Kaip patikrinti, ar jūsų kompiuteris arba telefonas yra apsaugoti nuo gedimų ir šmėklų



Įspėjimas: net jei įdiegėte pataisas iš „Windows Update“, jūsų kompiuteris gali nebūti visiškai apsaugotas nuo Meltdown ir Spectre CPU trūkumai. Štai kaip patikrinti, ar esate visiškai apsaugotas, ir ką daryti, jei nesate.

SUSIJĘS: Kaip „Metdown“ ir „Spectre“ trūkumai paveiks mano kompiuterį?





Norėdami visiškai apsisaugoti nuo Meltdown ir Spectre, turėsite įdiegti a UEFI arba BIOS kompiuterio gamintojo naujinimas, taip pat įvairios programinės įrangos pataisos. Šiuose UEFI atnaujinimuose yra naujas Intel arba AMD procesoriaus mikrokodas, kuris suteikia papildomos apsaugos nuo šių atakų. Deja, jie neplatinami naudojant „Windows Update“, nebent naudojate „Microsoft Surface“ įrenginį, todėl juos reikia atsisiųsti iš gamintojo svetainės ir įdiegti rankiniu būdu.

Atnaujinti : Sausio 22 d. „Intel“ paskelbė kad vartotojai turėtų nustoti diegti pradinius UEFI programinės aparatinės įrangos naujinimus dėl didesnio nei tikėtasi perkrovimo ir kitokio nenuspėjamo sistemos elgesio. „Intel“ sakė, kad turėtumėte palaukti galutinio UEFI programinės įrangos pataisos. Nuo vasario 20 d. „Intel“ turi paleistas stabilūs „Skylake“, „Kaby Lake“ ir „Coffee Lake“ mikrokodų atnaujinimai – tai yra 6, 7 ir 8 kartos „Intel Core“ platformos. Kompiuterių gamintojai netrukus turėtų pradėti diegti naujus UEFI programinės įrangos atnaujinimus.



Jei įdiegėte gamintojo UEFI programinės aparatinės įrangos naujinimą, galite atsisiųsti pataisą iš „Microsoft“, kad jūsų kompiuteris vėl būtų stabilus. Galima įsigyti kaip KB4078130 , šis pleistras išjungia apsaugą nuo Spectre Variant 2 sistemoje Windows, kuri neleidžia klaidingam UEFI naujinimui sukelti sistemos problemų. Šį pataisą turite įdiegti tik tuo atveju, jei įdiegėte klaidingą UEFI naujinimą iš savo gamintojo ir jis nėra automatiškai siūlomas naudojant „Windows Update“. „Microsoft“ iš naujo įjungs šią apsaugą ateityje, kai „Intel“ išleis stabilius mikrokodo atnaujinimus.

Lengvasis metodas („Windows“): atsisiųskite „InSpectre“ įrankį

Norėdami patikrinti, ar esate visiškai apsaugoti, atsisiųskite Gibson Research Corporation InSpectre įrankį ir paleiskite jį. Tai paprastas naudoti grafinis įrankis, kuris parodys jums šią informaciją be vargo paleidžiant PowerShell komandas ir dekoduojant techninę išvestį.



Skelbimas

Paleidę šį įrankį pamatysite keletą svarbių detalių:

    Pažeidžiamas iškritimo: Jei sakoma TAIP!, turėsite įdiegti pataisą iš Windows Update, kad apsaugotumėte kompiuterį nuo Meltdown ir Spectre atakų. Pažeidžiamas Spectre: Jei sakoma TAIP!, turėsite įdiegti UEFI programinės įrangos arba BIOS naujinimą iš kompiuterio gamintojo, kad apsaugotumėte kompiuterį nuo tam tikrų Spectre atakų. Spektaklis: Jei tai sako ką nors kita, nei GERAI, turite senesnį kompiuterį, kuriame nėra aparatinės įrangos, dėl kurios pataisymai veiktų gerai. Tikėtina, kad pastebėsite pastebimą sulėtėjimą, pagal Microsoft . Jei naudojate „Windows 7“ arba „8“, galite kai ką paspartinti atnaujinę į „Windows 10“, tačiau norint užtikrinti maksimalų našumą, jums reikės naujos aparatinės įrangos.

Slinkdami žemyn galite pamatyti žmonėms suprantamą paaiškinimą, kas tiksliai vyksta jūsų kompiuteryje. Pavyzdžiui, čia pateiktose ekrano kopijose šiame kompiuteryje įdiegėme „Windows“ operacinės sistemos pataisą, bet ne UEFI ar BIOS programinės įrangos naujinimą. Jis apsaugotas nuo „Meltdown“, tačiau norint visiškai apsaugoti nuo „Spectre“, reikia atnaujinti UEFI arba BIOS (aparatinę įrangą).

