Kuinka tarkistaa, onko tietokoneesi tai puhelimesi suojattu sulautumiselta ja spektriltä
Varoitus: Vaikka olet asentanut korjaustiedostot Windows Update -sovelluksesta, tietokoneesi ei välttämättä ole täysin suojattu Meltdown- ja Specter-suorittimen virheiltä. Näin voit tarkistaa, oletko täysin suojattu, ja mitä tehdä, jos et ole.
Jotta voisit suojata täysin Meltdown- ja Spectre-ohjelmia vastaan, sinun on asennettava UEFI- tai BIOS-päivitys tietokoneesi valmistajalta sekä erilaiset ohjelmistotiedostot. Nämä UEFI-päivitykset sisältävät uuden Intel- tai AMD-prosessorimikrokoodin, joka lisää suojausta näitä hyökkäyksiä vastaan. Valitettavasti niitä ei jaeta Windows Update -palvelun kautta, ellet käytä Microsoft Surface -laitetta, joten ne on ladattava valmistajan verkkosivustolta ja asennettava manuaalisesti.
Päivittää: Tammikuun 22. päivänä Intel ilmoitti, että käyttäjien pitäisi lopettaa UEFI: n alkuperäisten laiteohjelmistopäivitysten käyttöönotto, koska "odotetut uudet pelit ja muut arvaamattomat järjestelmäkäytännöt" ovat "odotettua suurempia". Intel sanoi, että sinun pitäisi odottaa lopullista UEFI-laiteohjelmiston korjaustiedostoa. Helmikuun 20. päivästä lähtien Intel on julkaissut vakaa mikrokoodin päivityksiä Skylake, Kaby Lake ja Coffee Lake -tuotteille, jotka ovat 6., 7. ja 8. sukupolven Intel Core -ympäristöjä. PC-valmistajien tulisi aloittaa uusien UEFI-laiteohjelmistojen päivittäminen pian.
Jos olet asentanut UEFI-laiteohjelmistopäivityksen valmistajalta, voit ladata Microsoftilta korjaustiedoston, jotta tietokone pysyy vakaana. Saatavana KB4078130: na, tämä korjaustiedosto poistaa suojauksen Specter Variant 2: sta Windowsissa, mikä estää buginen UEFI-päivityksen aiheuttamasta järjestelmäongelmia. Sinun tarvitsee asentaa tämä korjaustiedosto vain, jos olet asentanut valmistajalta virheen UEFI-päivityksen, eikä sitä ole automaattisesti tarjolla Windows Update -palvelun kautta. Microsoft ottaa tämän suojauksen käyttöön tulevaisuudessa, kun Intel julkaisee vakaan mikrokoodin päivitykset.
Helppo tapa (Windows): Lataa InSpectre-työkalu
Jos haluat tarkistaa, oletko täysin suojattu, lataa Gibson Research Corporationin InSpectre-työkalu ja suorita se. Se on helppokäyttöinen graafinen työkalu, joka näyttää nämä tiedot ilman vaivaa käynnissä olevien PowerShell-komentojen suorittamisessa ja teknisen tuotannon dekoodaamisessa.
Kun olet suorittanut tämän työkalun, näet muutamia tärkeitä tietoja:
- Haavoittuva Meltdownille: Jos tämä kertoo "YES!", Sinun on asennettava korjaustiedosto Windows-päivityksestä, jotta tietokone voidaan suojata Meltdown- ja Spectre-hyökkäyksiltä.
- Haavoittuva Spectrelle: Jos tämä tarkoittaa "YES!", Sinun on asennettava tietokoneesi valmistajalta UEFI-laiteohjelmisto- tai BIOS-päivitys, jotta tietokoneesi suojataan tietyiltä Specter-hyökkäyksiltä.
- Esitys: Jos tämä sanoo muuta kuin "HYVÄ", sinulla on vanhempi tietokone, jolla ei ole laitteistoa, jonka avulla korjaustiedostot toimivat hyvin. Microsoft näkee todennäköisesti huomattavan hidastumisen. Jos käytät Windows 7: ää tai 8: ta, voit nopeuttaa asioita joidenkin päivittämällä Windows 10 -käyttöjärjestelmään, mutta tarvitset uuden laitteiston parhaan suorituskyvyn saavuttamiseksi.
