Jak sprawdzić, czy Twój komputer lub telefon jest chroniony przed stopem i widmem
Ostrzeżenie: Nawet jeśli zainstalowałeś łaty z witryny Windows Update, Twój komputer może nie być całkowicie chroniony przed błędami procesora Meltdown i Spectre. Oto, jak sprawdzić, czy jesteś w pełni chroniony i co zrobić, jeśli nie jesteś.
Aby w pełni chronić się przed Meltdown i Spectre, musisz zainstalować aktualizację UEFI lub BIOS od producenta komputera, a także różne poprawki oprogramowania. Te aktualizacje UEFI zawierają nowy mikrokod procesora Intel lub AMD, który zapewnia dodatkową ochronę przed tymi atakami. Niestety, nie są one dystrybuowane za pośrednictwem witryny Windows Update - chyba że używasz urządzenia Microsoft Surface - dlatego muszą być pobrane ze strony producenta i zainstalowane ręcznie.
Aktualizacja: 22 stycznia firma Intel ogłosiła, że użytkownicy powinni zaprzestać wdrażania początkowych aktualizacji oprogramowania układowego UEFI z powodu "wyższych niż oczekiwano ponownych uruchomień i innych nieprzewidywalnych zachowań systemu". Intel powiedział, że powinieneś poczekać na ostateczną poprawkę oprogramowania układowego UEFI. Od 20 lutego Intel wydał stabilne aktualizacje mikrokodu dla Skylake, Kaby Lake i Coffee Lake - to platformy 6, 7 i 8 generacji Intel Core. Producenci komputerów powinni wkrótce wprowadzić nowe aktualizacje oprogramowania układowego UEFI.
Jeśli zainstalowałeś aktualizację oprogramowania UEFI od producenta, możesz pobrać łatkę od firmy Microsoft, aby przywrócić stabilność komputera. Dostępny w wersji KB4078130, ta łata wyłącza ochronę przed Spectre Variant 2 w systemie Windows, co zapobiega problemom systemu spowodowanym przez błędną aktualizację UEFI. Tę łatkę należy zainstalować tylko, jeśli zainstalowałeś błędną aktualizację UEFI od producenta i nie jest ona automatycznie oferowana za pośrednictwem witryny Windows Update. Firma Microsoft ponownie włączy tę ochronę w przyszłości, gdy Intel wyda stabilne aktualizacje mikrokodu.
Łatwa metoda (Windows): Pobierz narzędzie InSpectre
Aby sprawdzić, czy jesteś w pełni chroniony, pobierz narzędzie InSpectre Gibson Research Corporation i uruchom je. Jest to łatwe w użyciu narzędzie graficzne, które pokaże ci te informacje bez konieczności uruchamiania poleceń PowerShell i dekodowania danych technicznych.
Po uruchomieniu tego narzędzia zobaczysz kilka ważnych szczegółów:
- Wrażliwe na stopienie: Jeśli jest napisane "TAK!", Musisz zainstalować poprawkę z witryny Windows Update, aby chronić komputer przed atakami Meltdown i Spectre.
- Podatny na Spectre: Jeśli jest napisane "TAK!", Musisz zainstalować oprogramowanie układowe UEFI lub aktualizację BIOS-u od producenta komputera, aby chronić komputer przed niektórymi atakami Spectre.
- Wydajność: Jeśli mówi się coś innego niż "GOOD", masz starszego komputera, który nie ma sprzętu, który sprawia, że łatki działają dobrze. Prawdopodobnie zauważysz zauważalne spowolnienie, według Microsoftu. Jeśli korzystasz z systemu Windows 7 lub 8, możesz przyspieszyć niektóre rzeczy, przechodząc na system Windows 10, ale potrzebujesz nowego sprzętu, aby uzyskać maksymalną wydajność.
Możesz zobaczyć czytelne dla człowieka wyjaśnienie, co dokładnie dzieje się z komputerem, przewijając w dół. Na przykład na zrzutach ekranu zainstalowaliśmy łatkę systemu operacyjnego Windows, ale nie aktualizację oprogramowania UEFI lub BIOS na tym komputerze. Jest chroniony przed stopem, ale wymaga pełnej ochrony UEFI lub BIOS (sprzętu) przed Spectre.
