Nie chciałem o tym rozmawiać, ponieważ uważam, że czasami, gdy nie możesz wiele zrobić, lepiej zignorować problemy niż je poznać i wiedzieć, że jesteś bezsilny, ale w końcu nie można się wykluczyć i musimy koniecznie poświęcić kilka linijek najnowszemu problemowi bezpieczeństwa komputera, odkryta 3 stycznia 2018 r., która dotyczy wszystkich komputerów, serwerów i smartfonów na świecie . Wykryto nawet dwie wady sygnowane nazwami Meltdown i Spectre, które pozwalają na różne sposoby pozostawić otwartą lukę, która pozwala złośliwemu oprogramowaniu na dostęp do informacji zapisanych w pamięci programu, a zatem danych urządzenia.
Ze względu na wadę projektową sprzętu w wielu nowoczesnych procesorach osoby atakujące mogą wykorzystać te dwie luki w celu uzyskania dostępu do części pamięci, która powinna pozostać prywatna, pozwalając im na kradzież haseł, wiadomości e-mail, historii przeglądarki i zdjęć.
Obie są usterkami sprzętowymi: Meltdown wpływa na procesory ARM i Intel, a Spectre na wszystkie procesory.
Podczas gdy łaty bezpieczeństwa Intel, Microsoft i Apple są już dostępne dla Meltdown, w przypadku luki Spectre nie ma obecnie rozwiązania, ponieważ jest to problem architektoniczny procesorów, dlatego należy go dostosować i zmodyfikować, aby być chronionym.
W tym artykule dowiemy się zatem , czy nasz komputer z systemem Windows jest podatny na Spectre, co najprawdopodobniej będzie, i jak chronić się przed Meltwdown i Spectre .
Przede wszystkim ważne jest, aby wiedzieć, że Microsoft opublikował już łatkę na błąd Meltdown jako aktualizację systemu Windows.
Ta poprawka skutecznie niweluje zagrożenie związane z tym błędem na komputerach z procesorami Intel, podczas gdy nie jest wdrażane na komputerach z procesorami AMD.
Aby to sprawdzić, otwórz Windows Update z menu Start (w Windows 10, przechodząc do Ustawienia> Aktualizacja i zabezpieczenia ) i upewnij się, że wszystko zostało zainstalowane.
W szczególności aktualizacje chroniące komputer przed Meltdown mają skrót KB4056892 w systemie Windows 10, KB4056897 w systemie Windows 7 i KB4056898 w systemie Windows 8.1.
Tak więc, jeśli ochrona Meltdown powinna zostać rozwiązana w ten sposób, Spectre pozostaje luką, na którą obecnie nie ma łatek, które chroniłyby komputer, co wymagałoby aktualizacji systemu BIOS, gdyby producent komputera lub płyty głównej wydał nowa wersja (co wcale nie jest oczywiste).
Aby dowiedzieć się, czy nasz komputer jest chroniony lub wrażliwy na Spectre, należy uruchomić polecenie za pomocą narzędzia Powershell.
Program PowerShell jest już zawarty w systemie Windows 10, a aby zainstalować go w systemie Windows 7 i 8.1, musisz pobrać system Windows Management Framework 5.0.
Po zainstalowaniu programu PowerShell musisz go uruchomić, naciskając go prawym przyciskiem i używając wykonania jako administrator i uruchom następujące polecenie:
Install-Module SpeculationControl
Po załadowaniu naciśnij klawisz S na klawiaturze, aby potwierdzić instalację wymaganych modułów.
W przypadku wystąpienia błędu uruchom program PowerShell z uprawnieniami administratora i spróbuj uruchomić te dwa polecenia, aby ustawić wymagane uprawnienia:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Następnie wpisz i uruchom polecenie
Get-SpeculationControlSettings
Wynik następujący po tym poleceniu to lista Prawda lub Fałsz, która jest podsumowaniem sytuacji podatności.
Jeśli łatki przeciwko Meltdown zostały zainstalowane, zobaczysz wiersz napisany na zielono, który mówi: „Obsługa systemu operacyjnego Windows w celu ograniczenia wstrzyknięć docelowych oddziałów: prawda ”.
Każda linia z napisaną Prawdą lub Prawdą pokazuje, że komputer jest chroniony przed złośliwym użyciem tej konkretnej usługi / komponentu, podczas gdy każda linia z fałszywym tekstem stanowi lukę.
Jak widać na rysunku, istnieje kilka otwartych luk w zabezpieczeniach, w tym jedna, która mówi: wsparcie sprzętowe dla ograniczania wstrzyknięć docelowych oddziałów: fałsz .
Ten komunikat wskazuje na brak poprawki producenta sprzętu komputerowego, który musi wykonać aktualizację systemu BIOS.
Ta aktualizacja staje się jedynym sposobem ochrony twojego komputera przed błędem Spectre.
Jeśli dostępna jest aktualizacja BIOS, mamy przewodnik, aby zaktualizować BIOS komputera, co niestety nie jest operacją dla wszystkich, ponieważ nie jest automatyczne.
Jeśli nie są dostępne, nie ma wiele do zrobienia, jeśli nie zawsze aktualizuj system Windows, a przeglądarka internetowa jest chroniona przed zagrożeniami zewnętrznymi.
Na koniec, po sprawdzeniu, czy komputer jest podatny na Specrete, lepiej jest uruchomić następujące polecenie w PowerShell, aby zresetować zasady bezpieczeństwa:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Mówiąc o Spectrze, istnieje strona, która sprawdza, czy przeglądarka jest chroniona, przynajmniej w celu uniknięcia ataków internetowych
Na szczęście, jak to często bywa z lukami w zabezpieczeniach sprzętu, nawet jeśli mój komputer pozostaje zagrożony, nie jest tak prawdopodobne, że wirus może narazić dane na ryzyko, zarówno dlatego, że system Windows nadal ma swoją ochronę, jak i dlatego, że nie mam komputer udostępniony w Internecie jako serwer.
Dla tych, którzy zarządzają serwerami, Specter może stanowić problem (szczególnie w przypadku serwerów w chmurze), podczas gdy nie jest to znaczące w przypadku normalnych komputerów PC, dla których atak oparty na tej podatności wydaje się bardzo mało prawdopodobny.
CZYTAJ TAKŻE: Bezpieczeństwo komputera: 5 legend odrzuconych przez ekspertów