Voit nähdä inhimillisesti luettavissa olevan selityksen siitä, mitä tietokoneesi kanssa tapahtuu selaamalla alaspäin. Esimerkiksi tässä kuvakaappauksissa olemme asentaneet Windows-käyttöjärjestelmän korjaustiedoston, mutta eivät ole UEFI- tai BIOS-laiteohjelmistopäivityksiä tälle tietokoneelle. Se on suojattu Meltdownilta, mutta tarvitsee UEFI- tai BIOS-ohjelmistopäivityksen, joka on täysin suojattu Spectreltä.
Komentorivin menetelmä (Windows): Suorita Microsoftin PowerShell-komentosarja
Microsoft on antanut PowerShell-komentosarjan, joka kertoo nopeasti, onko tietokoneesi suojattu vai ei. Käynnistäminen vaatii komentorivin, mutta prosessia on helppo seurata. Onneksi Gibson Research Corporation tarjoaa nyt graafisen apuohjelman Microsoftin, joten sinun ei tarvitse tehdä tätä enää.
Jos käytät Windows 7 -käyttöjärjestelmää, sinun täytyy ensin ladata Windows Management Framework 5.0 -ohjelmisto, joka asentaa uudemman version PowerShellistä järjestelmään. Alla oleva skripti ei toimi oikein ilman sitä. Jos käytät Windows 10 -käyttöjärjestelmää, sinulla on jo uusin PowerShell-versio.
Windows 10: ssä napsauta Käynnistä-painiketta hiiren kakkospainikkeella ja valitse ”Windows PowerShell (Admin)”. Windows 7: ssä tai 8.1: ssä, valitse Käynnistä-valikosta ”PowerShell”, napsauta hiiren kakkospainikkeella ”Windows PowerShell” -pikakuvaketta ja valitse ”Suorita järjestelmänvalvojana”.
Kirjoita seuraava komento PowerShell-kehykseen ja asenna komentosarja järjestelmään painamalla Enter-näppäintä
Asenna moduuli spekulointiControl
Jos sinua kehotetaan asentamaan NuGet-palveluntarjoaja, kirjoita “y” ja paina Enter. Sinun täytyy ehkä kirjoittaa "y" uudelleen ja paina Enter luottaaksesi ohjelmistovarastoon.
Tavallinen toteutuspolitiikka ei salli komentosarjan suorittamista. Jos haluat suorittaa komentosarjan, tallennat ensin nykyiset asetukset, jotta voit palauttaa ne myöhemmin. Sitten muutat suorituspolitiikkaa niin, että komentosarja voi toimia. Voit tehdä tämän seuraavasti:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Skope Currentuser
Kirjoita “y” ja paina Enter, kun sinua pyydetään vahvistamaan.
Suorita sitten komentosarjan suorittamiseksi seuraavat komennot:
Import-Module spekulointiControl
Get-SpeculationControlSettings
Näet tiedot siitä, onko tietokoneessa asianmukainen laitteistotuki. Erityisesti haluat etsiä kahta asiaa:
- "Windows OS: n tuki haarojen kohdepuhdistumisen lieventämiseen" viittaa Microsoftin ohjelmistopäivitykseen. Haluat, että tämä on läsnä, jotta se voi suojata sekä Meltdown- että Spectre-hyökkäyksiltä.
- ”Laitteistotuki haarojen kohdepuhdistumisen lieventämiseen” viittaa UEFI-laiteohjelmisto- / BIOS-päivitykseen, jota tarvitset tietokoneen valmistajalta. Haluat, että tämä on läsnä suojaamaan tiettyjä Specter-hyökkäyksiä vastaan.
- ”Laitteisto vaatii kernel VA -varjostusta” näyttää ”True” Intel-laitteistossa, joka on haavoittuva Meltdownille, ja ”False” AMD-laitteistolle, joka ei ole alttiina Meltdownille. Vaikka sinulla on Intel-laitteisto, olet suojattu niin kauan kuin käyttöjärjestelmän korjaustiedosto on asennettu ja ”Windows-käyttöjärjestelmä tuettu ytimen VA-varjo on käytössä” lukee ”True”.
Joten alla olevassa kuvassa komento kertoo minulle, että minulla on Windows-korjaustiedosto, mutta ei UEFI / BIOS-päivitystä.
Tämä komento näyttää myös, onko CPU: ssa "PCID-suorituskyvyn optimoinnin" laitteisto-ominaisuus, joka tekee korjauksesta nopeammin täällä. Intel Haswellin ja myöhempien CPU-laitteiden tämä ominaisuus on käytössä, kun taas vanhemmilla Intel-CPU-laitteilla ei ole tätä laitteistotukea ja ne voivat nähdä enemmän suorituskykyhyökkäyksiä näiden korjausten asentamisen jälkeen.
