Nenorėjau apie tai kalbėti, nes manau, kad kartais, kai tu negali daug padaryti, geriau ignoruoti problemas nei jas žinoti ir žinoti, kad esi bejėgis, tačiau galų gale neįmanoma atleisti nuo savęs ir mes būtinai turime skirti keletą eilučių naujausiai kompiuterio saugumo problemai., atrastas 2018 m. sausio 3 d., kuriame naudojami visi pasaulio kompiuteriai, serveriai ir išmanieji telefonai . Aptikti net du trūkumai, pasirašyti pavadinimais „Meltdown“ ir „Spectre“, kurie skirtingais būdais leidžia palikti atvirą pažeidžiamumą, leidžiantį kenkėjiškoms programoms pasiekti programos atmintyje išsaugotą informaciją, taigi ir įrenginio duomenis.
Dėl daugelio šiuolaikinių procesorių aparatūros projektavimo trūkumų užpuolikai galėjo išnaudoti šias dvi spragas, kad galėtų pasiekti atminties dalį, kuri turėtų likti privati, leidžianti jiems pavogti tokius dalykus kaip slaptažodžiai, el. Pašto adresai, naršyklės istorija ir nuotraukos.
Abu yra aparatūros pažeidžiamumai: „ Meltdown“ paveikia ARM ir „Intel“ procesorius, o „ Spectre“ - visiems procesoriams.
Nors „Intel“, „Microsoft“ ir „Apple“ saugos pataisos jau yra prieinamos „Meltdown“, „Spectre“ pažeidžiamumui šiuo metu sprendimo nėra, nes tai yra procesorių architektūrinė problema, todėl ją reikėtų pakoreguoti ir pakeisti būti apsaugotas.
Todėl šiame straipsnyje išsiaiškinsime, ar mūsų „Windows“ kompiuteris yra pažeidžiamas „Spectre“, koks jis greičiausiai bus, ir kaip apsisaugoti nuo „Meltwdown“ ir „Spectre“ .
Pirmiausia svarbu žinoti, kad „Microsoft“ jau yra išleidusi „Meltdown“ klaidos pataisą kaip „Windows“ naujinį.
Šis pleistras veiksmingai panaikina šios klaidos keliamą grėsmę „Intel“ pagrindu sukurtiems kompiuteriams, tuo tarpu jis nėra įdiegtas AMD pagrįstuose kompiuteriuose.
Norėdami patikrinti, atidarykite „ Windows Update“ iš meniu Pradėti („Windows 10“ eikite į „ Nustatymai“> „Naujinimas ir sauga“ ) ir įsitikinkite, kad viskas įdiegta.
Visų pirma atnaujinimai, skirti apsaugoti kompiuterį nuo „Meltdown“, yra santrumpa KB4056892 „Windows 10“, KB4056897, skirta „Windows 7“, ir KB4056898, skirta „Windows 8.1“.
Taigi, jei „Meltdown“ apsauga turėtų būti išspręsta taip, „Spectre“ yra likęs pažeidžiamumas, kuriam šiuo metu nėra pataisų, kurios apsaugotų asmeninį kompiuterį, todėl reikėtų atnaujinti BIOS, jei kompiuterio ar pagrindinės plokštės gamintojas išleidžia nauja versija (kuri visiškai nėra akivaizdi).
Norėdami sužinoti, ar mūsų kompiuteris yra apsaugotas ar neapsaugotas nuo „Spectre“, reikia paleisti komandą naudojant „Powershell“ programą.
„Powershell“ jau yra įtraukta į „Windows 10“, o norėdami ją įdiegti „Windows 7“ ir „8.1“, turite atsisiųsti „Windows Management Framework 5.0“.
Įdiegę „Powershell“, turite paleisti, paspausdami jį dešiniuoju mygtuku ir naudodami vykdymą kaip administratorių, ir paleiskite šią komandą:
„Install-Module SpeculationControl“
Įkėlę paspauskite klaviatūros klavišą S, kad patvirtintumėte reikalingų modulių įdiegimą.
Jei įvyks klaida, būtinai paleiskite „Powershell“ naudodami administratoriaus teises ir pabandykite paleisti šias dvi komandas, kad nustatytumėte reikalingus leidimus:
$ SaveExecutionPolicy = Gaukite „Exe-ExecutionPolicy“
„Set-ExecutionPolicy RemoteSigned -Scope Currentuser“
Tada įveskite ir paleiskite komandą
Get-SpeculationControlSettings
Rezultatas, kuris seka po šios komandos, yra teisingas arba klaidingas sąrašas, kuriame yra pažeidžiamumo situacijos santrauka.
Jei bus įdiegti pataisos prieš „Meltdown“, pamatysite žaliąja spalva užrašytą eilutę: „ Windows OS palaikymas šakos tikslo įšvirkštimui sušvelninti: Tiesa “.
Kiekviena eilutė su „True“ arba „True“ parašyta rodo, kad kompiuteris yra apsaugotas nuo piktnaudžiavimo tam tikra paslauga / komponentu, o kiekviena eilutė su „False“ yra pažeidžiamumas.
Kaip matyti iš paveikslo, yra keletas atvirų pažeidžiamumų, įskaitant vieną, kuriame sakoma: aparatinės įrangos palaikymas šakos tikslo įšvirkštimui sušvelninti: klaidinga .
Šis pranešimas rodo, kad kompiuterio aparatūros gamintojui, kuris turi atnaujinti BIOS, trūksta pataisos.
Šis atnaujinimas tampa vieninteliu būdu apsaugoti jūsų kompiuterį nuo „Spectre“ klaidos.
Jei yra BIOS atnaujinimas, turime vadovą, kurio reikia laikytis norint atnaujinti kompiuterio BIOS, kuris, deja, nėra visiems skirtas veiksmas, nes nėra automatinis.
Tačiau, jei jos nėra, tai nėra daug ką daryti, jei ne visada atnaujinkite „Windows“ ir žiniatinklio naršyklę apsaugokite nuo išorinių grėsmių.
Galų gale, patikrinę, ar kompiuteris yra pažeidžiamas „Specrete“, geriau paleisti šią komandą „Powershell“, kad iš naujo nustatytumėte saugos politiką:
Ribotas „Set-ExecutionPolicy“ - „Scrap CurrentUser“
Kalbant apie „Spectre“, yra svetainė, kuri tikrina, ar naršyklė yra apsaugota, bent jau siekiant išvengti interneto atakų
Laimei, kaip dažnai atsitinka su aparatūros spragomis, net jei ir toliau kyla pavojus mano asmeniniam kompiuteriui, nėra taip tikėtina, kad virusas gali kelti pavojų duomenims, ir todėl, kad „Windows“ vis dar turi savo apsaugą, ir todėl, kad neturiu kompiuteris, veikiantis internete, nes tai būtų serveris.
Tiems, kurie valdo serverius, „Spectre“ gali būti problema (ypač „Cloud“ serveriams), tuo tarpu tai nėra reikšminga įprastiems kompiuteriams, kuriems šios pažeidžiamumo pagrindu vykdoma ataka atrodo labai mažai tikėtina.
TAIP PAT SKAITYKITE: PC saugumas: 5 legendos paneigtos ekspertų
