Nisem želel govoriti o tem, ker mislim, da je včasih, ko ne moreš storiti veliko, težave prezreti, kot da jih poznaš in veš, da si nemočen, na koncu pa se ne moremo izvzeti in moramo nujno posvetiti nekaj vrstic najnovejši težavi računalniške varnosti., odkrite 3. januarja 2018, v kateri sodelujejo vsi računalniki, strežniki in pametni telefoni sveta . Odkrili sta celo dve pomanjkljivosti, podpisani z imenoma Meltdown in Spectre, ki na različne načine omogočajo, da ostanejo odprte ranljivosti, ki zlonamerni programski opremi omogočajo dostop do informacij, shranjenih v programskem pomnilniku, in s tem do podatkov naprave.
Zaradi napake v oblikovanju strojne opreme v mnogih sodobnih procesorjih lahko napadalci izkoristijo te ranljivosti, da dobijo dostop do dela pomnilnika, ki bi moral ostati zaseben in jim omogoča krajo stvari, kot so gesla, e-poštna sporočila, zgodovina brskalnika in fotografije.
Oboje je ranljivost strojne opreme: Meltdown vpliva na procesorje ARM in Intel, medtem ko Spectre vpliva na vse procesorje.
Medtem ko so varnostni popravki Intel, Microsoft in Apple že na voljo za Meltdown, za ranljivost Spectre trenutno ni rešitve, saj gre za arhitekturno težavo procesorjev, ki jih je zato treba prilagoditi in spremeniti v biti zaščiten.
V tem članku bomo zato ugotovili, ali je naš računalnik z operacijskim sistemom Windows ranljiv za Spectre, kakšen bo najverjetneje in kako se zaščititi pred Meltwdownom in Spectrom .
Najprej je pomembno vedeti, da je Microsoft že izdal popravek za hrošč Meltdown kot posodobitev sistema Windows.
Ta obliž učinkovito razveljavi grožnjo, ki jo ta napaka predstavlja na računalnikih, ki temeljijo na Intelu, medtem ko ni nameščena na računalnikih, ki temeljijo na AMD.
Če želite preveriti, odprite Windows Update v meniju Start (v sistemu Windows 10 tako, da odprete Nastavitve> Posodobitev in varnost ) in se prepričajte, da je vse nameščeno.
Zlasti posodobitve za zaščito računalnika pred Meltdownom so kratice KB4056892 v sistemu Windows 10, KB4056897 za Windows 7 in KB4056898 za Windows 8.1.
Če je treba zaščito za Meltdown rešiti takole, je Spectre še naprej prisotna ranljivost, za katero trenutno ni popravkov, ki bi računalnik zaščitili, kar bi zahtevalo posodobitev BIOS-a, če proizvajalec PC-ja ali matične plošče izda nova različica (kar sploh ni očitno).
Če želite izvedeti, ali je naš računalnik zaščiten ali ranljiv za Spectre, obstaja ukaz, ki ga je treba zagnati s pomočjo pripomočka Powershell.
Powershell je že vključen v sistem Windows 10, medtem ko ga želite namestiti v Windows 7 in 8.1, morate prenesti Windows Management Framework 5.0.
Ko je Powershell nameščen, ga morate zagnati s pritiskom na desni gumb in izvedbo kot skrbnik in zaženite ta ukaz:
Namestitev modula SpeculationControl
Po nalaganju pritisnite tipko S na tipkovnici, da potrdite namestitev potrebnih modulov.
V primeru napake zaženite Powershell s skrbniškimi pravicami in poskusite zagnati ta dva ukaza, da nastavite dovoljenja, ki so morda potrebna:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Nato vnesite in zaženite ukaz
Get-SpeculationControlSettings
Rezultat, ki sledi temu ukazu, je seznam True ali False, ki je povzetek stanja ranljivosti.
Če so nameščeni popravki proti Meltdown-u, boste videli zeleno vrstico z napisom: " Podpora za Windows OS za ublažitev ciljnega vbrizgavanja podružnice: Res ".
Vsaka vrstica z napisom True ali True kaže, da je računalnik zaščiten pred zlonamerno uporabo določene storitve / komponente, medtem ko je vsaka vrstica z napisom False napisano ranljivost.
Kot je razvidno iz slike, obstaja več odprtih ranljivosti, tudi ena, ki pravi: strojna podpora za zmanjšanje ciljne podružnice za ublažitev: napačna .
To sporočilo pomeni, da manjka obliž proizvajalca računalniške strojne opreme, ki mora izvesti posodobitev BIOS-a.
Ta posodobitev postane edini način, da vaš računalnik zaščitimo pred napako Spectre.
Če je na voljo posodobitev BIOS-a, imamo priročnik za posodobitev BIOS-a PC-ja, kar žal ni operacija za vsakogar, ker ni samodejna.
Če ni na voljo, pa ni treba storiti veliko, če ne vedno posodabljajte Windows in spletni brskalnik zaščiten pred zunanjimi grožnjami.
Na koncu, ko preverite, ali je računalnik ranljiv za Specrete, je bolje, da v Powershellu zaženete naslednji ukaz, da ponastavite varnostne politike:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Ko že govorimo o Spectru, obstaja spletno mesto, ki preverja, ali je brskalnik zaščiten, vsaj da bi se izognil spletnim napadom
Na srečo, kot se to pogosto zgodi s strojnimi ranljivostmi, četudi moj računalnik ostaja ogrožen, ni tako verjetno, da virus lahko ogrozi podatke, ker ima Windows še vedno zaščito in ker nimam računalnik izpostavljen na internetu, kot bi bil strežnik.
Za tiste, ki upravljajo strežnike, je Spectre lahko težava (zlasti za strežnike v oblaku), medtem ko za običajne osebne računalnike ni bistvenega pomena, za katere se napad na podlagi te ranljivosti zdi malo verjeten.
PREBERITE TUDI: Varnost računalnika: 5 legend zanikajo strokovnjaki