Jos haluat palauttaa suorituspolitiikan alkuperäisiin asetuksiin, kun olet valmis, suorita seuraava komento:
Set-ExecutionPolicy $ SaveExecutionPolicy -Skope Currentuser
Kirjoita “y” ja paina Enter, kun sinua kehotetaan vahvistamaan.
Windows Update -päivityksen saaminen tietokoneellesi
Jos ”Windows OS: n tuki haarojen kohdepuhdistumisen lieventämiselle on olemassa” on väärä, tietokone ei ole vielä asentanut käyttöjärjestelmän päivitystä, joka suojaa näitä hyökkäyksiä vastaan.
Jos haluat saada korjaustiedoston Windows 10 -käyttöjärjestelmässä, siirry kohtaan Asetukset> Päivitä & suojaus> Windows-päivitys ja napsauta "Tarkista päivitykset" asentaaksesi mahdolliset päivitykset. Siirry Windows 7: ssä kohtaan Ohjauspaneeli> Järjestelmä ja suojaus> Windows-päivitys ja napsauta Tarkista päivitykset.
Jos päivityksiä ei löydy, virustorjuntaohjelmasi saattaa aiheuttaa ongelman, koska Windows ei asenna sitä, jos virustorjuntaohjelmisto ei ole vielä yhteensopiva. Ota yhteyttä virustentorjuntaohjelmiston toimittajaan ja pyydä lisätietoja siitä, milloin niiden ohjelmisto on yhteensopiva Windowsissa olevan Meltdown- ja Specter-korjaustiedoston kanssa. Tämä laskentataulukko näyttää, mikä virustentorjuntaohjelma on päivitetty yhteensopivuuteen korjaustiedoston kanssa.
Muut laitteet: iOS, Android, Mac ja Linux
Laastareita on nyt saatavilla suojaamaan Meltdownia ja Specteria vastaan useilla eri laitteilla. On epäselvää, vaikuttavatko pelikonsolit, suoratoistolaatikot ja muut erikoislaitteet, mutta tiedämme, että Xbox One ja Raspberry Pi eivät ole. Kuten aina, suosittelemme päivittämään tietoturvakorjaukset kaikissa laitteissasi. Voit tarkistaa, onko sinulla korjaustiedosto muita suosittuja käyttöjärjestelmiä varten:
- iPhonet ja iPadit: Tarkista Asetukset> Yleiset> Ohjelmistopäivitys, jos haluat tarkistaa asennetun iOS: n nykyisen version. Jos sinulla on vähintään iOS 11.2, olet suojattu Meltdownilta ja Specterilta. Jos et, asenna käytettävissä olevat päivitykset, jotka näkyvät tässä näytössä.
- Android-laitteet: Siirry kohtaan Asetukset> Tietoja puhelimesta tai Tietoja tabletista ja katso "Android-tietoturvakorjaustaso" -kenttää. Jos sinulla on vähintään 5. tammikuuta 2018 tehdyt tietoturvakorjaukset, olet suojattu. Jos et halua, tarkista ja asenna saatavilla olevat päivitykset napauttamalla tämän näytön Järjestelmän päivitykset -vaihtoehtoa. Kaikkia laitteita ei päivitetä, joten ota yhteyttä valmistajaan tai tarkista niiden tukiasiakirjoista lisätietoja siitä, milloin ja onko korjaustiedostot käytettävissä laitteellesi.
- Macit: Napsauta Apple-valikkoa näytön yläreunassa ja valitse "Tietoja tästä Macista", niin näet, mitä käyttöjärjestelmän versiota olet asentanut. Jos sinulla on vähintään macOS 10.13.2, olet suojattu. Jos et, avaa App Store ja asenna saatavilla olevat päivitykset.
- chromebooks: Tämä Google-tukiasiakirja osoittaa, mitkä Chromebookit ovat alttiita Meltdownille, ja onko ne korjattu. Chrome-käyttöjärjestelmäsi laite tarkistaa päivitykset aina, mutta voit manuaalisesti aloittaa päivityksen valitsemalla Asetukset> Tietoja Chrome-käyttöjärjestelmästä> Tarkista ja käytä päivityksiä.
- Linux-järjestelmät: Voit suorittaa tämän komentosarjan tarkistaaksesi, onko suojattu Meltdown- ja Spectre-ohjelmia vastaan. Suorita seuraavat komentot Linux-päätteessä ladataksesi ja suorittamaan komentosarjan:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linux-ytimen kehittäjät työskentelevät edelleen laastareilla, jotka suojaavat täysin Specteria vastaan. Lisätietoja laastarin saatavuudesta on Linux-jakelussa.
