วิธีตรวจสอบว่าพีซีหรือโทรศัพท์ของคุณได้รับการป้องกันจากการล่มสลายและ Spectre หรือไม่

คำเตือน: แม้ว่าคุณจะติดตั้งโปรแกรมแก้ไขจาก Windows Update แล้วพีซีของคุณอาจไม่ได้รับการปกป้องอย่างสมบูรณ์จากไฟล์ Meltdown และ Spectre ข้อบกพร่องของ CPU วิธีตรวจสอบว่าคุณได้รับการปกป้องอย่างเต็มที่หรือไม่และจะทำอย่างไรหากคุณไม่ได้รับการปกป้อง

ที่เกี่ยวข้อง: Meltdown และ Spectre Flaws จะส่งผลต่อพีซีของฉันอย่างไร?

เพื่อป้องกัน Meltdown และ Spectre อย่างเต็มที่คุณจะต้องติดตั้งไฟล์ UEFI หรือ BIOS อัปเดตจากผู้ผลิตพีซีของคุณตลอดจนซอฟต์แวร์แพตช์ต่างๆ การอัปเดต UEFI เหล่านี้ประกอบด้วยไมโครโค้ดโปรเซสเซอร์ Intel หรือ AMD ใหม่ที่เพิ่มการป้องกันเพิ่มเติมจากการโจมตีเหล่านี้ น่าเสียดายที่ไม่มีการแจกจ่ายผ่าน Windows Update เว้นแต่คุณจะใช้อุปกรณ์ Microsoft Surface ดังนั้นจึงต้องดาวน์โหลดจากเว็บไซต์ของผู้ผลิตและติดตั้งด้วยตนเอง

อัปเดต : วันที่ 22 มกราคม Intel ประกาศ ผู้ใช้ควรหยุดใช้การอัปเดตเฟิร์มแวร์ UEFI เริ่มต้นเนื่องจาก "การรีบูตสูงกว่าที่คาดไว้และพฤติกรรมของระบบอื่น ๆ ที่คาดเดาไม่ได้" Intel กล่าวว่าคุณควรรอการแก้ไขเฟิร์มแวร์ UEFI ขั้นสุดท้าย ณ วันที่ 20 กุมภาพันธ์ Intel ได้ การเผยแพร่ การอัปเดตไมโครโค้ดที่เสถียรสำหรับ Skylake, Kaby Lake และ Coffee Lake ซึ่งเป็นแพลตฟอร์ม Intel Core เจนเนอเรชั่นที่ 6, 7 และ 8 ผู้ผลิตพีซีควรเริ่มเปิดตัวการอัปเดตเฟิร์มแวร์ UEFI ใหม่ในเร็ว ๆ นี้

หากคุณติดตั้งอัพเดตเฟิร์มแวร์ UEFI จากผู้ผลิตของคุณคุณสามารถดาวน์โหลดแพตช์จาก Microsoft เพื่อทำให้พีซีของคุณเสถียรอีกครั้ง มีจำหน่ายเป็น KB4078130 , แพทช์นี้ ปิดใช้งานการป้องกันจาก Spectre Variant 2 ใน Windows ซึ่งป้องกันไม่ให้การอัปเดต UEFI ที่มีข้อบกพร่องทำให้เกิดปัญหากับระบบ คุณจะต้องติดตั้งโปรแกรมแก้ไขนี้ก็ต่อเมื่อคุณได้ติดตั้งการอัปเดต UEFI ที่มีข้อบกพร่องจากผู้ผลิตของคุณและไม่มีการนำเสนอโดยอัตโนมัติผ่านทาง Windows Update Microsoft จะเปิดใช้การป้องกันนี้อีกครั้งในอนาคตเมื่อ Intel เผยแพร่การอัปเดตไมโครโค้ดที่เสถียร

