Koduleht » kuidas » Kuidas kontrollida, kas teie arvuti või telefon on kaitstud allavoolu ja spektri eest

    Kuidas kontrollida, kas teie arvuti või telefon on kaitstud allavoolu ja spektri eest

    Hoiatus: Isegi kui olete installinud Windows Update'ist plaastrid, ei pruugi teie arvuti Meltdown ja Spectre CPU vigade eest täielikult kaitstud olla. Siin on, kuidas kontrollida, kas olete täielikult kaitstud ja mida teha, kui te seda ei tee.

    Meltdowni ja spektri vastu täielikult kaitsmiseks peate installima oma arvuti tootjalt UEFI või BIOS-i värskenduse ning mitmesugused tarkvaraparandused. Need UEFI värskendused sisaldavad uut Intel või AMD protsessori mikrokoodi, mis lisab täiendavat kaitset nende rünnakute vastu. Kahjuks ei levitata neid Windowsi värskenduse kaudu, kui te ei kasuta Microsoft Surface-seadet, seega tuleb need alla laadida tootja veebisaidilt ja installida käsitsi.

    Uuenda: 22. jaanuaril teatas Intel, et kasutajad peaksid lõpetama UEFI algse püsivara värskenduste kasutuselevõtu, kuna need on oodatust suuremad taaskäivitused ja muu ettearvamatu süsteemikäitumine. Intel ütles, et peate ootama lõplikku UEFI püsivara plaastrit. 20. veebruarist alates on Intel avaldanud stabiilsed mikrokoodide uuendused Skylake'i, Kaby järve ja Coffee Lake'i jaoks, mis on 6., 7. ja 8. põlvkonna Intel Core platvormid. Arvutitootjad peaksid peagi alustama uute UEFI püsivara uuendustega.

    Kui installisite oma tootjalt UEFI püsivara värskenduse, saate alla laadida Microsofti plaastri, et muuta teie arvuti uuesti stabiilseks. Saadaval kui KB4078130, keelab see plaaster kaitse Windowsi Specter Variant 2 vastu, mis takistab UEFI värskenduse uuendamisel süsteemiprobleeme. Selle plaastri peate installima ainult siis, kui olete oma tootjalt installinud buggy UEFI värskenduse ja seda ei pakuta automaatselt Windows Update'i kaudu. Microsoft lubab selle kaitse tulevikus uuesti, kui Intel avaldab stabiilseid mikrokoodide uuendusi.

    Lihtne meetod (Windows): laadige alla InSpectre'i tööriist

    Kontrollimaks, kas olete täielikult kaitstud, laadige alla Gibson Research Corporationi InSpectre'i tööriist ja käivitage see. See on lihtne kasutada olev graafiline tööriist, mis näitab teile seda teavet ilma probleemideta PowerShelli käskude käivitamise ja tehnilise väljundi dekodeerimise eest.

    Kui olete selle tööriista käivitanud, näete mõningaid olulisi üksikasju:

    • Haavatav lõhkumiseks: Kui see ütleb "JAH!", Peate installima plaadi Windows Update'ist, et kaitsta teie arvutit Meltdown ja Spectre rünnakute eest.
    • Spektrile haavatav: Kui see ütleb "JAH!", Peate oma arvuti tootjalt installima UEFI püsivara või BIOS-i värskenduse, et kaitsta teie arvutit teatud Spektri rünnakute eest.
    • Toimivus: Kui see ütleb midagi muud kui “hea”, on teil vanem arvuti, millel ei ole riistvara, mis muudab plaastrid hästi. Microsofti sõnul näete tõenäoliselt märgatavat aeglustumist. Kui kasutate operatsioonisüsteemi Windows 7 või 8, saate mõningaid asju Windows 10-le uuendada, kuid maksimaalse jõudluse tagamiseks on vaja uut riistvara.

    Te saate näha inimloetavat selgitust täpselt selle kohta, mis teie arvutiga toimub allapoole kerides. Näiteks oleme siin ekraanipiltides installinud Windowsi operatsioonisüsteemi plaastri, kuid mitte selles arvutis UEFI või BIOS püsivara värskendust. See on kaitstud Meltdowni eest, kuid vajab UEFI või BIOS (riistvara) värskendust, mis on täielikult kaitstud Spectri vastu.