Windows- ja Linux-käyttäjien on kuitenkin ryhdyttävä vielä askeleen turvaamaan laitteet.
Windows ja Linux: Kuinka saada UEFI / BIOS-päivitys tietokoneellesi
Jos ”laitteiston tuki haarojen kohdepuhdistumisen lieventämiseen” on väärä, sinun on saatava UEFI-laiteohjelmisto- tai BIOS-päivitys tietokoneen valmistajalta. Jos sinulla on esimerkiksi Dell-tietokone, siirry Dellin tukisivulle mallillesi. Jos sinulla on Lenovo-tietokone, siirry Lenovon verkkosivustoon ja etsi malli. Jos olet rakentanut oman tietokoneesi, tarkista emolevyn valmistajan verkkosivuilta päivitys.
Kun olet löytänyt tietokoneen tukisivun, siirry ohjaimen latausosioon ja etsi UEFI-laiteohjelmiston tai BIOSin uusia versioita. Jos laitteessa on Intel-prosessori, tarvitset firmware-päivityksen, joka sisältää Intelin joulukuun 2018 mikrokoodin. Mutta jopa järjestelmät, joissa on AMD-prosessori, tarvitsevat päivityksen. Jos et näe sellaista, tarkista uudestaan tietokoneesi päivitys, jos se ei ole vielä saatavilla. Valmistajien on annettava erillinen päivitys jokaiselle julkaistulle PC-mallille, joten nämä päivitykset voivat kestää jonkin aikaa.
Kun olet ladannut päivityksen, asenna se noudattamalla readme-ohjelman ohjeita. Yleensä tämä tarkoittaa, että päivitystiedosto asetetaan flash-asemaan ja käynnistetään sitten päivitysprosessi UEFI- tai BIOS-käyttöliittymästä, mutta prosessi vaihtelee tietokoneesta toiseen.
Intelin mukaan se julkaisee päivitykset 90%: lle viimeisten viiden vuoden aikana julkaistuista prosessoreista 12.1.2018 mennessä. AMD on jo julkaissut päivityksiä. Mutta kun Intel ja AMD ovat julkaisseet nämä prosessorimikrokoodin päivitykset, valmistajien on edelleen pakattava ne ja jaettava ne sinulle. On epäselvää, mitä vanhemmilla keskusyksiköillä tapahtuu.
Kun olet asentanut päivityksen, voit tarkistaa ja tarkistaa, onko korjaus otettu käyttöön suorittamalla asennettu komentosarja uudelleen. Sen pitäisi näyttää ”Laitteiston tuki haarojen kohdepuhdistumisen lieventämiselle” ”todellisena”.
Sinun on myös korjattava selain (ja ehkä muut sovellukset)
Windows-päivitys- ja BIOS-päivitys ei ole ainoa tarpeellinen päivitys. Sinun on myös korjattava selaimesi esimerkiksi. Jos käytät Microsoft Edgeä tai Internet Exploreria, korjaustiedosto sisältyy Windows Update -ohjelmaan. Google Chromen ja Mozilla Firefoxin osalta sinun on varmistettava, että sinulla on uusin versio - nämä selaimet päivittyvät automaattisesti, ellei olet poistunut tavasta muuttaa sitä, joten useimmat käyttäjät eivät tarvitse tehdä paljon. Alkuperäiset korjaukset ovat saatavilla Firefox 57.0.4: ssä, joka on jo julkaistu. Google Chrome vastaanottaa korjaustiedostoja, jotka alkavat Chrome 64: stä, joka on tarkoitus julkaista 23. tammikuuta 2018.
Selaimet eivät ole ainoa ohjelmisto, jota on päivitettävä. Jotkin laiteajurit saattavat olla alttiita Spectre-hyökkäyksille ja tarvitsevat myös päivityksiä. Mikä tahansa sovellus, joka tulkitsee epäluotettavia koodimaisia tapoja miten web-selaimet tulkitsevat JavaScript-koodia verkkosivuilla, tarvitsee päivityksen, joka suojaa Spectre-hyökkäyksiä vastaan. Tämä on vain yksi hyvä syy pitää kaikki ohjelmat ajan tasalla.
Kuvaluotto: Virgiliu Obada / Shutterstock.com ja cheyennezj / Shutterstock.com