Komandinės eilutės metodas (Windows): paleiskite Microsoft PowerShell scenarijų

„Microsoft“ padarė prieinamą a PowerShell scenarijus kuris greitai pasakys, ar jūsų kompiuteris yra apsaugotas, ar ne. Norint jį paleisti, reikės komandinės eilutės, tačiau procesą lengva sekti. Laimei, „Gibson Research Corporation“ dabar teikia grafinę programą, kurią turėtų turėti „Microsoft“, todėl jums to daryti nebereikės.

Jei naudojate „Windows 7“, pirmiausia turėsite atsisiųsti Windows Management Framework 5.0 programinė įranga , kuri jūsų sistemoje įdiegs naujesnę „PowerShell“ versiją. Toliau pateiktas scenarijus tinkamai neveiks be jo. Jei naudojate „Windows 10“, jau turite įdiegtą naujausią „PowerShell“ versiją.

Jei naudojate „Windows 10“, dešiniuoju pelės mygtuku spustelėkite mygtuką Pradėti ir pasirinkite „Windows PowerShell“ (administratorius). Jei naudojate Windows 7 arba 8.1, meniu Pradėti ieškokite PowerShell, dešiniuoju pelės mygtuku spustelėkite Windows PowerShell nuorodą ir pasirinkite Vykdyti kaip administratorių.

Į PowerShell eilutę įveskite šią komandą ir paspauskite Enter, kad įdiegtumėte scenarijų savo sistemoje

Install-Module SpeculationControl
Skelbimas

Jei būsite paraginti įdiegti „NuGet“ teikėją, įveskite y ir paspauskite Enter. Taip pat gali tekti dar kartą įvesti y ir paspausti Enter, kad pasitikėtumėte programinės įrangos saugykla.

Standartinė vykdymo politika neleis paleisti šio scenarijaus. Taigi, norėdami paleisti scenarijų, pirmiausia išsaugosite esamus nustatymus, kad vėliau galėtumėte juos atkurti. Tada pakeisite vykdymo politiką, kad scenarijus galėtų paleisti. Norėdami tai padaryti, paleiskite šias dvi komandas:

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Įveskite y ir paspauskite Enter, kai būsite paprašyti patvirtinti.

Tada, norėdami iš tikrųjų paleisti scenarijų, paleiskite šias komandas:

Import-Module SpeculationControl
Get-SpeculationControlSettings

Pamatysite informaciją apie tai, ar jūsų kompiuteris turi atitinkamą techninės įrangos palaikymą. Visų pirma norėsite ieškoti dviejų dalykų:

  • „Windows“ operacinės sistemos palaikymas šakos įpurškimo mažinimui reiškia „Microsoft“ programinės įrangos naujinimą. Norėsite, kad tai būtų, kad apsisaugotumėte nuo Meltdown ir Spectre atakų.
  • Aparatinės įrangos palaikymas, skirtas filialų įpurškimo mažinimui, susijęs su UEFI programinės aparatinės įrangos / BIOS naujinimu, kurio jums reikės iš jūsų kompiuterio gamintojo. Norėsite, kad tai būtų, kad apsisaugotumėte nuo tam tikrų „Spectre“ atakų.
  • Aparatūrai reikalingas branduolio VA šešėlis bus rodomas kaip „True“ „Intel“ aparatinėje įrangoje, kuri yra pažeidžiama Meltdown, ir „False“ AMD aparatinėje įrangoje, kuri nėra pažeidžiama Meltdown. Net jei turite „Intel“ aparatinę įrangą, esate apsaugoti tol, kol įdiegtas operacinės sistemos pataisas ir įjungtas „Windows“ OS palaikymas, skirtas branduolio VA šešėliui, rašoma „True“.

Taigi toliau pateiktoje ekrano kopijoje komanda man sako, kad turiu „Windows“ pataisą, bet ne UEFI / BIOS naujinimą.

Skelbimas

Ši komanda taip pat parodo, ar jūsų CPU turi PCID našumo optimizavimo aparatinės įrangos funkciją, kuri leidžia greičiau atlikti pataisymą. „Intel Haswell“ ir vėlesni procesoriai turi šią funkciją, o senesni „Intel“ procesoriai neturi šios aparatinės įrangos palaikymo ir, įdiegę šiuos pataisymus, gali pastebėti didesnį našumą.

Norėdami iš naujo nustatyti vykdymo politikos pradinius nustatymus, kai baigsite, paleiskite šią komandą:

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Įveskite y ir paspauskite Enter, kai būsite paraginti patvirtinti.