วิธีง่ายๆ (Windows): ดาวน์โหลดเครื่องมือ InSpectre

หากต้องการตรวจสอบว่าคุณได้รับการปกป้องอย่างเต็มที่หรือไม่ให้ดาวน์โหลด Gibson Research Corporation’s ในแง่มุม เครื่องมือและเรียกใช้ เป็นเครื่องมือกราฟิกที่ใช้งานง่ายซึ่งจะแสดงข้อมูลนี้ให้คุณเห็นโดยไม่ต้องใช้คำสั่ง PowerShell และถอดรหัสผลลัพธ์ทางเทคนิคให้ยุ่งยาก

เมื่อคุณเรียกใช้เครื่องมือนี้แล้วคุณจะเห็นรายละเอียดที่สำคัญบางประการ:

• เสี่ยงต่อการล่มสลาย : หากข้อความนี้ระบุว่า“ ใช่!” คุณจะต้องติดตั้งโปรแกรมแก้ไขจาก Windows Update เพื่อป้องกันคอมพิวเตอร์ของคุณจากการโจมตี Meltdown และ Spectre
• อ่อนแอต่อ Spectre : หากข้อความนี้ระบุว่า“ ใช่!” คุณจะต้องติดตั้งเฟิร์มแวร์ UEFI หรืออัพเดต BIOS จากผู้ผลิตพีซีของคุณเพื่อปกป้องคอมพิวเตอร์ของคุณจากการโจมตีของ Spectre
• ประสิทธิภาพ : หากสิ่งนี้ระบุว่าเป็นอย่างอื่นนอกเหนือจาก“ GOOD” แสดงว่าคุณมีพีซีรุ่นเก่าที่ไม่มีฮาร์ดแวร์ที่ทำให้แพตช์ทำงานได้ดี คุณน่าจะเห็นการชะลอตัวที่เห็นได้ชัด อ้างอิงจาก Microsoft . หากคุณใช้ Windows 7 หรือ 8 คุณสามารถเร่งความเร็วบางอย่างได้โดยอัปเกรดเป็น Windows 10 แต่คุณจะต้องใช้ฮาร์ดแวร์ใหม่เพื่อประสิทธิภาพสูงสุด

คุณสามารถดูคำอธิบายที่มนุษย์อ่านได้ว่าเกิดอะไรขึ้นกับพีซีของคุณโดยการเลื่อนลง ตัวอย่างเช่นในภาพหน้าจอที่นี่เราได้ติดตั้งแพตช์ระบบปฏิบัติการ Windows แต่ไม่ได้อัปเดตเฟิร์มแวร์ UEFI หรือ BIOS บนพีซีเครื่องนี้ ได้รับการป้องกันจาก Meltdown แต่ต้องมีการอัปเดต UEFI หรือ BIOS (ฮาร์ดแวร์) เพื่อป้องกัน Spectre อย่างสมบูรณ์

วิธีบรรทัดคำสั่ง (Windows): เรียกใช้สคริปต์ PowerShell ของ Microsoft

Microsoft ได้จัดทำไฟล์ สคริปต์ PowerShell ที่จะบอกคุณได้อย่างรวดเร็วว่าพีซีของคุณได้รับการปกป้องหรือไม่ การรันจะต้องใช้บรรทัดคำสั่ง แต่ขั้นตอนนี้ง่ายต่อการปฏิบัติตาม โชคดีที่ตอนนี้ Gibson Research Corporation มียูทิลิตี้กราฟิกที่ Microsoft ควรมีดังนั้นคุณจึงไม่ต้องทำสิ่งนี้อีกต่อไป

หากคุณใช้ Windows 7 ก่อนอื่นคุณต้องดาวน์โหลดไฟล์ ซอฟต์แวร์ Windows Management Framework 5.0 ซึ่งจะติดตั้ง PowerShell เวอร์ชันใหม่กว่าในระบบของคุณ สคริปต์ด้านล่างจะทำงานไม่ถูกต้องหากไม่มีสคริปต์นี้ หากคุณใช้ Windows 10 แสดงว่าคุณได้ติดตั้ง PowerShell เวอร์ชันล่าสุดแล้ว

ใน Windows 10 ให้คลิกขวาที่ปุ่ม Start แล้วเลือก“ Windows PowerShell (Admin)” ใน Windows 7 หรือ 8.1 ค้นหาเมนูเริ่มสำหรับ“ PowerShell” คลิกขวาที่ทางลัด“ Windows PowerShell” แล้วเลือก“ Run as Administrator”

