Mājas lapa » » Kā pārbaudīt, vai jūsu dators vai tālrunis ir aizsargāts pret sabrukumu un spektru

    Kā pārbaudīt, vai jūsu dators vai tālrunis ir aizsargāts pret sabrukumu un spektru

    Brīdinājums: Pat tad, ja esat instalējis ielāpus no Windows atjaunināšanas, jūsu dators var nebūt pilnībā aizsargāts no kļūdām, kas saistītas ar sabrukumu un spektru. Lūk, kā pārbaudīt, vai esat pilnībā aizsargāts, un ko darīt, ja neesat.

    Lai pilnībā aizsargātu pret Meltdown un Specter, jums jāinstalē UEFI vai BIOS atjauninājums no datora ražotāja, kā arī dažādie programmatūras ielāpi. Šie UEFI atjauninājumi ietver jaunu Intel vai AMD procesora mikrokodu, kas papildina aizsardzību pret šiem uzbrukumiem. Diemžēl tie netiek izplatīti, izmantojot Windows Update, ja vien jūs neizmantojat Microsoft Surface ierīci, tāpēc tie ir jāielādē no ražotāja vietnes un jāinstalē manuāli.

    Atjaunināt: 22. janvārī Intel paziņoja, ka lietotājiem jāpārtrauc sākotnējo UEFI programmaparatūras atjauninājumu ieviešana, pateicoties “augstākiem, nekā gaidīts, atkārtotu reisu un citu neparedzamu sistēmas darbību”. Intel teica, ka jāgaida galīgais UEFI programmaparatūras ielāps. Sākot ar 20. februāri, Intel ir izlaidis stabilus mikrokoda atjauninājumus Skylake, Kaby ezeram un Coffee Lake - tas ir 6., 7. un 8. paaudzes Intel Core platformas. PC ražotāji drīzumā sāks jaunu UEFI programmaparatūras atjaunināšanu.

    Ja jūs instalējāt UEFI programmaparatūras atjauninājumu no ražotāja, varat lejupielādēt no Microsoft ielāpu, lai padarītu jūsu datoru vēlreiz stabilu. Pieejams kā KB4078130, šis plāksteris atspējo aizsardzību pret Specter Variant 2 operētājsistēmā Windows, kas liedz buggy UEFI atjauninājumam radīt sistēmas problēmas. Šis ielāps ir jāinstalē tikai tad, ja esat instalējis buggy UEFI atjauninājumu no ražotāja, un tas netiek automātiski piedāvāts, izmantojot Windows atjauninājumu. Microsoft atjaunos šo aizsardzību nākotnē, kad Intel izlaidīs stabilus mikrokoda atjauninājumus.

    Viegla metode (Windows): lejupielādējiet InSpectre rīku

    Lai pārbaudītu, vai esat pilnībā aizsargāts, lejupielādējiet Gibson Research Corporation InSpectre rīku un palaidiet to. Tas ir viegli lietojams grafiskais rīks, kas jums parādīs šo informāciju bez problēmu ar PowerShell komandu palaišanu un tehniskās izejas dekodēšanu.

    Tiklīdz būsit izpildījis šo rīku, jūs redzēsiet dažas svarīgas detaļas:

    • Neaizsargāti pret sabrukumu: Ja tas saka „JĀ!”, Jums būs jāinstalē plāksteris no Windows atjaunināšanas, lai aizsargātu datoru no Meltdown un Spectre uzbrukumiem.
    • Neaizsargāti pret Spektriem: Ja tas saka "JĀ!", Jums jāinstalē UEFI programmaparatūras vai BIOS atjauninājums no datora ražotāja, lai pasargātu datoru no noteiktiem Spektra uzbrukumiem.
    • Veiktspēja: Ja tas saka neko citu kā “LABA”, jums ir vecāks dators, kuram nav aparatūras, kas padara plāksteri labi. Pēc Microsoft domām, jūs, iespējams, redzēsiet ievērojamu palēnināšanos. Ja izmantojat operētājsistēmu Windows 7 vai 8, jūs varat dažus paātrināt, atjauninot to uz Windows 10, bet maksimālai veiktspējai būs nepieciešama jauna aparatūra.

    Ritinot uz leju, varat redzēt cilvēka lasāmu skaidrojumu, kas tieši notiek ar datoru. Piemēram, šeit esošajos ekrānšāviņos mēs esam instalējuši Windows operētājsistēmas ielāpu, bet ne datorprogrammatūras atjauninājumu UEFI vai BIOS. Tas ir aizsargāts pret Meltdown, bet ir nepieciešams UEFI vai BIOS (aparatūras) atjauninājums, kas pilnībā jāaizsargā pret Specter.

