Pagina principala » HOWTO » Cum să verificați dacă PC-ul sau telefonul dvs. este protejat împotriva căderii și a spectrului

    Cum să verificați dacă PC-ul sau telefonul dvs. este protejat împotriva căderii și a spectrului

    Avertisment: Chiar dacă ați instalat patch-uri de la Windows Update, este posibil ca PC-ul să nu fie complet protejat de defectele procesorului Meltdown și Spectre. Iată cum puteți verifica dacă sunteți pe deplin protejată și ce să faceți dacă nu sunteți.

    Pentru a proteja complet împotriva Meltdown și Spectre, va trebui să instalați o actualizare UEFI sau BIOS de la producătorul PC-ului dvs., precum și diferitele patch-uri software. Aceste actualizări UEFI conțin un nou microcod procesor Intel sau AMD care adaugă protecție suplimentară împotriva acestor atacuri. Din păcate, acestea nu sunt distribuite prin Windows Update - cu excepția cazului în care utilizați un dispozitiv Microsoft Surface - astfel încât acestea trebuie să fie descărcate de pe site-ul producătorului dvs. și instalate manual.

    Actualizați: La 22 ianuarie, Intel a anunțat că utilizatorii ar trebui să înceteze să implementeze actualizările firmware-ului UEFI inițial datorită "rebootărilor mai ridicate decât cele preconizate și a altor comportamente imprevizibile ale sistemului". Intel a spus că trebuie să așteptați un plasture firmware pentru UEFI. Începând cu 20 februarie, Intel a lansat actualizări microcodale stabile pentru Skylake, Lacul Kaby și Lake Coffee - care este platformele Intel Core 6, 7 și 8. Producătorii de PC-uri ar trebui să înceapă în curând să lanseze noile actualizări firmware ale UEFI.

    Dacă ați instalat o actualizare a firmware-ului UEFI de la producătorul dvs., puteți descărca un patch de la Microsoft pentru a vă face din nou stabilitatea PC-ului. Disponibil ca KB4078130, acest patch dezactivează protecția împotriva Spectre Variant 2 în Windows, ceea ce împiedică ca actualizarea UEFI buggy să provoace probleme de sistem. Trebuie doar să instalați acest patch dacă ați instalat o actualizare UEFI buggy de la producător și nu este oferită automat prin Windows Update. Microsoft va reactiva această protecție în viitor, când Intel va lansa actualizări microcodale stabile.

    Metoda ușoară (Windows): Descărcați instrumentul InSpectre

    Pentru a verifica dacă sunteți pe deplin protejat, descărcați instrumentul InSpectre al companiei Gibson Research Corporation și rulați-l. Este un instrument grafic ușor de utilizat, care vă va arăta aceste informații fără a avea probleme cu rularea comenzilor PowerShell și decodificarea rezultatelor tehnice.

    Odată ce ați executat acest instrument, veți vedea câteva detalii importante:

    • Vulnerabil la topire: Dacă acest lucru spune "DA!", Va trebui să instalați patch-ul din Windows Update pentru a vă proteja computerul de atacurile de Meltdown și Spectre.
    • Vulnerabil la Spectre: Dacă aceasta afirmă "DA!", Va trebui să instalați firmware-ul UEFI sau actualizarea BIOS de la producătorul PC-ului pentru a vă proteja computerul de anumite atacuri Spectre.
    • Performanţă: Dacă acest lucru spune altceva decât "BUN", aveți un PC mai vechi, care nu are hardware-ul care face patch-urile să funcționeze bine. Veți vedea probabil o încetinire semnificativă, potrivit Microsoft. Dacă utilizați Windows 7 sau 8, puteți accelera unele lucruri prin actualizarea la Windows 10, dar veți avea nevoie de hardware nou pentru o performanță maximă.