พิมพ์คำสั่งต่อไปนี้ในพรอมต์ PowerShell แล้วกด Enter เพื่อติดตั้งสคริปต์บนระบบของคุณ

การติดตั้งโมดูล SpeculationControl

หากคุณได้รับแจ้งให้ติดตั้งผู้ให้บริการ NuGet ให้พิมพ์“ y” แล้วกด Enter คุณอาจต้องพิมพ์“ y” อีกครั้งแล้วกด Enter เพื่อเชื่อถือที่เก็บซอฟต์แวร์

นโยบายการดำเนินการมาตรฐานจะไม่อนุญาตให้คุณเรียกใช้สคริปต์นี้ ดังนั้นในการเรียกใช้สคริปต์คุณจะต้องบันทึกการตั้งค่าปัจจุบันก่อนเพื่อให้คุณสามารถเรียกคืนได้ในภายหลัง จากนั้นคุณจะเปลี่ยนนโยบายการดำเนินการเพื่อให้สคริปต์ทำงานได้ เรียกใช้สองคำสั่งต่อไปนี้เพื่อทำสิ่งนี้:

$ SaveExecutionPolicy = รับ ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

พิมพ์“ y” แล้วกด Enter เมื่อระบบขอให้ยืนยัน

จากนั้นในการรันสคริปต์ให้รันคำสั่งต่อไปนี้:

นำเข้าโมดูล SpeculationControl

รับ SpeculationControlSettings

คุณจะเห็นข้อมูลว่าพีซีของคุณรองรับฮาร์ดแวร์ที่เหมาะสมหรือไม่ โดยเฉพาะอย่างยิ่งคุณจะต้องมองหาสองสิ่ง:

• “ การสนับสนุนระบบปฏิบัติการ Windows สำหรับการลดการแทรกเป้าหมายสาขา” หมายถึงการอัปเดตซอฟต์แวร์จาก Microsoft คุณจะต้องแสดงสิ่งนี้เพื่อป้องกันการโจมตีทั้ง Meltdown และ Spectre
• "การสนับสนุนฮาร์ดแวร์สำหรับการลดการแทรกเป้าหมายสาขา" หมายถึงการอัปเดตเฟิร์มแวร์ UEFI / BIOS ที่คุณต้องการจากผู้ผลิตพีซีของคุณ คุณจะต้องแสดงสิ่งนี้เพื่อป้องกันการโจมตีของ Spectre
• “ ฮาร์ดแวร์ต้องใช้เคอร์เนล VA shadowing” จะแสดงเป็น“ จริง” บนฮาร์ดแวร์ของ Intel ซึ่งเสี่ยงต่อการ Meltdown และ“ False” บนฮาร์ดแวร์ของ AMD ซึ่งไม่เสี่ยงต่อการ Meltdown แม้ว่าคุณจะมีฮาร์ดแวร์ของ Intel คุณจะได้รับการปกป้องตราบเท่าที่ติดตั้งแพตช์ระบบปฏิบัติการและ "เปิดใช้งานการรองรับ Windows OS สำหรับเคอร์เนล VA shadow" จะอ่านว่า "True"

ดังนั้นในภาพหน้าจอด้านล่างคำสั่งจะบอกฉันว่าฉันมีแพตช์ Windows แต่ไม่ใช่การอัปเดต UEFI / BIOS

คำสั่งนี้ยังแสดงด้วยว่า CPU ของคุณมีคุณลักษณะฮาร์ดแวร์ "การเพิ่มประสิทธิภาพ PCID" หรือไม่ซึ่งทำให้การแก้ไขทำงานได้รวดเร็วขึ้นที่นี่ ซีพียู Intel Haswell และรุ่นใหม่กว่ามีคุณสมบัตินี้ในขณะที่ซีพียู Intel รุ่นเก่าไม่มีการสนับสนุนฮาร์ดแวร์นี้และอาจเห็นประสิทธิภาพที่เพิ่มขึ้นหลังจากติดตั้งแพตช์