    Käsurea meetod (Windows): käivitage Microsofti PowerShelli skript

    Microsoft on teinud kättesaadavaks PowerShelli skripti, mis ütleb teile kiiresti, kas teie arvuti on kaitstud või mitte. Selle käivitamine nõuab käsurida, kuid seda protsessi on lihtne jälgida. Õnneks pakub Gibson Research Corporation nüüd Microsofti graafilist utiliiti, nii et sa ei pea seda enam tegema.

    Kui kasutate operatsioonisüsteemi Windows 7, peate esmalt alla laadima Windows Management Framework 5.0 tarkvara, mis installib teie süsteemi uuema PowerShelli versiooni. Allolev skript ei tööta korralikult ilma selleta. Kui kasutate operatsioonisüsteemi Windows 10, on teil juba installitud uusim PowerShelli versioon.

    Windows 10-s paremklõpsake nuppu Start ja valige „Windows PowerShell (Admin)”. Windows 7 või 8.1 puhul otsige Start-menüüst “PowerShell”, paremklõpsake „Windows PowerShelli“ otsetee ja valige „Run as Administrator”.

    Sisestage järgmine käsk PowerShelli kiirsõnumisse ja vajutage skripti installimiseks süsteemis Enter

    Install-Module SpekulatsioonControl

    Kui teil palutakse NuGeti pakkuja installida, tippige „y” ja vajutage Enter. Võimalik, et peate uuesti sisestama “y” ja vajutage Enteri, et usaldada tarkvarahoidlasse.

    Standardne täitmise poliitika ei luba teil seda skripti käivitada. Nii et skripti käivitamiseks salvestate kõigepealt praegused sätted, et saaksite need hiljem taastada. Seejärel saate muuta täitmispoliitikat, et skript saaks käivitada. Selleks toimige järgmiselt.

    $ SaveExecutionPolicy = SissenõudminePolicy
    Set-ExecutionPolicy RemoteSigned -Skoobivoolutarbija

    Sisestage „y” ja vajutage sisestuskinnituseks, kui teil palutakse kinnitada.

    Seejärel käivitage skripti käivitamiseks järgmised käsud:

    Import-moodul SpekulatsioonControl
    Get-SpeculationControlSetings

    Näete teavet selle kohta, kas teie arvutil on sobiv riistvara tugi. Eelkõige soovite otsida kahte asja:

    • „Windowsi operatsioonisüsteemi tugi haru sihtmärgi süstimise vähendamiseks” viitab Microsofti tarkvarauuendusele. Sa tahad, et see oleks kohal, et kaitsta nii Meltdown kui ka Spectre'i rünnakute eest.
    • „Riistvaratoetus haru sihtmärgi süstimise vähendamiseks” viitab UEFI püsivara / BIOS-i värskendusele, mida vajate oma arvuti tootjalt. Sa tahad, et see oleks olemas, et kaitsta teatud Spectre'i rünnakute eest.
    • „Riistvara vajab kernel VA varjundit” näidatakse kui „True” Inteli riistvaral, mis on haavatav Meltdowni suhtes, ja „False” AMD riistvaral, mis ei ole Meltdowni suhtes tundlik. Isegi kui teil on Intel-riistvara, olete kaitstud seni, kuni operatsioonisüsteemi plaaster on paigaldatud ja „Windowsi operatsioonisüsteemi tugi kerneli VA varjule on lubatud” sõnast „Tõsi“.

    Nii näitab allolev pilt ekraanil, et mul on Windowsi plaaster, kuid mitte UEFI / BIOS-i värskendus.

    See käsk näitab ka seda, kas teie protsessoril on riistvara funktsioon „PCID-jõudluse optimeerimine”, mis teeb selle parandamise kiiremaks. Intel Haswell'i ja hilisematel CPU-del on see funktsioon, samas kui vanematel Intel CPU-del ei ole seda riistvaratoetust ja nad võivad näha pärast nende plaastrite installimist rohkem jõudlust..

    Rakenduspoliitika algseadete taastamiseks pärast seda, kui olete lõpetanud, käivitage järgmine käsk:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Sobivusevoolutarbija

    Tippige „y” ja vajutage Enter, kui teil palutakse kinnitada.