    Puteți vedea o explicație care poate fi citită de oameni despre exact ce se întâmplă cu PC-ul dvs. prin derularea în jos. De exemplu, în capturile de ecran aici, am instalat patch-ul sistemului de operare Windows, dar nu și o actualizare a firmware-ului UEFI sau BIOS pe acest PC. Este protejat împotriva meltdown, dar are nevoie de actualizarea UEFI sau BIOS (hardware) pentru a fi pe deplin protejată împotriva Spectrelor.

    Metoda liniei de comandă (Windows): executați scriptul PowerShell al Microsoft

    Microsoft a pus la dispoziție un script PowerShell care vă va spune rapid dacă PC-ul dvs. este protejat sau nu. Rularea acestuia va necesita linia de comandă, dar procesul este ușor de urmat. Din fericire, Gibson Research Corporation oferă acum utilitatea grafică pe care Microsoft ar trebui să o aibă, deci nu mai trebuie să mai faceți acest lucru.

    Dacă utilizați Windows 7, va trebui mai întâi să descărcați software-ul Windows Management Framework 5.0, care va instala o versiune mai nouă a PowerShell în sistemul dvs. Scriptul de mai jos nu va funcționa corect fără el. Dacă utilizați Windows 10, aveți deja cea mai recentă versiune de PowerShell instalată.

    În Windows 10, faceți clic dreapta pe butonul Start și selectați "Windows PowerShell (Admin)". În Windows 7 sau 8.1, căutați meniul Start pentru "PowerShell", faceți clic dreapta pe comanda rapidă "Windows PowerShell" și selectați "Run as Administrator".

    Tastați următoarea comandă în promptul PowerShell și apăsați Enter pentru a instala scriptul în sistemul dumneavoastră

    Instalare-Module SpeculationControl

    Dacă vi se solicită să instalați furnizorul NuGet, introduceți "y" și apăsați Enter. De asemenea, este posibil să trebuiască să introduceți din nou "y" și să apăsați Enter pentru a avea încredere în depozitul de software.

    Politica standard de execuție nu vă va permite să executați acest script. Deci, pentru a rula scriptul, mai întâi veți salva setările curente pentru a le putea restabili mai târziu. Apoi veți schimba politica de execuție astfel încât scriptul să poată fi rulat. Rulați următoarele două comenzi pentru a face acest lucru:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Introduceți "y" și apăsați Enter când vi se solicită confirmarea.

    Apoi, pentru a rula efectiv scriptul, rulați următoarele comenzi:

    Import-Module SpeculationControl
    Get-SpeculationControlSettings

    Veți vedea informații despre dacă PC-ul dvs. are suportul hardware adecvat. În special, veți dori să căutați două lucruri:

    • "Suportul pentru sistemul de operare Windows pentru reducerea injectării țintă" se referă la actualizarea software de la Microsoft. Veți dori ca acesta să fie prezent pentru a proteja atât atacurile Meltdown cât și Spectre.
    • "Suportul hardware pentru diminuarea injecțiilor țintă ramură" se referă la actualizarea firmware-ului / BIOS-ului UEFI de care veți avea nevoie de la producătorul PC-ului. Veți dori ca acesta să fie prezent pentru a proteja împotriva anumitor atacuri Spectre.
    • "Hardware-ul necesită umbrirea VA kernel" va apărea ca "True" pe hardware-ul Intel, care este vulnerabil la Meltdown, și "False" pe hardware-ul AMD, care nu este vulnerabil la Meltdown. Chiar dacă aveți hardware Intel, sunteți protejat atâta timp cât patch-ul sistemului de operare este instalat și "Suportul OS Windows pentru kernel VA shadow este activat" citește "True".

    Deci, în screenshot de mai jos, comanda mi-a spus că am patch-uri Windows, dar nu update-ul UEFI / BIOS.

    Această comandă arată, de asemenea, dacă CPU-ul dvs. are caracteristica hardware "optimizare a performanței PCID", care face reparația să funcționeze mai repede aici. Intel Haswell și CPU-urile ulterioare au această caracteristică, în timp ce procesoarele mai vechi Intel nu dispun de acest suport hardware și pot vedea mai mult un hit de performanță după instalarea acestor patch-uri.