หากต้องการรีเซ็ตนโยบายการดำเนินการเป็นการตั้งค่าดั้งเดิมหลังจากดำเนินการเสร็จสิ้นให้เรียกใช้คำสั่งต่อไปนี้

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

พิมพ์“ y” แล้วกด Enter เมื่อได้รับแจ้งให้ยืนยัน

วิธีรับ Windows Update Patch สำหรับพีซีของคุณ

หาก "มีการรองรับ Windows OS สำหรับการลดการแทรกเป้าหมายสาขา" เป็นเท็จแสดงว่าพีซีของคุณยังไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการที่ป้องกันการโจมตีเหล่านี้

หากต้องการรับโปรแกรมแก้ไขบน Windows 10 ให้ไปที่การตั้งค่า> อัปเดตและความปลอดภัย> Windows Update แล้วคลิก "ตรวจหาการอัปเดต" เพื่อติดตั้งการอัปเดตที่มี ใน Windows 7 ให้ไปที่ Control Panel> System and Security> Windows Update แล้วคลิก“ Check for updates”

หากไม่พบการอัปเดตซอฟต์แวร์ป้องกันไวรัสของคุณอาจเป็นสาเหตุของปัญหาเนื่องจาก Windows จะไม่ติดตั้งหากซอฟต์แวร์ป้องกันไวรัสของคุณยังไม่สามารถใช้งานร่วมกันได้ ติดต่อผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสของคุณและขอข้อมูลเพิ่มเติมว่าซอฟต์แวร์ของพวกเขาจะเข้ากันได้กับแพตช์ Meltdown และ Spectre ใน Windows เมื่อใด สเปรดชีตนี้ แสดงให้เห็นว่าซอฟต์แวร์ป้องกันไวรัสใดได้รับการอัปเดตเพื่อให้เข้ากันได้กับโปรแกรมแก้ไข

อุปกรณ์อื่น ๆ : iOS, Android, Mac และ Linux

ขณะนี้มีแพตช์เพื่อป้องกัน Meltdown และ Spectre บนอุปกรณ์หลากหลายประเภท ไม่มีความชัดเจนว่าคอนโซลเกมกล่องสตรีมมิ่งและอุปกรณ์พิเศษอื่น ๆ จะได้รับผลกระทบหรือไม่ แต่เราทราบดีว่า Xbox One และ ราสเบอร์รี่ Pi ไม่ใช่ เช่นเคยเราขอแนะนำให้อัปเดตแพตช์ความปลอดภัยในอุปกรณ์ทุกเครื่องของคุณอยู่เสมอ วิธีตรวจสอบว่าคุณมีโปรแกรมแก้ไขสำหรับระบบปฏิบัติการยอดนิยมอื่น ๆ อยู่แล้วหรือไม่:

• iPhone และ iPads : ไปที่การตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์เพื่อตรวจสอบเวอร์ชันปัจจุบันของ iOS ที่คุณติดตั้ง ถ้าคุณมีอย่างน้อย iOS 11.2 คุณได้รับการปกป้องจาก Meltdown และ Spectre หากคุณไม่มีให้ติดตั้งการอัปเดตที่มีอยู่ซึ่งปรากฏบนหน้าจอนี้
• อุปกรณ์ Android : ไปที่การตั้งค่า> เกี่ยวกับโทรศัพท์หรือเกี่ยวกับแท็บเล็ตและดูที่ " ระดับแพตช์ความปลอดภัยของ Android ” หากคุณมีไฟล์ 5 มกราคม 2561 แพทช์ความปลอดภัยคุณได้รับการป้องกัน หากคุณไม่มีให้แตะตัวเลือก“ การอัปเดตระบบ” บนหน้าจอนี้เพื่อตรวจสอบและติดตั้งการอัปเดตที่มี อุปกรณ์บางรุ่นจะไม่ได้รับการอัปเดตดังนั้นโปรดติดต่อผู้ผลิตของคุณหรือตรวจสอบเอกสารการสนับสนุนสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเวลาและว่าจะมีแพตช์สำหรับอุปกรณ์ของคุณ
• เครื่อง Mac : คลิกเมนู Apple ที่ด้านบนสุดของหน้าจอแล้วเลือก“ About This Mac” เพื่อดูว่าคุณติดตั้งระบบปฏิบัติการเวอร์ชันใด หากคุณมี macOS 10.13.2 เป็นอย่างน้อยคุณจะได้รับการปกป้อง หากคุณไม่มีให้เปิด App Store และติดตั้งการอัปเดตที่มี
• Chromebook : นี้ เอกสารสนับสนุนของ Google แสดงให้เห็นว่า Chromebook เครื่องใดเสี่ยงต่อการล่มสลายและได้รับการแก้ไขหรือไม่ อุปกรณ์ Chrome OS ของคุณกำลังตรวจหาการอัปเดตอยู่เสมอ แต่คุณสามารถเริ่มการอัปเดตด้วยตนเองได้โดยไปที่การตั้งค่า> เกี่ยวกับ Chrome OS> ตรวจหาและใช้การอัปเดต
• ลินช์ซิสเต็มส์ : คุณสามารถ เรียกใช้สคริปต์นี้ เพื่อตรวจสอบว่าคุณได้รับการป้องกันจาก Meltdown และ Spectre หรือไม่ รันคำสั่งต่อไปนี้ในเทอร์มินัล Linux เพื่อดาวน์โหลดและรันสคริปต์:

  wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

  sudo sh specter-meltdown-checker.sh

  นักพัฒนาเคอร์เนลของ Linux ยังคงทำงานกับแพตช์ที่จะป้องกัน Spectre ได้อย่างเต็มที่ ปรึกษาการแจกจ่าย Linux ของคุณสำหรับข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของโปรแกรมแก้ไข

อย่างไรก็ตามผู้ใช้ Windows และ Linux จะต้องดำเนินการอีกขั้นหนึ่งเพื่อรักษาความปลอดภัยอุปกรณ์ของตน

Windows และ Linux: วิธีรับการอัปเดต UEFI / BIOS สำหรับพีซีของคุณ

หาก“ การสนับสนุนฮาร์ดแวร์สำหรับการลดการแทรกเป้าหมายสาขา” เป็นเท็จคุณจะต้องรับเฟิร์มแวร์ UEFI หรืออัพเดต BIOS จากผู้ผลิตพีซี ตัวอย่างเช่นหากคุณมีพีซี Dell ให้ไปที่หน้าการสนับสนุนของ Dell สำหรับรุ่นของคุณ หากคุณมี Lenovo PC ให้ไปที่เว็บไซต์ของ Lenovo และค้นหารุ่นของคุณ หากคุณสร้างพีซีของคุณเองโปรดตรวจสอบเว็บไซต์ของผู้ผลิตเมนบอร์ดเพื่อดูข้อมูลอัปเดต

เมื่อคุณพบหน้าการสนับสนุนสำหรับพีซีของคุณแล้วให้ไปที่ส่วนการดาวน์โหลดไดรเวอร์และมองหาเฟิร์มแวร์ UEFI หรือ BIOS เวอร์ชันใหม่ ๆ หากเครื่องของคุณมีโปรเซสเซอร์ Intel อยู่คุณต้องมีการอัปเดตเฟิร์มแวร์ที่มีไมโครโค้ด“ ธันวาคม / มกราคม 2018” จาก Intel แต่แม้แต่ระบบที่มีโปรเซสเซอร์ AMD ก็จำเป็นต้องมีการอัปเดต หากคุณไม่เห็นให้กลับมาตรวจสอบการอัปเดตพีซีในอนาคตหากยังไม่พร้อมใช้งาน ผู้ผลิตจำเป็นต้องออกการอัปเดตแยกต่างหากสำหรับพีซีแต่ละรุ่นที่ออกดังนั้นการอัปเดตเหล่านี้อาจใช้เวลาสักครู่