    Kuidas hankida oma arvutisse Windows Update'i plaaster

    Kui „Windowsi operatsioonisüsteemi tugi haru sihtmärgi süstimise vähendamiseks on olemas” on vale, tähendab see, et teie arvuti ei ole veel installinud operatsioonisüsteemi värskendust, mis kaitseb nende rünnakute eest.

    Windows 10 plaastri saamiseks klõpsake jaotises Seaded> Uuenda ja turvalisus> Windows Update ja klõpsake võimalike värskenduste installimiseks nuppu „Kontrolli värskendusi”. Operatsioonisüsteemis Windows 7 minge jaotisse Juhtpaneel> Süsteem ja turvalisus> Windows Update ja klõpsake „Kontrolli värskendusi”.

    Kui värskendusi ei leita, võib teie viirusetõrjetarkvara põhjustada probleemi, kuna Windows ei installi seda, kui teie viirusetõrjetarkvara ei ole veel ühilduv. Võtke ühendust oma viirusetõrje tarkvara pakkujaga ja küsige lisateavet selle kohta, millal nende tarkvara ühildub Windowsi Meltdown ja Spectre plaastriga. See tabel näitab, millist viirusetõrjetarkvara on plaastriga ühilduvuse jaoks uuendatud.

    Muud seadmed: iOS, Android, Mac ja Linux

    Nüüd on saadaval plaastrid kaitseks Meltdown ja Spectre vastu mitmesugustes seadmetes. On ebaselge, kas see mõjutab mängukonsoole, voogkaste ja muid spetsiaalseid seadmeid, kuid me teame, et Xbox One ja Raspberry Pi ei ole. Nagu alati, soovitame hoida kõikides teie seadmetes värskendused turvaplaanidega. Kontrollige, kas teil on juba teiste populaarsete operatsioonisüsteemide plaaster juba olemas:

    • iPhone'id ja iPadid: Kontrollige installitud iOS-i praeguse versiooni kontrollimiseks menüükäsku Seaded> Üldine> Tarkvarauuendus. Kui teil on vähemalt iOS 11.2, siis olete kaitstud Meltdown ja Spectre eest. Kui te seda ei tee, installige kõik sellel ekraanil kuvatavad värskendused.
    • Android-seadmed: Pöörake menüüsse Seaded> Telefoni või Tableti kohta ja vaadake väljale „Android-turvaplaadi tase”. Kui teil on vähemalt 5. jaanuaril 2018 turvaplaan, olete kaitstud. Kui te seda ei tee, puudutage selle ekraani suvandit „Süsteemi värskendused”, et vaadata ja installida võimalikke värskendusi. Kõiki seadmeid ei uuendata, seega võtke ühendust oma tootjaga või kontrollige nende tugidokumente, et saada lisateavet selle kohta, millal ja kas plaastrid teie seadmele saadaval on..
    • Macid: Klõpsake ekraani ülaosas asuvat Apple'i menüüd ja valige "About This Mac", et näha, milline operatsioonisüsteemi versioon on installitud. Kui teil on vähemalt macOS 10.13.2, olete kaitstud. Kui te seda ei tee, käivitage App Store ja installige kõik saadaval olevad värskendused.
    • Chromebookid: See Google'i tugidokument näitab, millised Chromebookid on Meltdowni suhtes haavatavad ja kas need on paigatud. Teie Chrome OS-i seade kontrollib alati värskendusi, kuid saate käsitsi värskenduse käivitada jaotise Seadistused> Chrome OS-i kohta> Värskenduste otsimine ja rakendamine.
    • Linuxi süsteemid: Saate käivitada selle skripti, et kontrollida, kas olete kaitstud Meltdowni ja Spectri eest. Käivitage Linuxi terminalis järgmised käsud skripti allalaadimiseks ja käivitamiseks: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Linuxi tuuma arendajad töötavad ikka veel plaastritel, mis kaitsevad täielikult Spectri vastu. Lisateavet plaastri kättesaadavuse kohta saate oma Linuxi levitamisest.

    Windows ja Linuxi kasutajad peavad siiski oma seadmete kaitsmiseks võtma veel ühe sammu.

