Mark Lucas
0 
1844
322
Tolik na nový rok, což znamená nový začátek. 2017 nám přinesla bezpečnostní chyby, jako je WannaCry ransomware Jak odemknout WannaCry Ransomware bez placení Cent Jak odemknout WannaCry Ransomware bez placení Cent Pokud jste byli zasaženi WannaCry, jsou všechny vaše soubory uzamčeny za vysokou cenu. Neplaťte těmto zlodějům - zkuste tento bezplatný nástroj odemknout svá data. a hack společnosti Equifax Jak zkontrolovat, zda vaše data byla odcizena při poruše systému Equifax Jak zkontrolovat, zda vaše data byla odcizena ve zprávách o porušení zásady Equifax Právě se objevila porušení dat Equifax, které postihuje až 80 procent všech uživatelů kreditní karty v USA. Jste jeden z nich? Zde je návod, jak to zkontrolovat. , ale na začátku roku 2018 se věci moc nezlepšily.
Teprve nedávno jsme přivítali nový rok, kdy další bezpečnostní bomba zasáhla titulky. A nebyla to jen jedna vada, ale dvě. Přezdívaný Meltdown a Strašidlo, zranitelnosti pocházejí z počítačových mikroprocesorů. Co se týče závažnosti a počtu potenciálně postižených lidí, experti je přirovnali k 2014 Heartbleed bug.
Chyby mohou napadnout všechny stolní operační systémy, ale v tomto článku se zaměříme pouze na Windows. Podívejme se blíže na to, jak chyby zabezpečení fungují a jak můžete zjistit, zda vás ovlivnily.
Meltdown and Specter: Bližší pohled
Než vysvětlíme, jak detekovat dvě chyby ve vašem vlastním systému, udělejme si chvíli, abychom plně pochopili, co jsou dvě zranitelnosti a jak fungují..
Stejná skupina bezpečnostních vědců byla zodpovědná za nalezení obou problémů. Na základní úrovni se jedná o nedostatky v architektuře procesorů (tj. Tranzistory, logické jednotky a další drobné komponenty, které spolupracují na vytvoření funkce procesoru)..
Tato chyba umožňuje budoucímu hackerovi odhalit téměř všechna data, která počítač zpracovává. To zahrnuje hesla, šifrované zprávy, osobní informace a vše ostatní, na co si vzpomenete.
Meltdown ovlivňuje pouze procesory Intel. Je znepokojující, že chyba je přítomna od roku 2011. Používá část procesu provádění mimo objednávku (OOOE) ke změně stavu mezipaměti CPU. Poté může vypsat obsah paměti, když by to obvykle nebylo přístupné.
Strašidlo mohou napadnout procesory Intel, AMD a ARM, a mohou tedy ovlivnit i telefony, tablety a inteligentní zařízení. Využívá spekulativní spouštění procesoru a predikci větve ve spojení s útoky mezipaměti, aby podváděl aplikace, aby odhalily informace, které by se měly skrýt v chráněné oblasti paměti..
Útoky strašidel je třeba přizpůsobit podle jednotlivých strojů, což znamená, že je obtížnější je provést. Protože je však založena na zavedené praxi v oboru, je také obtížnější ji opravit.
Je váš Windows 10 PC ovlivněn Meltdown?
Naštěstí společnost Microsoft vydala praktický skript PowerShell Powershell Cmdlets, který zlepší vaše Windows Admin Skills Powershell Cmdlets, který zlepší vaše Windows Admin Skills Powershell je nástroj stejného dílu příkazového řádku a skriptovací jazyk. To vám dává možnost automatizovat počítač pomocí stejných příkazů, které používáte pro jeho správu. které můžete ve vašem systému spustit. Postupujte podle níže uvedených kroků a v systému můžete nainstalovat a aktivovat další modul. Výsledky naznačí, zda je třeba podniknout další kroky.
Nejprve spusťte PowerShell jako správce: stiskněte Klávesa Windows + Q nebo otevřete Nabídka Start, typ PowerShell, klikněte pravým tlačítkem na první výsledek (Windows PowerShell, desktopová aplikace) a vyberte Spustit jako administrátor.
Po načtení PowerShell postupujte podle těchto kroků a zjistěte, zda je váš počítač ovlivněn Meltdown. Všimněte si, že můžete zkopírovat a vložit příkazy do prostředí PowerShell.
- Vstoupit Install-Module SpeculationControl a stiskněte Vstoupit spustit příkaz.
- Potvrďte výzvu poskytovatele NuGet zadáním a Y pro Ano a bít Vstoupit.
- Totéž proveďte pro výzvu Nedůvěryhodné úložiště.
- Dále zadejte Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser a stiskněte Vstoupit
- Po dokončení instalace zadejte Import-modul SpeculationControl a stiskněte Vstoupit.
- Nakonec zadejte Get-SpeculationControlSettings a zasáhnout Vstoupit.
Po spuštění těchto příkazů zkontrolujte výstupní výsledek pro výsledky - bude to buď Skutečný nebo Nepravdivé.
Pokud vidíte jen Skutečný zprávy, blahopřejeme, jste chráněni a nemusíte podnikat žádné další kroky. Pokud Nepravdivé vyskočí, váš systém je zranitelný a je třeba podniknout další kroky. Nezapomeňte na vědomí navrhované akce zobrazeny ve výsledcích. Jak je ukázáno na obrázku výše, náš testovací počítač vyžaduje aktualizaci systému BIOS / firmware a přesto musí nainstalovat opravu poskytovanou prostřednictvím služby Windows Update..
Jak se můžete chránit proti roztavení?