ที่เกี่ยวข้อง: วิธีตรวจสอบเวอร์ชั่น BIOS ของคุณและอัปเดต

เมื่อคุณดาวน์โหลดการอัปเดตแล้วให้ทำตามคำแนะนำใน readme เพื่อติดตั้ง โดยปกติสิ่งนี้จะเกี่ยวข้องกับการวางไฟล์อัพเดตลงในแฟลชไดรฟ์ เปิดกระบวนการอัพเดตจากอินเทอร์เฟซ UEFI หรือ BIOS ของคุณ แต่กระบวนการจะแตกต่างกันไปในแต่ละพีซี

Intel พูดว่า โดยจะปล่อยการอัปเดตสำหรับโปรเซสเซอร์ 90% ที่เปิดตัวในช่วงห้าปีที่ผ่านมาภายในวันที่ 12 มกราคม 2018 AMD เป็นที่เรียบร้อยแล้ว ปล่อยการอัปเดต . แต่หลังจากที่ Intel และ AMD เปิดตัวการอัปเดตไมโครโค้ดโปรเซสเซอร์เหล่านั้นผู้ผลิตยังคงต้องจัดแพ็กเกจและแจกจ่ายให้กับคุณ ยังไม่มีความชัดเจนว่าจะเกิดอะไรขึ้นกับซีพียูรุ่นเก่า

หลังจากติดตั้งการอัปเดตแล้วคุณสามารถตรวจสอบอีกครั้งว่าเปิดใช้งานการแก้ไขแล้วหรือไม่โดยเรียกใช้สคริปต์ที่ติดตั้งอีกครั้ง ควรแสดง "การสนับสนุนฮาร์ดแวร์สำหรับการลดการแทรกเป้าหมายสาขา" เป็น "จริง"

คุณต้องแก้ไขเบราว์เซอร์ของคุณด้วย (และอาจจะเป็นแอปพลิเคชั่นอื่น ๆ )

การอัปเดต Windows และการอัปเดต BIOS ไม่ใช่การอัปเดตเพียงสองรายการที่คุณต้องการ คุณจะต้องแก้ไขเว็บเบราว์เซอร์ของคุณด้วยเช่น หากคุณใช้ Microsoft Edge หรือ Internet Explorer โปรแกรมแก้ไขจะรวมอยู่ใน Windows Update สำหรับ Google Chrome และ Mozilla Firefox คุณจะต้องตรวจสอบให้แน่ใจว่าคุณมีเวอร์ชันล่าสุด - เบราว์เซอร์เหล่านี้จะอัปเดตตัวเองโดยอัตโนมัติเว้นแต่คุณจะไม่ได้เปลี่ยนวิธีการดังกล่าวดังนั้นผู้ใช้ส่วนใหญ่จึงไม่ต้องทำอะไรมาก การแก้ไขเบื้องต้นมีให้ใน Firefox 57.0.4 ซึ่งได้เปิดตัวไปแล้ว Google Chrome จะได้รับโปรแกรมแก้ไขโดยเริ่มจาก Chrome 64 ซึ่งมีกำหนดฉายในวันที่ 23 มกราคม 2018

ที่เกี่ยวข้อง: วิธีทำให้พีซีและแอพ Windows ของคุณทันสมัยอยู่เสมอ

เบราว์เซอร์ไม่ใช่ซอฟต์แวร์เพียงชิ้นเดียวที่ต้องอัปเดต ไดรเวอร์ฮาร์ดแวร์บางตัวอาจเสี่ยงต่อการโจมตีของ Spectre และต้องการการอัปเดตเช่นกัน แอปพลิเคชันใด ๆ ที่ตีความโค้ดที่ไม่น่าเชื่อถือเช่นเว็บเบราว์เซอร์ตีความโค้ด JavaScript บนหน้าเว็บต้องมีการอัปเดตเพื่อป้องกันการโจมตีของ Spectre นี่เป็นเพียงอีกหนึ่งเหตุผลที่ดีที่จะ อัปเดตซอฟต์แวร์ทั้งหมดของคุณให้ทันสมัยอยู่ตลอดเวลา .

เครดิตรูปภาพ: เวอร์จิลโอบาดา /Shutterstock.com และ Cheyennezj /Shutterstock.com