    Windows ja Linux: Kuidas saada oma arvutile UEFI / BIOS-i värskendus

    Kui „riistvara toetus haru sihtmärgi süstimise vähendamiseks” on vale, peate hankima oma arvuti tootjalt UEFI püsivara või BIOS-i värskenduse. Nii et kui teil on näiteks Dell PC, siis minge oma mudeli Dell'i lehele. Kui teil on Lenovo arvuti, minge Lenovo veebisaidile ja otsige oma mudelit. Kui olete oma arvuti ehitanud, kontrollige oma emaplaadi tootja veebisaidilt värskendust.

    Kui olete leidnud oma arvuti tugilehekülje, minge juhi allalaadimiste sektsiooni ja otsige UEFI püsivara või BIOSi uusi versioone. Kui teie seadmes on selles Intel protsessor, peate firmware värskenduse, mis sisaldab Intel'i detsembrikuu 2018 mikrokoodi. Kuid isegi AMD protsessoriga süsteemid vajavad värskendust. Kui te seda ei näe, kontrollige tulevikus oma arvuti värskendust, kui see pole veel saadaval. Tootjad peavad välja andma iga värskendatud PC mudeli jaoks eraldi värskenduse, nii et need uuendused võivad aega võtta.

    Kui olete värskenduse alla laadinud, järgige selle installimiseks readme'i juhiseid. Tavaliselt tähendab see, et värskendefail asetatakse mälupulgale, seejärel käivitatakse UEFI või BIOS-i liidesest värskendusprotsess, kuid protsess varieerub arvutist arvutile.

    Intel ütleb, et ta vabastab viimase viie aasta jooksul avaldatud 90% töötlejate uuendused 12. jaanuariks 2018. AMD on juba uuendusi avaldanud. Kuid pärast seda, kui Intel ja AMD on need protsessorite mikrokoodide värskendused välja andnud, peavad tootjad neid pakkima ja neid teile levitama. On ebaselge, mis juhtub vanemate protsessoritega.

    Pärast värskenduse installimist saate topeltkontrolli teha ja näha, kas parandus on lubatud, kui installitud skript käivitatakse uuesti. See peaks näitama “Riistvara tugi haru sihtmärgi süstimise vähendamiseks” kui „tõsi“.

    Te peate sirvima ka brauseri (ja võib-olla ka teisi rakendusi)

    Windowsi värskendus- ja BIOS-värskendus ei ole ainsad kaks vajalikku värskendust. Samuti peate näiteks oma veebibrauseri plaastrima. Kui kasutate Microsoft Edge'i või Internet Exploreri, on plaaster Windows Update'i. Google Chrome'i ja Mozilla Firefoxi puhul peate tagama, et teil on uusim versioon - need brauserid värskendavad ennast automaatselt, kui te pole seda muutnud, nii et enamik kasutajaid ei pea palju tegema. Esialgsed parandused on saadaval Firefox 57.0.4-s, mis on juba avaldatud. Google Chrome saab plaastrid alates Chrome'i 64-st, mis on plaanis avaldada 23. jaanuaril 2018.

    Brauserid ei ole ainus tarkvara, mida tuleb uuendada. Mõned riistvaradraiverid võivad olla Spectre'i rünnakute suhtes haavatavad ja vajavad ka värskendusi. Kõik rakendused, mis tõlgendavad ebausaldusväärset koodi sarnast, kuidas veebibrauserid veebilehtedel JavaScripti koodi tõlgendavad, vajavad Spectre'i rünnakute eest kaitsmiseks värskendust. See on veel üks hea põhjus, miks kogu oma tarkvara kogu aeg ajakohastada.

    Pildi krediit: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com

    Kuidas kontrollida, kas teie VPN-ühendus on tegelikult krüpteeritud
    Kuidas kontrollida Windowsi avatud TCP / IP-porte
    Kuidas kontrollida, kas teie parool on varastatud
    Järgmine artikkel
    Kuidas kontrollida, kas teie tarkvara või riistvara on ühilduv Windows 7-ga
    Eelmine artikkel
    Kuidas kontrollida, kas teie arvuti on Oculus Rift või HTC Vive jaoks valmis