Как проверить, защищен ли ваш компьютер или телефон от обвала и призрака?

Предупреждение. Даже если вы установили исправления из Центра обновления Windows, ваш компьютер может быть не полностью защищен от ошибок процессора Meltdown и Spectre. Вот как можно проверить, полностью ли вы защищены, и что делать, если нет.

Для полной защиты от Meltdown и Spectre вам потребуется установить обновление UEFI или BIOS от производителя вашего ПК, а также различные исправления программного обеспечения. Эти обновления UEFI содержат новый микрокод процессора Intel или AMD, который добавляет дополнительную защиту от этих атак. К сожалению, они не распространяются через Центр обновления Windows — если только вы не используете устройство Microsoft Surface — поэтому их необходимо загрузить с веб-сайта вашего производителя и установить вручную.

Обновление . 22 января корпорация Intel объявила, что пользователям следует прекратить развертывание начальных обновлений прошивки UEFI из-за «более высоких, чем ожидалось, перезагрузок и другого непредсказуемого поведения системы». Intel сказала, что вам следует дождаться финального патча прошивки UEFI. По состоянию на 20 февраля Intel выпустила стабильные обновления микрокодов для Skylake, Kaby Lake и Coffee Lake — это платформы Intel Core 6-го, 7-го и 8-го поколения. Производители ПК должны начать выпускать новые обновления прошивки UEFI в ближайшее время.

Если вы установили обновление прошивки UEFI от своего производителя, вы можете загрузить исправление от Microsoft, чтобы ваш компьютер снова стал стабильным. Этот патч, доступный как KB4078130, отключает защиту от Specter Variant 2 в Windows, что предотвращает проблемное обновление UEFI от системных проблем. Вам нужно установить этот патч только в том случае, если вы установили исправленное обновление UEFI от своего производителя, и оно не предлагается автоматически через Центр обновления Windows. Microsoft включит эту защиту в будущем, когда Intel выпустит стабильные обновления микрокода.

Простой метод (Windows): загрузите инструмент InSpectre

Чтобы проверить, полностью ли вы защищены, загрузите инструмент InSpectre от Gibson Research Corporation и запустите его. Это простой в использовании графический инструмент, который покажет вам эту информацию без необходимости запуска команд PowerShell и расшифровки технического вывода.

Запустив этот инструмент, вы увидите несколько важных деталей:

  • Уязвим к распаду . Если появится сообщение «ДА!», вам потребуется установить исправление из Центра обновления Windows, чтобы защитить компьютер от атак «Расплавление» и «Призрак».
  • Уязвим к Спектру . Если будет указано «ДА!», вам потребуется установить прошивку UEFI или обновление BIOS от производителя вашего ПК, чтобы защитить компьютер от определенных атак Призрака.
  • Производительность : если это говорит о чем-то отличном от «ХОРОШЕГО», у вас есть более старый ПК, на котором нет оборудования, обеспечивающего хорошую работу исправлений. По словам Microsoft, вы, вероятно, заметите заметное замедление. Если вы используете Windows 7 или 8, вы можете ускорить некоторые вещи, обновившись до Windows 10, но вам потребуется новое оборудование для максимальной производительности.

Вы можете увидеть понятное человеку объяснение того, что происходит с вашим ПК, прокручивая его вниз. Например, на скриншотах здесь мы установили исправление операционной системы Windows, но не обновление прошивки UEFI или BIOS на этом ПК. Он защищен от Meltdown, но для полной защиты от Spectre требуется обновление UEFI или BIOS (аппаратного обеспечения).

Метод командной строки (Windows): запустить сценарий Microsoft PowerShell

Microsoft выпустила сценарий PowerShell, который быстро сообщит вам, защищен ли ваш компьютер или нет. Для его запуска потребуется командная строка, но за процессом легко следовать. К счастью, Gibson Research Corporation теперь предоставляет графическую утилиту, которую должна иметь Microsoft, так что вам больше не нужно это делать.

Если вы используете Windows 7, вам сначала необходимо загрузить программное обеспечение Windows Management Framework 5.0, которое установит в вашу систему более новую версию PowerShell. Сценарий ниже не будет работать без него. Если вы используете Windows 10, у вас уже установлена ​​последняя версия PowerShell.

В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Windows PowerShell (Admin)». В Windows 7 или 8.1 найдите в меню «Пуск» «PowerShell», щелкните правой кнопкой мыши ярлык «Windows PowerShell» и выберите «Запуск от имени администратора».

Введите следующую команду в командной строке PowerShell и нажмите Enter, чтобы установить скрипт в вашей системе.

