Forside vinduer Sådan beskyttes Windows mod Meltdown og Specter sikkerhedstrusler

Sådan beskyttes Windows mod Meltdown og Specter sikkerhedstrusler

  • Michael Cain
  • 0
  • 1274
  • 356
Reklame

Så meget for et nyt år, der betyder en ny start. 2017 bragte os sikkerhedssårbarheder som WannaCry ransomware Sådan låses WannaCry Ransomware op uden at betale et cent Sådan låses WannaCry Ransomware op uden at betale et cent Hvis du er blevet ramt af WannaCry, er alle dine filer låst væk efter en høj pris. Betal ikke disse tyve - prøv dette gratis værktøj for at låse dine data op. og Equifax-hack Sådan kontrolleres, om dine data blev stjålet i Equifax-bruddet, hvordan du kontrollerer, om dine data blev stjålet i Equifax-bruddet. Nyheder er netop dukket op af et Equifax-dataforbrud, der berører op til 80 procent af alle amerikanske kreditkortbrugere. Er du en af ​​dem? Sådan kontrolleres. , men tingene er ikke blevet meget bedre i begyndelsen af ​​2018.

Vi var kun lige færdige med at byde velkommen i det nye år, da det næste sikkerhedsbomben blev overskriften. Og det var ikke kun en fejl, men to. tilnavnet Nedsmeltning og Spectre, sårbarhederne stammer fra computermikroprocessorer. Med hensyn til sværhedsgrad og antal mennesker, der potentielt er berørt, har eksperter sammenlignet dem med 2014's Heartbleed-bug.

Bugs kan angribe alle desktop-operativsystemer, men i denne artikel vil vi kun fokusere på Windows. Lad os se nærmere på, hvordan sårbarhederne fungerer, og hvordan du kan se, om de har påvirket dig.

Meltdown og Spectre: Et nærmere look

Inden vi forklarer, hvordan du finder de to fejl på dit eget system, lad os tage et øjeblik for at forstå, hvad de to sårbarheder er, og hvordan de fungerer.

Den samme gruppe af sikkerhedsforskere var ansvarlig for at finde begge problemer. På et elementært niveau er de mangler i processorarkitektur (dvs. transistorer, logiske enheder og andre små komponenter, der arbejder sammen for at få en processor til at fungere).

Fejlen tillader en vil-være-hacker at eksponere næsten alle data, som en computer behandler. Det inkluderer adgangskoder, krypterede meddelelser, personlige oplysninger og alt andet, du kan tænke på.

Nedsmeltning påvirker kun Intel-processorer. Bekymringsomt har fejlen været til stede siden 2011. Den bruger en del af outE-of-order-udførelsesprocessen (OOOE) til at ændre cache-tilstanden til en CPU. Den kan derefter dumpe hukommelsens indhold, når det normalt ikke ville være tilgængeligt.

Spectre kan angribe Intel-, AMD- og ARM-processorer og kan således også påvirke telefoner, tablets og smarte enheder. Den bruger en processors spekulative eksekvering og forgreningsforudsigelse sammen med cache-angreb for at narre apps til at afsløre oplysninger, der skal være skjult inden for det beskyttede hukommelsesområde.

Specter-angreb skal tilpasses maskin-for-maskine-basis, hvilket betyder, at de er sværere at udføre. Men fordi det er baseret på en etableret praksis i branchen, er det også sværere at løse.

Er din Windows 10-pc påvirket af Meltdown?

Heldigvis har Microsoft udgivet et praktisk PowerShell-script Powershell Cmdlets, der forbedrer dine Windows-administratorfærdigheder Powershell Cmdlets, der forbedrer dit Windows-administratorfærdigheder Powershell er lige dele kommandolinjeværktøj og scriptingsprog. Det giver dig muligheden for at automatisere din computer via de samme kommandoer, du bruger til at administrere den. at du kan køre på dit system. Følg nedenstående trin, og du kan installere og aktivere et ekstra modul på dit system. Resultaterne viser, om du skal tage yderligere skridt.

Kør først PowerShell som administrator: tryk på Windows-tast + Q eller åbn Start menu, type PowerShell, højreklik på det første resultat (Windows PowerShell, desktop-app) og vælg Kør som administrator.