Metoda wiersza polecenia (Windows): Uruchom skrypt PowerShell firmy Microsoft
Firma Microsoft udostępniła skrypt PowerShell, który szybko określi, czy komputer jest chroniony, czy nie. Uruchomienie tego będzie wymagało linii poleceń, ale proces jest łatwy do naśladowania. Na szczęście Gibson Research Corporation dostarcza teraz narzędzie graficzne, które Microsoft powinien mieć, więc nie musisz już tego robić.
Jeśli używasz systemu Windows 7, najpierw musisz pobrać oprogramowanie Windows Management Framework 5.0, które zainstaluje nowszą wersję PowerShell w systemie. Poniższy skrypt nie będzie działał poprawnie bez niego. Jeśli używasz systemu Windows 10, masz już zainstalowaną najnowszą wersję PowerShell.
W systemie Windows 10 kliknij prawym przyciskiem myszy przycisk Start i wybierz "Windows PowerShell (Admin)". W systemie Windows 7 lub 8.1 wyszukaj w menu Start "PowerShell", kliknij prawym przyciskiem myszy skrót "Windows PowerShell" i wybierz "Uruchom jako administrator".
Wpisz następujące polecenie w polu PowerShell i naciśnij klawisz Enter, aby zainstalować skrypt w systemie
Install-Module SpeculationControl
Jeśli pojawi się monit o zainstalowanie dostawcy NuGet, wpisz "y" i naciśnij Enter. Możesz również ponownie wpisać "y" i nacisnąć Enter, aby zaufać repozytorium oprogramowania.
Standardowe zasady wykonywania nie pozwalają na uruchomienie tego skryptu. Aby uruchomić skrypt, najpierw zapiszesz bieżące ustawienia, aby móc je później przywrócić. Następnie zmienisz zasady wykonywania, aby skrypt mógł działać. Uruchom następujące dwie komendy, aby to zrobić:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Wpisz "y" i naciśnij Enter, gdy pojawi się prośba o potwierdzenie.
Następnie, aby uruchomić skrypt, uruchom następujące polecenia:
Import-Module SpeculationControl
Get-SpeculationControlSettings
Zobaczysz informacje o tym, czy twój komputer ma odpowiednie wsparcie sprzętowe. W szczególności będziesz szukał dwóch rzeczy:
- "Obsługa systemu operacyjnego Windows w zakresie ograniczania wtrysku docelowego dla oddziału" odnosi się do aktualizacji oprogramowania firmy Microsoft. Będziesz chciał, aby to było obecne, aby chronić zarówno przed atakami Meltdown, jak i Spectre.
- "Wsparcie sprzętowe w zakresie łagodzenia wtrysku docelowego dla gałęzi" odnosi się do aktualizacji oprogramowania układowego / BIOS-u UEFI, której potrzebujesz od producenta komputera. Będziesz chciał, aby to było obecne, aby chronić przed niektórymi atakami Spectre.
- "Sprzęt wymaga shadowingu VA jądra" pojawi się jako "True" na sprzęcie Intela, który jest podatny na Meltdown, oraz "False" na sprzęcie AMD, który nie jest podatny na Meltdown. Nawet jeśli masz sprzęt Intela, jesteś chroniony tak długo, jak długo zainstalowana jest łata systemu operacyjnego i "Obsługiwana jest obsługa Windows dla cienia Jądra jądra systemu" czyta "True".
Na poniższym zrzucie ekranu polecenie mówi mi, że mam łatkę systemu Windows, ale nie aktualizację UEFI / BIOS.
To polecenie pokazuje również, czy twój procesor ma funkcję sprzętową "optymalizacja wydajności PCID", która sprawia, że poprawka działa tutaj szybciej. Procesory Intel Haswell i nowsze mają tę funkcję, podczas gdy starsze procesory Intela nie mają tego wsparcia sprzętowego i po zainstalowaniu tych poprawek mogą być bardziej wydajne..
Aby przywrócić domyślne ustawienia zasad wykonywania po zakończeniu, uruchom następujące polecenie:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Wpisz "y" i naciśnij Enter, gdy pojawi się monit o potwierdzenie.