    Komandrindas metode (Windows): palaidiet Microsoft PowerShell skriptu

    Microsoft ir darījis pieejamu PowerShell skriptu, kas ātri pastāstīs, vai jūsu dators ir aizsargāts vai nē. Lai to izpildītu, būs nepieciešama komandrinda, bet process ir viegli izpildāms. Par laimi, Gibson Research Corporation tagad nodrošina grafisko utilītu Microsoft, lai to vairs nebūtu jādara.

    Ja izmantojat operētājsistēmu Windows 7, vispirms jums būs nepieciešams lejupielādēt Windows Management Framework 5.0 programmatūru, kas jūsu sistēmā instalēs jaunāku PowerShell versiju. Turpmāk norādītais skripts nedarbosies pareizi. Ja lietojat Windows 10, jums jau ir instalēta jaunākā PowerShell versija.

    Operētājsistēmā Windows 10 ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties “Windows PowerShell (administrators)”. Operētājsistēmā Windows 7 vai 8.1 meklējiet izvēlnē “PowerShell” izvēlni Sākt, ar peles labo pogu noklikšķiniet uz “Windows PowerShell” saīsnes un atlasiet “Run as Administrator”.

    Ievadiet šādu komandu PowerShell uzvednē un nospiediet Enter, lai instalētu skriptu savā sistēmā

    Install-Module SpeculationControl

    Ja tiek piedāvāts instalēt NuGet pakalpojumu sniedzēju, ierakstiet “y” un nospiediet Enter. Iespējams, ka vēlreiz jāievada “y” un nospiediet Enter, lai uzticētos programmatūras repozitorijai.

    Standarta izpildes politika neļaus jums palaist šo skriptu. Tātad, lai palaistu skriptu, vispirms saglabāsiet pašreizējos iestatījumus, lai tos vēlāk varētu atjaunot. Tad jūs mainīsiet izpildes politiku, lai skripts varētu darboties. Lai to izdarītu, izpildiet šādas divas komandas:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Ierakstiet “y” un nospiediet Enter, kad tiek prasīts apstiprināt.

    Pēc tam, lai faktiski palaist skriptu, palaidiet šādas komandas:

    Import-Module SpeculationControl
    Get-SpeculationControlSetings

    Jūs redzēsiet informāciju par to, vai datoram ir atbilstošs aparatūras atbalsts. Jo īpaši jūs vēlaties meklēt divas lietas:

    • “Windows operētājsistēmas atbalsts filiāles mērķa injekcijas mazināšanai” attiecas uz programmatūras atjauninājumu no Microsoft. Jūs vēlaties, lai tas būtu klāt, lai pasargātu pret sabrukumu un uzbrukumiem.
    • “Aparatūras atbalsts filiāles mērķa injicēšanas mazināšanai” attiecas uz UEFI firmware / BIOS atjauninājumu, kas jums būs nepieciešams no datora ražotāja. Jūs vēlaties, lai tas būtu klāt, lai aizsargātu pret noteiktiem Spektra uzbrukumiem.
    • “Aparatūra prasa kodola VA ēnas” parādīs kā “True” uz Intel aparatūras, kas ir neaizsargāta pret Meltdown, un “False” uz AMD aparatūru, kas nav neaizsargāta pret Meltdown. Pat ja jums ir Intel aparatūra, jūs esat aizsargāts tik ilgi, kamēr ir instalēta operētājsistēmas plāksteris, un "Windows operētājsistēmas atbalsts kodolam VA ēna ir iespējots", teikts "True".

    Tātad zemāk redzamajā ekrānuzņēmumā komanda man saka, ka man ir Windows ielāps, bet ne UEFI / BIOS atjauninājums.

    Šī komanda parāda arī to, vai jūsu CPU ir aparatūras funkcija “PCID veiktspējas optimizācija”, kas veicina ātrāku darbību šeit. Intel Haswell un jaunākiem CPU ir šī funkcija, savukārt vecākiem Intel CPU nav šī aparatūras atbalsta, un pēc šo ielāpus instalēšanas tā var redzēt lielāku veiktspēju..

    Lai pēc pabeigšanas atjaunotu izpildes politiku sākotnējos iestatījumos, palaidiet šādu komandu:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Ierakstiet “y” un nospiediet Enter, kad tiek prasīts apstiprināt.

    Kā iegūt Windows atjaunināšanas plāksteri jūsu datoram

    Ja “Windows OS atbalsts filiāles mērķa injekcijas mazināšanai ir nepareizs”, tas nozīmē, ka jūsu dators vēl nav instalējis operētājsistēmas atjauninājumu, kas aizsargā pret šiem uzbrukumiem.

