppdateringen fra Microsoft. Du vil at dette skal være til stede for å beskytte mot både Meltdown og Spectre-angrep.
- “Maskinvarestøtte for avgrensning av grenmålinjeksjon” refererer til UEFI-firmware / BIOS-oppdateringen du trenger fra PC-produsenten. Du vil at dette skal være til stede for å beskytte mot visse Spectre-angrep.
- “Maskinvare krever VA-skygge for kjernen” vises som “Sann” på Intel-maskinvare, som er sårbar for Meltdown, og “False” på AMD-maskinvare, som ikke er sårbar for Meltdown. Selv om du har Intel-maskinvare, er du beskyttet så lenge operativsystemoppdateringen er installert og "Windows OS-støtte for kernel VA shadow er aktivert" lyder "True".
Så i skjermbildet nedenfor forteller kommandoen meg at jeg har Windows-oppdateringen, men ikke UEFI / BIOS-oppdateringen.
Denne kommandoen viser også om CPU-en din har maskinvarefunksjonen “PCID-ytelsesoptimalisering” som gjør at reparasjonen fungerer raskere her. Intel Haswell og senere prosessorer har denne funksjonen, mens eldre Intel-prosessorer ikke har denne maskinvarestøtten og kan se mer av en ytelsestreff etter installasjonen av disse oppdateringene.
For å tilbakestille kjøringspolicyen til de opprinnelige innstillingene etter at du er ferdig, kjører du følgende kommando:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Skriv “y” og trykk Enter når du blir bedt om å bekrefte.
Slik får du Windows Update-oppdateringen til PCen din
Hvis "Windows OS-støtte for grenmålinjeksjonsreduksjon er tilstede" er falsk, betyr det at PCen din ennå ikke har installert operativsystemoppdateringen som beskytter mot disse angrepene.
For å få oppdateringen på Windows 10, gå til Innstillinger> Oppdatering og sikkerhet> Windows Update og klikk på "Se etter oppdateringer" for å installere tilgjengelige oppdateringer. På Windows 7, gå til Kontrollpanel> System og sikkerhet> Windows Update og klikk på "Se etter oppdateringer".
Hvis ingen oppdateringer blir funnet, kan antivirusprogramvaren forårsake problemet, ettersom Windows ikke installerer det hvis antivirusprogramvaren din ennå ikke er kompatibel. Kontakt din antivirusprogramvareleverandør og be om mer informasjon om når programvaren deres er kompatibel med Meltdown and Spectre-oppdateringen i Windows. Dette regnearket viser hvilken antivirusprogramvare som er oppdatert for kompatibilitet med oppdateringen.
Andre enheter: iOS, Android, Mac og Linux
Plaster er nå tilgjengelig for å beskytte mot Meltdown og Spectre på et bredt utvalg av enheter. Det er uklart om spillkonsoller, streaming-bokser og andre spesialiserte enheter påvirkes, men vi vet at Xbox One og Bringebær Pi er ikke. Som alltid anbefaler vi å holde deg oppdatert med sikkerhetsoppdateringer på alle enhetene dine. Slik sjekker du om du allerede har oppdateringen for andre populære operativsystemer:
- iPhones og iPads : Gå til Innstillinger> Generelt> Programvareoppdatering for å sjekke den nåværende versjonen av iOS du har installert. Hvis du har i det minste iOS 11.2 , er du beskyttet mot Meltdown og Spectre. Hvis du ikke gjør det, installerer du tilgjengelige oppdateringer som vises på dette skjermbildet.
- Android-enheter : Gå til Innstillinger> Om telefonen eller Om nettbrettet og se på “ Android sikkerhetsoppdateringsnivå " felt. Hvis du i det minste har 5. januar 2018 sikkerhetsoppdatering, er du beskyttet. Hvis du ikke gjør det, trykker du på "Systemoppdateringer" på dette skjermbildet for å se etter og installere tilgjengelige oppdateringer. Ikke alle enhetene blir oppdatert, så kontakt produsenten din eller sjekk brukerstøttedokumentene for mer informasjon om når og om oppdateringer vil være tilgjengelige for enheten din.
- Mac-maskiner : Klikk på Apple-menyen øverst på skjermen, og velg "Om denne Macen" for å se hvilken operativsystemversjon du har installert. Hvis du har minst macOS 10.13.2, er du beskyttet. Hvis du ikke gjør det, kan du starte App Store og installere tilgjengelige oppdateringer.