 Install-Module SpeculationControl 

Если вам будет предложено установить поставщика NuGet, введите «y» и нажмите Enter. Возможно, вам также придется снова ввести «y» и нажать Enter, чтобы доверять хранилищу программного обеспечения.

Стандартная политика выполнения не позволит вам запустить этот скрипт. Итак, чтобы запустить скрипт, вы сначала сохраните текущие настройки, чтобы потом восстановить их. Затем вы измените политику выполнения, чтобы скрипт мог работать. Выполните следующие две команды, чтобы сделать это:

 $ SaveExecutionPolicy = Get-ExecutionPolicy 
 Set-ExecutionPolicy RemoteSigned -Scope Currentuser 

Введите «y» и нажмите Enter, когда вас попросят подтвердить.

Затем, чтобы фактически запустить скрипт, выполните следующие команды:

 Import-Module SpeculationControl 
 Get-SpeculationControlSettings 

Вы увидите информацию о том, имеет ли ваш компьютер соответствующую аппаратную поддержку. В частности, вам нужно поискать две вещи:

  • «Поддержка ОС Windows для смягчения инъекций в ветви» относится к обновлению программного обеспечения от Microsoft. Вы хотите, чтобы это присутствовало для защиты от атак Meltdown и Spectre.
  • «Аппаратная поддержка для уменьшения попадания в ветвь» относится к обновлению прошивки/BIOS UEFI, которое вам потребуется от производителя вашего ПК. Вы хотите, чтобы это присутствовало для защиты от определенных атак Призрака.
  • «Аппаратное обеспечение требует теневого копирования ядра» будет отображаться как «True» на оборудовании Intel, которое уязвимо для Meltdown, и «False» на оборудовании AMD, которое не уязвимо для Meltdown. Даже если у вас есть оборудование Intel, вы защищены, пока установлено исправление операционной системы и «включена поддержка ОС Windows для тени VA ядра», где указано «True».

Так что на скриншоте ниже, команда говорит мне, что у меня есть исправление Windows, но не обновление UEFI/BIOS.

Эта команда также показывает, есть ли у вашего процессора аппаратная функция «Оптимизация производительности PCID», которая позволяет выполнять исправление быстрее. Intel Haswell и более поздние процессоры имеют эту функцию, в то время как более старые процессоры Intel не имеют такой аппаратной поддержки и могут увидеть большее снижение производительности после установки этих исправлений.

Чтобы восстановить исходные настройки политики выполнения после выполнения, выполните следующую команду:

 Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser 

Введите «y» и нажмите Enter, когда будет предложено подтвердить.

Как получить обновление Windows Update для вашего ПК

Если «Поддерживается ОС Windows для предотвращения внедрения целевых объектов филиалов», это означает, что на вашем ПК еще не установлено обновление операционной системы, защищающее от этих атак.

Чтобы получить исправление для Windows 10, перейдите в «Настройки»> «Обновления и безопасность»> «Центр обновления Windows» и нажмите «Проверить обновления», чтобы установить все доступные обновления. В Windows 7 перейдите в Панель управления> Система и безопасность> Центр обновления Windows и нажмите «Проверить обновления».

Если обновления не найдены, возможно, причиной является ваше антивирусное программное обеспечение, поскольку Windows не установит его, если ваше антивирусное программное обеспечение еще не совместимо. Обратитесь к поставщику антивирусного программного обеспечения и запросите дополнительную информацию о том, когда его программное обеспечение будет совместимо с исправлениями Meltdown и Spectre в Windows. Эта таблица показывает, какое антивирусное программное обеспечение было обновлено для совместимости с патчем.

Другие устройства: iOS, Android, Mac и Linux

Теперь доступны патчи для защиты от Meltdown и Spectre на самых разных устройствах. Неясно, затронуты ли игровые приставки, потоковые боксы и другие специализированные устройства, но мы знаем, что Xbox One и Raspberry Pi нет. Как всегда, мы рекомендуем постоянно обновлять исправления безопасности на всех ваших устройствах. Вот как проверить, есть ли у вас патч для других популярных операционных систем:

  • iPhone и iPad : откройте «Настройки»> «Основные»> «Обновление ПО», чтобы проверить текущую версию установленной вами iOS. Если у вас есть хотя бы iOS 11.2, вы защищены от Meltdown и Spectre. Если вы этого не сделаете, установите все доступные обновления, которые появляются на этом экране.
  • Устройства Android : откройте «Настройки»> «О телефоне» или «О планшете» и посмотрите в поле «Уровень исправления безопасности Android». Если у вас есть исправление безопасности от 5 января 2018 года, вы защищены. Если вы этого не сделаете, нажмите «Обновления системы» на этом экране, чтобы проверить и установить все доступные обновления. Не все устройства будут обновлены, поэтому обратитесь к производителю или ознакомьтесь с его документацией поддержки для получения дополнительной информации о том, когда и будут ли доступны исправления для вашего устройства.
  • Mac . Откройте меню Apple в верхней части экрана и выберите «Об этом Mac», чтобы увидеть версию установленной операционной системы. Если у вас есть хотя бы macOS 10.13.2, вы защищены. Если вы этого не сделаете, запустите App Store и установите все доступные обновления.
  • Chromebook . В этом документе службы поддержки Google показано, какие Chromebook уязвимы для Meltdown и были ли они исправлены. Устройство Chrome OS всегда проверяет наличие обновлений, но вы можете вручную запустить обновление, перейдя в «Настройки»> «О Chrome OS»> «Проверить и применить обновления».
  • Системы Linux . Вы можете запустить этот скрипт, чтобы проверить, защищены ли вы от Meltdown и Spectre. Выполните следующие команды в терминале Linux, чтобы загрузить и запустить скрипт:
     wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh 
     sudo sh spectre-meltdown-checker.sh 

    Разработчики ядра Linux все еще работают над патчами, которые полностью защитят от Spectre. Обратитесь к вашему дистрибутиву Linux для получения дополнительной информации о доступности патчей.

Пользователям Windows и Linux потребуется сделать еще один шаг, чтобы обезопасить свои устройства.

Windows и Linux: как получить обновление UEFI/BIOS для вашего ПК

Если «аппаратная поддержка для уменьшения попадания в целевую ветвь» ложна, вам необходимо получить прошивку UEFI или обновление BIOS от производителя вашего ПК. Например, если у вас есть компьютер Dell, перейдите на страницу поддержки Dell для вашей модели. Если у вас есть компьютер Lenovo, перейдите на веб-сайт Lenovo и найдите свою модель. Если вы создали свой собственный компьютер, проверьте веб-сайт производителя вашей материнской платы на наличие обновлений.

Найдя страницу поддержки вашего ПК, перейдите в раздел «Загрузка драйверов» и найдите все новые версии прошивки UEFI или BIOS. Если на вашей машине установлен процессор Intel, вам необходимо обновление прошивки, содержащее микрокод «декабрь/январь 2018 года» от Intel. Но даже системы с процессором AMD нуждаются в обновлении. Если вы его не видите, проверьте в будущем обновление вашего ПК, если оно еще не доступно. Производители должны выпускать отдельное обновление для каждой выпущенной ими модели ПК, поэтому эти обновления могут занять некоторое время.

Загрузив обновление, следуйте инструкциям в файле readme, чтобы установить его. Обычно это включает в себя помещение файла обновления на флэш-накопитель, а затем запуск процесса обновления с интерфейса UEFI или BIOS, но этот процесс будет отличаться для разных компьютеров.

Intel заявляет, что выпустит обновления для 90% процессоров, выпущенных за последние пять лет, к 12 января 2018 года. AMD уже выпускает обновления. Но после того, как Intel и AMD выпустили эти обновления микрокодов процессоров, производителям все равно придется их упаковывать и распространять среди вас. Непонятно, что будет со старыми процессорами.

После установки обновления вы можете еще раз проверить, включено ли исправление, снова запустив установленный скрипт. Должно отображаться «Аппаратная поддержка для уменьшения попадания в целевую ветвь» как «true».

Вам также необходимо установить ваш браузер (и, возможно, другие приложения)

Обновление Windows и обновление BIOS не являются единственными необходимыми обновлениями. Например, вам также нужно будет исправить ваш веб-браузер. Если вы используете Microsoft Edge или Internet Explorer, исправление включено в Центр обновления Windows. Для Google Chrome и Mozilla Firefox вам необходимо убедиться, что у вас установлена ​​последняя версия — эти браузеры автоматически обновляются, если вы не потрудились изменить это, поэтому большинству пользователей не нужно будет делать много. Первоначальные исправления доступны в Firefox 57.0.4, который уже выпущен. Google Chrome получит исправления, начиная с Chrome 64, выпуск которого запланирован на 23 января 2018 года.

Браузеры — не единственная часть программного обеспечения, которую необходимо обновить. Некоторые драйверы оборудования могут быть уязвимы для атак Spectre и также требуют обновлений. Любое приложение, которое интерпретирует ненадежный код — например, как веб-браузеры интерпретируют код JavaScript на веб-страницах — нуждается в обновлении для защиты от атак Spectre. Это еще одна веская причина постоянно обновлять все программное обеспечение.

Изображение предоставлено: Virgiliu Obada/Shutterstock.com и cheyennezj/Shutterstock.com

Оцените статью
TutoryBird.Ru
Добавить комментарий