    Lai iegūtu plāksteri operētājsistēmā Windows 10, dodieties uz Iestatījumi> Atjaunināšana un drošība> Windows atjaunināšana un noklikšķiniet uz "Pārbaudīt atjauninājumus", lai instalētu visus pieejamos atjauninājumus. Operētājsistēmā Windows 7 dodieties uz Vadības panelis> Sistēma un drošība> Windows atjaunināšana un noklikšķiniet uz “Pārbaudīt atjauninājumus”.

    Ja nav atrasts neviens atjauninājums, jūsu pretvīrusu programmatūra var radīt problēmu, jo sistēma Windows neinstalēs, ja pretvīrusu programmatūra vēl nav saderīga. Sazinieties ar pretvīrusu programmatūras piegādātāju un jautājiet vairāk informācijas par to, kad viņu programmatūra būs saderīga ar Windows Meltdown un Specter plāksteri. Šajā izklājlapā redzams, kura pretvīrusu programmatūra ir atjaunināta, lai nodrošinātu saderību ar plāksteri.

    Citas ierīces: iOS, Android, Mac un Linux

    Tagad ir pieejamas plāksteri, lai aizsargātu pret Meltdown un Spectre dažādās ierīcēs. Nav skaidrs, vai tiek ietekmētas spēļu konsoles, straumēšanas kastes un citas specializētas ierīces, bet mēs zinām, ka Xbox One un Raspberry Pi nav. Kā vienmēr, mēs iesakām atjaunināt drošības ierīces visos jūsu ierīcēs. Lūk, kā pārbaudīt, vai jums jau ir plāksteris citām populārām operētājsistēmām:

    • iPhone un iPads: Lai pārietu uz instalēto iOS pašreizējo versiju, dodieties uz Iestatījumi> Vispārīgi> Programmatūras atjaunināšana. Ja jums ir vismaz iOS 11.2, jūs esat pasargāts no sabrukšanas un spektra. Ja tā nav, instalējiet visus pieejamos atjauninājumus, kas parādās šajā ekrānā.
    • Android ierīces: Dodieties uz Iestatījumi> Par tālruni vai Par planšetdatoru un skatiet laukā “Android drošības ielāpi”. Ja jums ir vismaz 2018. gada 5. janvāra drošības plāksteris, jūs esat aizsargāts. Ja tā nav, pieskarieties opcijai “Sistēmas atjauninājumi” šajā ekrānā, lai pārbaudītu un instalētu pieejamos atjauninājumus. Ne visas ierīces tiks atjauninātas, tāpēc sazinieties ar savu ražotāju vai pārbaudiet to atbalsta dokumentus, lai iegūtu plašāku informāciju par to, kad un vai būs pieejami jūsu ielāpi..
    • Mac: Noklikšķiniet uz Apple izvēlnes ekrāna augšdaļā un izvēlieties “About This Mac”, lai redzētu, kura operētājsistēmas versija ir instalēta. Ja jums ir vismaz MacOS 10.13.2, jūs esat aizsargāts. Ja tā nav, palaidiet lietotni App Store un instalējiet visus pieejamos atjauninājumus.
    • Chromebook datori: Šis Google atbalsta dokuments parāda, kuri Chromebook datori ir neaizsargāti pret sabrukumu, un vai tie ir patched. Jūsu Chrome OS ierīce vienmēr pārbauda atjauninājumus, bet varat manuāli sākt atjauninājumu, norādot uz Iestatījumi> Par Chrome OS> Pārbaudiet un lietojiet atjauninājumus.
    • Linux sistēmas: Jūs varat palaist šo skriptu, lai pārbaudītu, vai esat aizsargāts pret sabrukumu un Spektru. Lai lejupielādētu un palaist skriptu, Linux terminālā palaidiet šādas komandas: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Linux kodola izstrādātāji joprojām strādā pie plāksteri, kas pilnībā aizsargās pret Specter. Lai iegūtu plašāku informāciju par plāksteru pieejamību, sazinieties ar savu Linux izplatītāju.

    Tomēr, lai nodrošinātu savu ierīču drošību, Windows un Linux lietotājiem būs jāveic vēl viens solis.