Jak uzyskać aktualizację Windows Update dla twojego komputera
Jeśli "obsługa systemu operacyjnego Windows dla wtrysku docelowego oddziału jest obecna" jest fałszywa, oznacza to, że komputer nie zainstalował jeszcze aktualizacji systemu operacyjnego, która chroni przed tymi atakami.
Aby uzyskać poprawkę w systemie Windows 10, przejdź do opcji Ustawienia> Aktualizuj i zabezp.> Windows Update i kliknij "Sprawdź dostępność aktualizacji", aby zainstalować wszystkie dostępne aktualizacje. W Windows 7, przejdź do Panel sterowania> System i zabezpieczenia> Windows Update i kliknij "Sprawdź aktualizacje".
Jeśli nie zostaną znalezione żadne aktualizacje, przyczyną problemu może być oprogramowanie antywirusowe, ponieważ system Windows nie zainstaluje go, jeśli oprogramowanie antywirusowe nie jest jeszcze zgodne. Skontaktuj się z dostawcą oprogramowania antywirusowego i poproś o więcej informacji o tym, kiedy ich oprogramowanie będzie kompatybilne z poprawką Meltdown and Spectre w systemie Windows. Ten arkusz kalkulacyjny pokazuje, które oprogramowanie antywirusowe zostało zaktualizowane pod kątem zgodności z łatą.
Inne urządzenia: iOS, Android, Mac i Linux
Dostępne są teraz poprawki, które chronią przed Meltdown i Spectre na wielu różnych urządzeniach. Nie wiadomo, czy wpłynie to na konsole do gier, odtwarzacze strumieniowe i inne wyspecjalizowane urządzenia, ale wiemy, że Xbox One i Raspberry Pi nie są. Jak zwykle zalecamy aktualizowanie poprawek zabezpieczeń na wszystkich urządzeniach. Oto, jak sprawdzić, czy masz już łatę dla innych popularnych systemów operacyjnych:
- iPhone'y i iPady: Przejdź do Ustawienia> Ogólne> Aktualizacja oprogramowania, aby sprawdzić aktualną wersję zainstalowanego systemu iOS. Jeśli masz co najmniej iOS 11.2, jesteś chroniony przed Meltdown i Spectre. Jeśli nie, zainstaluj wszystkie dostępne aktualizacje, które pojawiają się na tym ekranie.
- Urządzenia z systemem Android: Wybierz Ustawienia> Informacje o telefonie lub Informacje o tablecie i zobacz pole "Poziom łatki bezpieczeństwa Androida". Jeśli masz przynajmniej łatkę zabezpieczeń z 5 stycznia 2018 roku, jesteś chroniony. Jeśli nie, dotknij opcji "Aktualizacje systemu" na tym ekranie, aby sprawdzić i zainstalować dostępne aktualizacje. Nie wszystkie urządzenia zostaną zaktualizowane, więc skontaktuj się z producentem lub sprawdź dokumenty pomocy technicznej, aby uzyskać więcej informacji o tym, kiedy i jakie łaty będą dostępne dla Twojego urządzenia.
- Mac: Kliknij menu Apple u góry ekranu i wybierz "About This Mac", aby zobaczyć, jaka wersja systemu operacyjnego jest zainstalowana. Jeśli masz przynajmniej system MacOS 10.13.2, jesteś chroniony. Jeśli nie, uruchom App Store i zainstaluj wszystkie dostępne aktualizacje.
- Chromebooki: Ten dokument pomocy Google pokazuje, które Chromebooki są podatne na Stopień i czy zostały one załatane. Twoje urządzenie z Chrome OS zawsze sprawdza dostępność aktualizacji, ale możesz ręcznie zainicjować aktualizację, wybierając kolejno Ustawienia> Informacje o systemie operacyjnym Chrome> Sprawdź i zastosuj aktualizacje.
- Systemy Linux: Możesz uruchomić ten skrypt, aby sprawdzić, czy jesteś chroniony przed Meltdown i Spectre. Uruchom następujące polecenia w terminalu Linux, aby pobrać i uruchomić skrypt:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Deweloperzy jądra Linux wciąż pracują nad łatkami, które będą w pełni chronić przed Spectre. Skonsultuj się z dystrybucją Linuksa, aby uzyskać więcej informacji o dostępności łaty.