Kaip gauti „Windows“ naujinimo pataisą savo kompiuteriui

Jei „Windows“ OS palaikymas šakos taikinio injekcijos mažinimo funkcijai yra klaidingas, tai reiškia, kad jūsų kompiuteryje dar neįdiegtas operacinės sistemos naujinimas, apsaugantis nuo šių atakų.

Norėdami gauti pataisą sistemoje „Windows 10“, eikite į „Nustatymai“> „Atnaujinimas ir sauga“> „Windows“ naujinimas ir spustelėkite Tikrinti, ar nėra naujinimų, kad įdiegtumėte visus galimus naujinimus. Jei naudojate „Windows 7“, eikite į Valdymo skydas > Sistema ir sauga > „Windows“ naujinimas ir spustelėkite Tikrinti, ar nėra naujinimų.

Jei naujinimų nerasta, problemą gali sukelti jūsų antivirusinė programinė įranga, nes „Windows“ jos neįdiegs, jei antivirusinė programinė įranga dar nesuderinama. Susisiekite su savo antivirusinės programinės įrangos tiekėju ir paprašykite daugiau informacijos apie tai, kada jų programinė įranga bus suderinama su Meltdown ir Spectre pataisa sistemoje Windows. Ši skaičiuoklė rodoma, kuri antivirusinė programinė įranga buvo atnaujinta, kad būtų suderinama su pataisa.

Kiti įrenginiai: iOS, Android, Mac ir Linux

Dabar yra pataisų, skirtų apsaugoti nuo Meltdown ir Spectre įvairiuose įrenginiuose. Neaišku, ar tai paveiks žaidimų konsoles, srautinio perdavimo dėžutes ir kitus specializuotus įrenginius, bet žinome, kad Xbox One ir Raspberry Pi nėra. Kaip visada, rekomenduojame nuolat atnaujinti visų įrenginių saugos pataisas. Štai kaip patikrinti, ar jau turite kitų populiarių operacinių sistemų pataisą:

    iPhone ir iPad: Eikite į „Nustatymai“ > „Bendra“ > „Programinės įrangos naujinimas“, kad patikrintumėte esamą įdiegtos „iOS“ versiją. Jei turite bent iOS 11.2 , esate apsaugoti nuo Meltdown ir Spectre. Jei ne, įdiekite visus galimus naujinimus, kurie bus rodomi šiame ekrane. Android įrenginiai: eikite į Nustatymai > Apie telefoną arba Apie planšetinį kompiuterį ir peržiūrėkite Android saugos pataisos lygis lauke. Jei turite bent 2018 m. sausio 5 d saugos pataisa, esate apsaugoti. Jei ne, bakstelėkite parinktį Sistemos naujinimai šiame ekrane, kad patikrintumėte ir įdiegtumėte galimus naujinimus. Ne visi įrenginiai bus atnaujinti, todėl susisiekite su gamintoju arba peržiūrėkite jo palaikymo dokumentus, kad gautumėte daugiau informacijos apie tai, kada ir ar bus pasiekiami jūsų įrenginio pataisymai. „Mac“ kompiuteriai: Ekrano viršuje spustelėkite Apple meniu ir pasirinkite About This Mac, kad pamatytumėte, kokią operacinės sistemos versiją įdiegėte. Jei turite bent macOS 10.13.2, esate apsaugoti. Jei ne, paleiskite „App Store“ ir įdiekite visus galimus naujinimus. „Chromebook“ įrenginiai: Tai Google palaikymo dokumentas rodo, kurie „Chromebook“ įrenginiai yra pažeidžiami dėl „Meltdown“ ir ar jie buvo pataisyti. Jūsų „Chrome“ OS įrenginys visada tikrina, ar yra naujinių, bet galite neautomatiškai pradėti naujinimą, nuėję į „Nustatymai“ > „Apie „Chrome“ OS > „Patikrinti, ar yra ir pritaikyti naujinių“. Linux sistemos: Tu gali paleiskite šį scenarijų norėdami patikrinti, ar esate apsaugoti nuo Meltdown ir Spectre. Vykdykite šias komandas Linux terminale, kad atsisiųstumėte ir paleistumėte scenarijų: |_+_| |_+_|

    Linux branduolio kūrėjai vis dar dirba prie pataisų, kurios visiškai apsaugotų nuo Spectre. Norėdami gauti daugiau informacijos apie pataisų prieinamumą, kreipkitės į savo Linux platintoją.

Tačiau „Windows“ ir „Linux“ naudotojai turės žengti dar vieną žingsnį, kad apsaugotų savo įrenginius.