    Windows un Linux: kā iegūt UEFI / BIOS atjauninājumu jūsu datoram

    Ja “aparatūras atbalsts filiāles mērķa injicēšanas mazināšanai” ir nepatiesa, jums būs nepieciešams saņemt UEFI firmware vai BIOS atjauninājumu no datora ražotāja. Tātad, ja jums ir Dell PC, piemēram, dodieties uz sava Dell atbalsta lapu. Ja jums ir Lenovo dators, dodieties uz Lenovo tīmekļa vietni un meklējiet savu modeli. Ja esat izveidojis savu datoru, pārbaudiet, vai mātesplates ražotāja vietnē nav atjauninājumu.

    Kad esat atradis sava datora atbalsta lapu, dodieties uz sadaļu Draivera lejupielādes sadaļa un meklējiet jaunas UEFI programmaparatūras vai BIOS versijas. Ja jūsu ierīcē ir Intel procesors, jums ir nepieciešams firmware atjauninājums, kas satur Intel decembra / 2018. gada mikrokoda kodu. Bet pat sistēmām ar AMD procesoru ir nepieciešams atjauninājums. Ja jūs to neredzat, vēlreiz pārbaudiet sava datora atjauninājumu, ja tas vēl nav pieejams. Ražotājiem ir jāsniedz atsevišķs atjauninājums katram datora modelim, ko tie ir izlaiduši, tāpēc šie atjauninājumi var aizņemt kādu laiku.

    Kad esat lejupielādējis atjauninājumu, izpildiet instrukcijas, kas iekļautas readme, lai to instalētu. Parasti tas ietvers atjaunināšanas faila ievietošanu zibatmiņas diskā, pēc tam palaižot atjaunināšanas procesu no sava UEFI vai BIOS saskarnes, bet process atšķirsies no datora uz datoru.

    Intel saka, ka tā 2018. gada 12. janvārī atbrīvos atjauninājumus par 90% pārstrādātāju, kas publicēti pēdējo piecu gadu laikā. AMD jau ir atbrīvojis atjauninājumus. Bet pēc tam, kad Intel un AMD ir izlaiduši šos procesora mikrokoda atjauninājumus, ražotājiem joprojām būs jāiesaiņo tie un jāizplata tie jums. Nav skaidrs, kas notiks ar vecākiem CPU.

    Kad esat instalējis atjauninājumu, varat pārbaudīt un pārbaudīt, vai labojums ir iespējots, palaižot instalēto skriptu vēlreiz. Tajā jāparāda „Aparatūras atbalsts filiāles mērķa injekcijas mazināšanai” kā “patiesa”.

    Jums ir nepieciešams arī ielīmēt pārlūkprogrammu (un varbūt citas lietojumprogrammas)

    Windows atjaunināšana un BIOS atjauninājums nav vienīgie divi nepieciešamie atjauninājumi. Jums, piemēram, būs nepieciešams arī ielīmēt tīmekļa pārlūkprogrammu. Ja izmantojat Microsoft Edge vai Internet Explorer, plāksteris ir iekļauts Windows atjauninājumā. Attiecībā uz Google Chrome un Mozilla Firefox jums būs jānodrošina, ka jums ir jaunākā versija - šīs pārlūkprogrammas automātiski atjaunina sevi, ja vien neesat izgājis no tā, lai to mainītu, tāpēc vairumam lietotāju nebūs daudz. Sākotnējie labojumi ir pieejami Firefox 57.0.4, kas jau ir izlaists. Google Chrome saņems ielāpus, sākot ar Chrome 64, kas paredzēts izlaišanai 2018. gada 23. janvārī.

    Pārlūkprogrammas nav vienīgā programmatūra, kas ir jāatjaunina. Daži datortehnikas draiveri var būt neaizsargāti pret Spektra uzbrukumiem un tiem ir vajadzīgi atjauninājumi. Jebkurai lietojumprogrammai, kas interpretē neuzticamu kodu līdzīgu tam, kā tīmekļa pārlūkprogrammas tīmekļa lapās interpretē JavaScript kodu, ir nepieciešams atjauninājums, lai aizsargātu pret Spektra uzbrukumiem. Tas ir tikai vēl viens labs iemesls visu laiku atjaunināt visu jūsu programmatūru.

    Attēla kredīts: Virgiliu Obada / Shutterstock.com un cheyennezj / Shutterstock.com

    Kā pārbaudīt, vai jūsu VPN savienojums ir faktiski šifrēts
    Kā pārbaudīt atvērtos TCP / IP portus sistēmā Windows
    Kā pārbaudīt, vai jūsu parole ir nozagta
    Nākamais raksts
    Kā pārbaudīt, vai programmatūra vai aparatūra ir saderīga ar Windows 7
    Iepriekšējais raksts
    Kā pārbaudīt, vai jūsu dators ir gatavs Oculus Rift vai HTC Vive