    Pentru a reseta politica de execuție la setările inițiale după ce ați terminat, executați următoarea comandă:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Introduceți "y" și apăsați Enter când vi se solicită confirmarea.

    Cum se obține Windows Update Patch pentru PC-ul dvs.

    Dacă este prezent "suportul de operare Windows pentru reducerea injectării țintă" este fals, înseamnă că PC-ul dvs. nu a instalat încă actualizarea sistemului de operare care protejează împotriva acestor atacuri.

    Pentru a obține patch-ul pe Windows 10, accesați Setări> Actualizare și securitate> Windows Update și faceți clic pe "Verificați pentru actualizări" pentru a instala orice actualizări disponibile. În Windows 7, mergeți la Panoul de control> Sistem și securitate> Actualizare Windows și faceți clic pe "Verificați pentru actualizări".

    Dacă nu sunt găsite actualizări, software-ul antivirus poate provoca problema, deoarece Windows nu îl va instala dacă software-ul antivirus nu este încă compatibil. Contactați furnizorul de software antivirus și solicitați mai multe informații despre momentul când software-ul acestora va fi compatibil cu patch-urile Meltdown și Spectre în Windows. Această foaie de calcul arată care software antivirus a fost actualizat pentru compatibilitatea cu patch-ul.

    Alte dispozitive: iOS, Android, Mac și Linux

    Patch-urile sunt acum disponibile pentru a proteja împotriva Meltdown și Spectre pe o mare varietate de dispozitive. Nu este clar dacă sunt afectate consolele de jocuri, casetele de streaming și alte dispozitive specializate, dar știm că Xbox One și Raspberry Pi nu sunt. Ca întotdeauna, vă recomandăm să țineți la curent cu patch-urile de securitate pe toate dispozitivele dvs. Iată cum puteți verifica dacă aveți deja patch-uri pentru alte sisteme de operare populare:

    • dispozitive iPhone și iPad: Accesați Setări> Generale> Actualizare software pentru a verifica versiunea curentă a iOS pe care ați instalat-o. Dacă aveți cel puțin iOS 11.2, sunteți protejat împotriva topirii și a spectrului. Dacă nu, instalați toate actualizările disponibile care apar pe acest ecran.
    • Dispozitive Android: Faceți clic pe Setări> Despre Telefon sau Despre tabletă și examinați câmpul "Nivel de securitate pentru patch-uri Android". Dacă aveți cel puțin patch-urile de securitate din 5 ianuarie 2018, sunteți protejat. Dacă nu, atingeți opțiunea "Actualizări sistem" de pe acest ecran pentru a verifica și instala toate actualizările disponibile. Nu toate dispozitivele vor fi actualizate, așa că contactați producătorul sau verificați documentele de asistență pentru mai multe informații despre momentul și dacă patch-urile vor fi disponibile pentru dispozitivul dvs..
    • Mac-uri: Faceți clic pe meniul Apple din partea de sus a ecranului și selectați "Despre acest Mac" pentru a vedea ce versiune de sistem de operare ați instalat. Dacă aveți cel puțin macOS 10.13.2, sunteți protejat. Dacă nu, lansați App Store și instalați toate actualizările disponibile.
    • Chromebookurile: Acest document de asistență Google arată care Chromebook-uri sunt vulnerabile la Meltdown și dacă au fost patch-uri. Dispozitivul dvs. cu sistem de operare Chrome verifică mereu actualizările, însă puteți iniția manual o actualizare, îndreptându-vă la Setări> Despre sistemul de operare Chrome> Verificați și aplicați actualizări.
    • Sisteme Linux: Puteți rula acest script pentru a verifica dacă sunteți protejat împotriva Meltdown și Spectre. Rulați următoarele comenzi într-un terminal Linux pentru a descărca și rula scriptul:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Dezvoltatorii kernel-ului Linux lucrează încă la patch-uri care vor proteja pe deplin împotriva Spectrului. Consultați distribuția Linux pentru mai multe informații despre disponibilitatea patch-urilor.