K úvěru společnosti se Microsoft původně rychle vydal vydat opravu pro Meltdown. Najdete ji pomocí nástroje Windows Update (Nastavení> Aktualizace a zabezpečení> Windows Update> Kontrola aktualizací). Musíte si stáhnout a nainstalovat opravu KB4056892 pro Windows build 16299.
Oprava je nekompatibilní s některými antivirovými sadami. Funguje to pouze v případě, že ISV vašeho bezpečnostního softwaru aktualizoval POVOLTE REGKEY v registru systému Windows.
Věnujte pozornost tomuto vláknu. AV, který nenastavuje regulární klíč kompatibility # meltdown / # (ať už je AV rozbitý, zastaralý, neexistuje atd.), Nedostane jen opravné záplaty. Teď ani v budoucnu nedostanou / žádné / aktualizace. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8. ledna 2018
Měli byste také aktualizovat svůj prohlížeč. Google opravil Meltdown v prohlížeči Chrome 64 a Mozilla aktualizovala Firefox ve verzi 57 (Quantum). Microsoft dokonce opravil nejnovější verzi Edge. Pokud používáte aplikaci bez hlavního proudu, obraťte se na vývojáře vašeho prohlížeče.
Nakonec je třeba aktualizovat systém BIOS vašeho systému. Jak aktualizovat systém UEFI BIOS v systému Windows. Jak aktualizovat systém UEFI BIOS v systému Windows. Většina uživatelů počítačů jde bez aktualizace svého systému BIOS. Pokud vám však záleží na zachování stability, měli byste pravidelně kontrolovat, zda je k dispozici aktualizace. Ukážeme vám, jak bezpečně aktualizovat váš UEFI BIOS. a firmware. Někteří výrobci počítačů obsahují aplikaci v systému Windows, takže můžete rychle vyhledat takové aktualizace. Pokud výrobce vašeho počítače některý z nich nedodal nebo pokud jste jej smazali, měli byste mít možnost najít aktualizace na webových stránkách společnosti.
Jak se můžete chránit před strašidlem?
Meltdown je bezprostřednější hrozbou a je pro hackery snazší využít těchto dvou chyb. Spectre je však obtížnější napravit.
Kvůli způsobu, jakým Specter pracuje, bude oprava vyžadovat, aby společnosti kompletně přepracovaly způsob, jakým vytvářejí procesory. Tento proces by mohl trvat roky a mohlo by to trvat desetiletí, než bude stávající iterace procesorů zcela mimo oběh.
To však neznamená, že se Intel nesnažil svým zákazníkům nabídnout způsoby, jak se chránit. Odpověď byla bohužel hanebná.
V polovině ledna společnost Intel vydala opravu Specter. Okamžitě si uživatelé Windows začali stěžovat, že oprava byla buggy; to nutilo jejich počítače, aby se náhodně restartovali v neočekávaných časech. Reakce Intelu byla na vydání druhé opravy. To problém neopravilo; problémy s restartem pokračovaly.
V tuto chvíli miliony uživatelů nainstalovali opravu. Společnost Intel zákazníkům řekla, aby si žádnou opravu neukládali, dokud problém nevyřeší. Ale došlo k problému pro uživatele Windows. Oprava Intel byla doručována prostřednictvím aplikace Windows Update. Uživatelé jej i nadále nevědomky instalovali; Koneckonců, všichni víme, jak neprůhledný je současný proces aktualizace systému Windows. Aktualizace systému Windows jsou nastaveny na méně otravné Aktualizace systému Windows jsou nastaveny na méně otravné V rámci nového systému by aktualizace systému Windows 10 měly být menší, měly by být staženy efektivněji a umístěny menší nároky na systémové prostředky. Změna, kterou si pravděpodobně ani nevšimnete. je.
Zatímco náhodné restartování je určitě nepříjemné, nejobávanější částí opravy buggy byl potenciál ztráty dat. Vlastními slovy Intelu, “To způsobilo vyšší než očekávané restartování a další nepředvídatelné chování systému […], což může vést ke ztrátě dat nebo poškození.”
Rychle dopředu do konce ledna a Microsoft byl nucen vstoupit dovnitř. Společnost podnikla velmi neobvyklý krok. Vydala nouzovou aktualizaci zabezpečení pro systémy Windows 7, 8.1 a 10, která zcela zakazuje opravu společnosti Intel.
Jak nainstalovat opravu Microsoft
Nová oprava bohužel nebude k dispozici prostřednictvím aplikace Windows Update. Budete jej muset nainstalovat ručně.
Nejprve přejděte do katalogu Microsoft Update. Musíte to najít Aktualizace pro Windows (KB4078130). Až budete připraveni, klikněte na Stažení.
Dále klikněte na [řetězec textu] .EXE soubor.
Soubor je malý a stahování bude trvat jen několik sekund. Po dokončení stahování poklepejte na soubor EXE a postupujte podle pokynů na obrazovce.
A co budoucnost? Pokud jste postupovali dál, zjistili jste, že ovlivnění uživatelé jsou zpět tam, kde začali: vystavení a nechránění.
Doufejme, že Intel v nadcházejících týdnech vydá úspěšnější opravu. Mezitím budete muset sedět pevně.
Dělejte si starosti Meltdown a Spectre?
Je pochopitelné cítit strach. Nakonec naše počítače doslova drží klíče k našemu životu.
Ale je také důležité brát útěchu z faktů. Je velmi nepravděpodobné, že se stanete obětí útoku diváků. Čas a úsilí, které musí hacker věnovat nespecifikovanému návratu, z vás činí neatraktivní nabídku.
A velké technologické společnosti o těchto dvou věcech věděly od poloviny roku 2017. Maly dostatek času na přípravu oprav a odpověď nejlepším způsobem, jak jsou schopny.
Navzdory faktu, obáváte se hrozby Meltdown a Specter? Své myšlenky a názory nám můžete sdělit v sekci níže.