„Windows“ ir „Linux“: kaip gauti UEFI / BIOS naujinimą savo kompiuteriui

Jei aparatinės įrangos palaikymas šakos tikslinės injekcijos mažinimui yra klaidingas, turėsite gauti UEFI programinės įrangos arba BIOS naujinį iš kompiuterio gamintojo. Taigi, jei, pavyzdžiui, turite „Dell“ kompiuterį, eikite į savo modelio „Dell“ palaikymo puslapį. Jei turite „Lenovo“ kompiuterį, eikite į „Lenovo“ svetainę ir ieškokite savo modelio. Jei sukūrėte savo kompiuterį, patikrinkite, ar pagrindinės plokštės gamintojo svetainėje nėra atnaujinimo.

Suradę savo kompiuterio palaikymo puslapį, eikite į skyrių „Tvarkyklių atsisiuntimai“ ir ieškokite naujų UEFI programinės įrangos arba BIOS versijų. Jei jūsų įrenginyje yra „Intel“ procesorius, jums reikia programinės įrangos naujinio, kuriame būtų 2018 m. gruodžio / sausio mėn. „Intel“ mikrokodas. Tačiau net ir sistemas su AMD procesoriumi reikia atnaujinti. Jei jo nematote, dar kartą patikrinkite, ar nėra kompiuterio naujinio, jei jo dar nėra. Gamintojai turi išleisti atskirą kiekvieno išleisto kompiuterio modelio naujinį, todėl šie atnaujinimai gali užtrukti.

SUSIJĘS: Kaip patikrinti BIOS versiją ir ją atnaujinti

Atsisiuntę naujinimą, vadovaukitės „readme“ instrukcijomis, kad jį įdiegtumėte. Paprastai tai apima atnaujinimo failo įdėjimą į „flash“ diską paleiskite naujinimo procesą iš UEFI arba BIOS sąsajos , tačiau procesas skirtinguose kompiuteriuose skirsis.

Intel sako iki 2018 m. sausio 12 d. bus išleisti 90 % procesorių, išleistų per pastaruosius penkerius metus, atnaujinimai. AMD jau išleidžiant atnaujinimus . Tačiau po to, kai „Intel“ ir AMD išleido tuos procesoriaus mikrokodo atnaujinimus, gamintojai vis tiek turės juos supakuoti ir platinti jums. Neaišku, kas atsitiks su senesniais procesoriais.

Įdiegę naujinimą galite dar kartą patikrinti ir pamatyti, ar taisymas įjungtas, dar kartą paleisdami įdiegtą scenarijų. Turėtų būti rodoma, kad aparatinės įrangos palaikymas šakos tikslo injekcijos mažinimui yra tikras.

Taip pat turite pataisyti savo naršyklę (ir galbūt kitas programas)

„Windows“ naujinimas ir BIOS naujinimas nėra vieninteliai du naujinimai, kurių jums reikia. Pavyzdžiui, taip pat turėsite pataisyti savo žiniatinklio naršyklę. Jei naudojate „Microsoft Edge“ arba „Internet Explorer“, pataisa įtraukta į „Windows Update“. Jei naudojate „Google Chrome“ ir „Mozilla Firefox“, turite įsitikinti, kad turite naujausią versiją – šios naršyklės automatiškai atnaujina save, nebent išsistengtumėte tai pakeisti, todėl daugumai vartotojų nereikės daug ką daryti. Pradiniai pataisymai pasiekiami Firefox 57.0.4 , kuris jau buvo išleistas. „Google Chrome“ gaus pataisas, prasidedančias nuo Chrome 64 , kurį planuojama išleisti 2018 m. sausio 23 d.

SUSIJĘS: Kaip atnaujinti „Windows“ kompiuterį ir programas

Naršyklės nėra vienintelė programinė įranga, kurią reikia atnaujinti. Kai kurios aparatinės įrangos tvarkyklės gali būti pažeidžiamos Spectre atakų ir jas taip pat reikia atnaujinti. Bet kuriai programai, kuri interpretuoja nepatikimą kodą, pvz., kaip žiniatinklio naršyklės interpretuoja JavaScript kodą tinklalapiuose, reikia atnaujinti, kad būtų apsaugota nuo Spectre atakų. Tai tik dar viena gera priežastis nuolat atnaujinkite visą programinę įrangą .

Vaizdo kreditas: Virgilijus Obada /Shutterstock.com ir cheyennezj /Shutterstock.com

SKAITYTI KITAS Chriso Hoffmano profilio nuotrauka Chrisas Hoffmanas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją

Įdomios Straipsniai