    Utilizatorii de Windows și Linux vor trebui să facă încă un pas pentru a-și asigura dispozitivele.

    Windows și Linux: Cum se obține actualizarea UEFI / BIOS pentru PC

    Dacă "suportul hardware pentru diminuarea injecțiilor țintă ramură" este fals, va trebui să actualizați firmware-ul sau BIOS-ul UEFI de la producătorul PC-ului. Deci, dacă aveți un PC Dell, de exemplu, mergeți la pagina de suport Dell pentru modelul dvs. Dacă aveți un calculator Lenovo, mergeți pe site-ul Lenovo și căutați modelul. Dacă ați construit propriul PC, verificați site-ul web al producătorului plăcii de bază pentru o actualizare.

    Odată ce ați găsit pagina de asistență pentru PC, mergeți la secțiunea Descărcări pentru drivere și căutați orice versiuni noi ale firmware-ului sau ale BIOS-ului UEFI. Dacă aparatul dvs. are un procesor Intel în el, aveți nevoie de o actualizare a firmware-ului care conține "microcodul decembrie / ianuarie 2018" de la Intel. Dar chiar și sistemele cu un procesor AMD au nevoie de o actualizare. Dacă nu vedeți una, verificați din nou actualizarea PC-ului dvs. dacă nu este încă disponibilă. Producătorii trebuie să elaboreze o actualizare separată pentru fiecare model de PC pe care l-au lansat, astfel încât aceste actualizări pot dura ceva timp.

    După ce ați descărcat actualizarea, urmați instrucțiunile din fișierul readme pentru al instala. De obicei, acest lucru presupune introducerea fișierului de actualizare pe o unitate flash, apoi lansarea procesului de actualizare din interfața dvs. UEFI sau BIOS, dar procesul va varia de la PC la PC.

    Intel declară că va lansa actualizări pentru 90% din procesoarele lansate în ultimii cinci ani până la data de 12 ianuarie 2018. AMD lansează deja actualizări. Dar, după ce Intel și AMD au lansat aceste actualizări ale microcodului procesorului, producătorii vor trebui să le împacheteze și să le distribuie. Nu este clar ce se va întâmpla cu procesoare mai mari.

    După ce ați instalat actualizarea, aveți posibilitatea să verificați din nou și să vedeți dacă opțiunea este activată prin reluarea din nou a scriptului instalat. Ar trebui să afișeze "Suport hardware pentru reducerea mișcării prin injecție țintă" ca "adevărat".

    De asemenea, trebuie să corelați browserul dvs. (și poate alte aplicații)

    Actualizarea Windows și actualizarea BIOS nu sunt singurele două actualizări de care aveți nevoie. Va trebui, de asemenea, să modificați browserul web, de exemplu. Dacă utilizați Microsoft Edge sau Internet Explorer, patch-ul este inclus în Windows Update. Pentru Google Chrome și Mozilla Firefox, va trebui să vă asigurați că aveți cea mai recentă versiune - aceste browsere se actualizează automat dacă nu ați ieșit din calea dvs. de a schimba acest lucru, deci majoritatea utilizatorilor nu vor trebui să facă prea mult. Remediile inițiale sunt disponibile în Firefox 57.0.4, care a fost deja lansat. Google Chrome va primi patch-uri începând cu Chrome 64, programat pentru lansare pe 23 ianuarie 2018.

    Navigatorii nu sunt singura piesă de software care trebuie actualizată. Unele drivere hardware pot fi vulnerabile la atacurile Spectre și au nevoie și de actualizări. Orice aplicație care interpretează coduri neîncrezătoare, cum ar fi modul în care browserele web interpretează codul JavaScript pe paginile web - necesită o actualizare pentru a proteja împotriva atacurilor Spectre. Acesta este doar un motiv bun pentru a păstra tot software-ul la curent, tot timpul.

    Credit de imagine: Virgiliu Obada / Shutterstock.com și cheyennezj / Shutterstock.com