Es negribēju par to runāt, jo es domāju, ka dažreiz, kad neko daudz nevarat izdarīt, labāk ir ignorēt problēmas, nevis zināt tās un zināt, ka esat bezspēcīgs, taču galu galā sevi atbrīvot nav iespējams, un mums obligāti jāvelta dažas rindiņas jaunākajai datoru drošības problēmai., kas atklāts 2018. gada 3. janvārī un kurā ir iesaistīti visi pasaules personālie datori, serveri un viedtālruņi . Tika atklāti pat divi defekti, kas parakstīti ar nosaukumiem Meltdown un Specter, kas dažādos veidos ļauj atstāt atvērtu ievainojamību, kas ļauj ļaunprogrammatūrai piekļūt programmas atmiņā saglabātajai informācijai un līdz ar to arī ierīces datiem.
Tā kā daudzos mūsdienu procesoros ir aparatūras dizaina nepilnības, uzbrucēji varēja izmantot šīs divas ievainojamības, lai piekļūtu tās atmiņas daļai, kurai vajadzētu palikt privātai, ļaujot viņiem nozagt tādas lietas kā paroles, e-pastus, pārlūka vēsturi un fotoattēlus.
Abas ir aparatūras ievainojamības: Meltdown ietekmē ARM un Intel procesorus, savukārt Spectre ietekmē visus procesorus.
Kaut arī Intel, Microsoft un Apple drošības ielāpi jau ir pieejami Meltdown, Specter ievainojamībai pagaidām nav risinājuma, jo tā ir procesora arhitektūras problēma, kas tāpēc jāpielāgo un jāpārveido atbilstoši būt aizsargātam.
Tādēļ šajā rakstā mēs uzzināsim, vai mūsu Windows PC ir neaizsargāts pret Spectre, kas tas, visticamāk, būs, un kā pasargāt sevi no Meltwdown un Spectre .
Pirmkārt, ir svarīgi zināt, ka Microsoft jau ir izlaidis Meltdown kļūdas labojumu kā Windows atjauninājumu.
Šis ielāps faktiski novērš draudus, ko šī kļūda rada uz Intel bāzes datoriem, kamēr tas netiek izlikts uz AMD balstītiem datoriem.
Lai pārbaudītu, atveriet Windows atjaunināšanu izvēlnē Sākt (operētājsistēmā Windows 10 dodieties uz Iestatījumi> Atjaunināšana un drošība ) un pārliecinieties, vai viss ir instalēts.
Jo īpaši atjauninājumiem, lai aizsargātu datoru pret sabrukšanu, ir saīsinājums KB4056892 operētājsistēmā Windows 10, KB4056897 operētājsistēmai Windows 7 un KB4056898 operētājsistēmai Windows 8.1.
Tātad, ja Meltdown aizsardzība būtu jāatrisina šādi, Spectre ir ievainojama problēma, kurai pagaidām nav neviena ielāpa, kas padarītu datoru aizsargātu, un tam būtu nepieciešams BIOS atjauninājums, ja datora vai mātesplates ražotājs izlaiž jaunā versija (kas nepavisam nav acīmredzama).
Lai uzzinātu, vai mūsu dators ir aizsargāts vai neaizsargāts pret Spectre, ir jāizpilda komanda, izmantojot utilītu Powershell.
Powershell jau ir iekļauts operētājsistēmā Windows 10, savukārt, lai instalētu to operētājsistēmās Windows 7 un 8.1, jums jālejuplādē Windows Management Framework 5.0.
Kad Powershell ir instalēts, jums tas ir jāuzsāk, nospiežot to ar labo pogu un izmantojot izpildi kā administratoru, un palaist šo komandu:
Instalēšanas modulis SpeculationControl
Pēc ielādes nospiediet tastatūras taustiņu S, lai apstiprinātu nepieciešamo moduļu instalēšanu.
Kļūdas gadījumā noteikti startējiet Powershell ar administratora tiesībām un mēģiniet palaist šīs divas komandas, lai iestatītu nepieciešamās atļaujas:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Pēc tam ierakstiet un palaidiet komandu
Iegūt-SpeculationControlSettings
Rezultāts, kas seko pēc šīs komandas, ir True vai False saraksts, kas ir ievainojamības situācijas kopsavilkums.
Ja ir instalēti plāksteri pret Meltdown, jūs redzēsit zaļā krāsā uzrakstītu rindu: " Windows OS atbalsts filiāles mērķa injekcijas mazināšanai: True ".
Katra rinda, kurā rakstīts True vai True, norāda, ka dators ir aizsargāts pret attiecīgā pakalpojuma / komponenta ļaunprātīgu izmantošanu, savukārt katra rinda ar False wrote ir ievainojamība.
Kā redzams attēlā, ir vairākas atklātas ievainojamības, ieskaitot vienu, kas saka: aparatūras atbalsts filiāles mērķa injekcijas mazināšanai: nepatiess .
Šis ziņojums norāda, ka datora aparatūras ražotājam, kuram jāveic BIOS atjaunināšana, trūkst plākstera.
Šis atjauninājums kļūst par vienīgo veidu, kā mums aizsargāt jūsu datoru no kļūdas Spectre.
Ja ir pieejams BIOS atjauninājums, mums ir rokasgrāmata, kas jāievēro, lai atjauninātu PC BIOS, kas diemžēl nav operācija visiem, jo tā nav automātiska.
Ja tas nav pieejams, tad nav daudz darāmā, ja ne vienmēr atjauniniet Windows un Web pārlūku aizsargājiet no ārējiem draudiem.
Galu galā, pārbaudot, vai dators ir neaizsargāts pret Specrete, labāk ir palaist šo komandu Powershell, lai atiestatītu drošības politikas:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Runājot par Spectre, ir vietne, kas pārbauda, vai pārlūks ir aizsargāts, vismaz lai izvairītos no tīmekļa uzbrukumiem
Par laimi, kā tas bieži notiek ar aparatūras ievainojamību, pat ja mans dators joprojām ir pakļauts riskam, nav tik iespējams, ka vīruss var apdraudēt datus, gan tāpēc, ka Windows joprojām ir tā aizsardzība, gan tāpēc, ka man nav dators, kas tiek atklāts internetā, jo tas būtu serveris.
Tiem, kas pārvalda serverus, Specter var būt problēma (īpaši mākonis serveriem), lai gan tas nav īpaši parasto datoru gadījumā, kuriem uzbrukums, kas balstīts uz šo ievainojamību, šķiet ļoti maz ticams.
LASĪT ARĪ: Datoru drošība: 5 leģendas, ko nolēmuši eksperti