Użytkownicy systemów Windows i Linux będą musieli zrobić jeszcze jeden krok, aby zabezpieczyć swoje urządzenia.
Windows i Linux: jak uzyskać aktualizację UEFI / BIOS dla twojego komputera
Jeśli "wsparcie sprzętowe w zakresie ograniczania wtrysku docelowego dla oddziału" jest fałszywe, należy uzyskać oprogramowanie układowe UEFI lub aktualizację systemu BIOS od producenta komputera. Jeśli masz na przykład komputer firmy Dell, odwiedź stronę pomocy technicznej firmy Dell dla swojego modelu. Jeśli masz komputer Lenovo, wejdź na stronę Lenovo i wyszukaj swój model. Jeśli zbudowałeś swój własny komputer, sprawdź stronę swojego producenta płyty głównej w celu uzyskania aktualizacji.
Po znalezieniu strony pomocy technicznej dla komputera przejdź do sekcji Pobieranie sterowników i poszukaj nowych wersji oprogramowania układowego UEFI lub systemu BIOS. Jeśli w komputerze jest zainstalowany procesor Intel, wymagana jest aktualizacja oprogramowania układowego, która zawiera mikroprocesor "grudzień / styczeń 2018" firmy Intel. Ale nawet systemy z procesorem AMD wymagają aktualizacji. Jeśli go nie widzisz, sprawdź w przyszłości aktualizację swojego komputera, jeśli nie jest jeszcze dostępna. Producenci muszą wydać oddzielną aktualizację dla każdego wydanego modelu komputera, więc te aktualizacje mogą zająć trochę czasu.
Po pobraniu aktualizacji postępuj zgodnie z instrukcjami w pliku readme, aby ją zainstalować. Zwykle wiąże się to z umieszczeniem pliku aktualizacji na dysku flash, a następnie uruchomieniem procesu aktualizacji z interfejsu UEFI lub BIOS, ale proces będzie się różnić w zależności od komputera..
Intel twierdzi, że wyda aktualizacje dla 90% procesorów wydanych w ciągu ostatnich pięciu lat do 12 stycznia 2018 r. AMD już publikuje aktualizacje. Ale po tym, jak Intel i AMD wydały te aktualizacje mikrokodu procesora, producenci nadal będą musieli je spakować i rozpowszechniać. Nie jest jasne, co stanie się ze starszymi procesorami.
Po zainstalowaniu aktualizacji można dwukrotnie sprawdzić i sprawdzić, czy poprawka jest włączona, ponownie uruchamiając zainstalowany skrypt. Powinno to pokazywać "Wsparcie sprzętowe dla osłabiania wtrysku docelowego oddziału" jako "prawda".
Musisz również poprawić swoją przeglądarkę (i być może inne aplikacje)
Aktualizacja systemu Windows i aktualizacja systemu BIOS to nie jedyne dwie potrzebne aktualizacje. Na przykład musisz załatać swoją przeglądarkę internetową. Jeśli używasz Microsoft Edge lub Internet Explorer, łatka jest zawarta w Windows Update. W przeglądarkach Google Chrome i Mozilla Firefox musisz mieć najnowszą wersję - te przeglądarki automatycznie aktualizują się, chyba że zrobisz wszystko, aby to zmienić, aby większość użytkowników nie musiała wiele robić. Początkowe poprawki są dostępne w Firefoksie 57.0.4, która została już wydana. Google Chrome otrzyma poprawki zaczynające się od Chrome 64, która zostanie wydana 23 stycznia 2018 roku.
Przeglądarki nie są jedynym oprogramowaniem wymagającym aktualizacji. Niektóre sterowniki sprzętu mogą być podatne na ataki Spectre i wymagają również aktualizacji. Każda aplikacja, która interpretuje niezaufany kod - podobnie jak przeglądarki internetowe interpretują kod JavaScript na stronach internetowych - potrzebuje aktualizacji chroniącej przed atakami Spectre. To kolejny dobry powód, aby cały czas aktualizować oprogramowanie.
Image Credit: Virgiliu Obada / Shutterstock.com i cheyennezj / Shutterstock.com