- Chromebook : Dette Googles støttedokument viser hvilke Chromebook-er som er sårbare for Meltdown, og om de har blitt lappet. Chrome OS-enheten din ser alltid etter oppdateringer, men du kan starte en oppdatering manuelt ved å gå til Innstillinger> Om Chrome OS> Se etter og bruk oppdateringer.
-
Lynch Systems
: Du kan
kjør dette skriptet
for å sjekke om du er beskyttet mot Meltdown og Spectre. Kjør følgende kommandoer i en Linux-terminal for å laste ned og kjøre skriptet:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh specter-meltdown-checker.sh
Linux-kjerneutviklere jobber fremdeles med oppdateringer som fullt ut vil beskytte mot Spectre. Kontakt Linux-distribusjonen for mer informasjon om tilgjengeligheten av oppdateringer.
Windows- og Linux-brukere må ta et skritt til for å sikre enhetene sine.
Windows og Linux: Slik får du UEFI / BIOS-oppdateringen til din PC
Hvis "maskinvarestøtte for begrensning av greninnsprøytningsreduksjon" er falsk, må du få UEFI-firmware eller BIOS-oppdatering fra produsenten av PC-en. Så hvis du for eksempel har en Dell-PC, kan du gå til Dells støtteside for modellen din. Hvis du har en Lenovo-PC, kan du gå til Lenovos nettsted og søke etter modellen din. Hvis du har bygd din egen PC, kan du se på hovedkortprodusentens nettsted for en oppdatering.
Når du har funnet supportsiden for PCen, går du til delen Drivernedlastinger og ser etter nye versjoner av UEFI-firmware eller BIOS. Hvis maskinen din har en Intel-prosessor, trenger du en fastvareoppdatering som inneholder "desember / januar 2018-mikrokoden" fra Intel. Men selv systemer med en AMD-prosessor trenger en oppdatering. Hvis du ikke ser en, kan du sjekke PC-oppdateringen i fremtiden hvis den ennå ikke er tilgjengelig. Produsenter må utstede en egen oppdatering for hver PC-modell de har gitt ut, så disse oppdateringene kan ta litt tid.
I SLEKT: Hvordan sjekke BIOS-versjonen din og oppdatere den
Når du har lastet ned oppdateringen, følger du instruksjonene i readme for å installere den. Vanligvis vil dette innebære å sette oppdateringsfilen på en flash-stasjon starter oppdateringsprosessen fra UEFI- eller BIOS-grensesnittet , men prosessen vil variere fra PC til PC.
Intel sier den vil gi ut oppdateringer for 90% av prosessorer som er utgitt de siste fem årene innen 12. januar 2018. AMD er allerede slippe oppdateringer . Men etter at Intel og AMD har gitt ut disse prosessorens mikrokodeoppdateringer, må produsenter fortsatt pakke dem opp og distribuere dem til deg. Det er uklart hva som vil skje med eldre CPUer.
Etter at du har installert oppdateringen, kan du dobbeltsjekke og se om reparasjonen er aktivert ved å kjøre det installerte skriptet igjen. Det skal vise "Maskinvarestøtte for avgrensning av grenmålinjeksjon" som "sant".
Du må også lappe nettleseren din (og kanskje andre applikasjoner)
Windows-oppdateringen og BIOS-oppdateringen er ikke de eneste to oppdateringene du trenger. Du må for eksempel også reparere nettleseren din. Hvis du bruker Microsoft Edge eller Internet Explorer, er oppdateringen inkludert i Windows Update. For Google Chrome og Mozilla Firefox må du sørge for at du har den nyeste versjonen - disse nettleserne oppdateres automatisk selv med mindre du har gått ut av veien for å endre det, slik at de fleste brukere ikke trenger å gjøre mye. Første reparasjoner er tilgjengelig i Firefox 57.0.4 , som allerede er utgitt. Google Chrome mottar oppdateringer fra og med Chrome 64 , som er planlagt utgitt 23. januar 2018.
I SLEKT: Hvordan holde Windows-PCen og appene dine oppdatert
Nettlesere er ikke det eneste programvaren som må oppdateres. Noen maskinvaredrivere kan være sårbare for Spectre-angrep og trenger også oppdateringer. Ethvert program som tolker upålitelig kode - som hvordan nettlesere tolker JavaScript-kode på websider - trenger en oppdatering for å beskytte mot Spectre-angrep. Dette er bare en god grunn til holde all programvare oppdatert, hele tiden .
Bildekreditt: Virgil Obada /Shutterstock.com og cheyennezj /Shutterstock.com