Når PowerShell er indlæst, skal du følge disse trin for at finde ud af, om din pc er påvirket af Meltdown. Bemærk, at du kan kopiere og indsætte kommandoer i PowerShell.

  • Gå ind Install-Module SpeculationControl og tryk på Gå ind at køre kommandoen.
  • Bekræft NuGet-udbyders prompt ved at indtaste en Y for Ja og rammer Gå ind.
  • Gør det samme for promptet, som ikke er tillid til.
  • Skriv derefter Set-ExecutionPolicy $ GemExecutionPolicy -Scope Currentuser og tryk på Gå ind
  • Når installationen er afsluttet, skal du indtaste Import-modulspekulationskontrol og tryk på Gå ind.
  • Endelig, skriv Get-SpeculationControlSettings og ramte Gå ind.

Når du har kørt disse kommandoer, skal du kontrollere outputresultatet for resultaterne - det vil være enten Rigtigt eller Falsk.

Hvis du kun ser Rigtigt beskeder, tillykke, du er beskyttet og behøver ikke tage nogen yderligere handling. Hvis en Falsk dukker op, dit system er sårbart, og du er nødt til at tage yderligere handling. Husk at bemærke foreslåede handlinger vist i resultaterne. Som vist på skærmbilledet ovenfor kræver vores testcomputer en BIOS / firmwareopdatering og alligevel skal der installeres et program, der leveres via Windows Update.

Hvordan kan du beskytte dig mod Meltdown?

For selskabets kredit flyttede Microsoft oprindeligt hurtigt for at udstede en patch til Meltdown. Du kan finde det gennem Windows Update-værktøjet (Indstillinger> Opdatering og sikkerhed> Windows Update> Kontroll af opdateringer). Du skal downloade og installere patch KB4056892 til Windows build 16299.

Beklageligvis er plasteret uforeneligt med nogle antivirus-suiter. Det fungerer kun, hvis din sikkerhedssoftwares ISV har opdateret Tillad REGKEY i Windows-registreringsdatabasen.

Vær opmærksom på denne tråd. AV, der ikke indstiller # meltdown / # specter-kompatibilitet reg-nøglen (uanset om AV er ødelagt, forældet, ikke eksisterer osv.) Får ikke bare meltdown / specter-patches. De får ikke / nogen / opdateringer, nu eller i fremtiden. https://t.co/TykpphaxWL

- David Longenecker (@dnlongen) 8. januar 2018

Du skal også opdatere din browser. Google har lappet Meltdown i Chrome 64, og Mozilla har opdateret Firefox i version 57 (Quantum). Microsoft har endda lappet den nyeste version af Edge. Kontakt din browserudvikler, hvis du bruger en ikke-mainstream-app.

Til sidst skal du opdatere dit systems BIOS Sådan opdateres din UEFI BIOS i Windows Sådan opdateres din UEFI BIOS i Windows De fleste pc-brugere går uden at opdatere deres BIOS nogensinde. Hvis du sørger for fortsat stabilitet, skal du dog med jævne mellemrum kontrollere, om en opdatering er tilgængelig. Vi viser dig, hvordan du sikkert opdaterer din UEFI BIOS. og firmware. Nogle computerproducenter inkluderer en app i Windows, så du hurtigt kan tjekke for sådanne opdateringer. Hvis din pc-producent ikke leverede en, eller hvis du har slettet den, skal du være i stand til at finde opdateringer på virksomhedens websted.

Hvordan kan du beskytte dig selv mod spøgelse?

Meltdown er den mere øjeblikkelige trussel og er den lettere af de to bugs for hackere at udnytte. Specter er dog sværere at afhjælpe.

På grund af den måde, hvorpå Spectre fungerer, kræver det, at reparation det foretages, at de fuldstændigt redesigner, hvordan de bygger processorer. Denne proces kan tage år, og det kan gå årtier, indtil den nuværende iteration af processorer helt er ude af cirkulation.

Men det betyder ikke, at Intel ikke har forsøgt at tilbyde sine kunder måder at beskytte sig selv på. Desværre har svaret været et rod.

I midten af ​​januar frigav Intel en Specter-patch. Umiddelbart begyndte Windows-brugere at klage over, at patch'en var buggy; det tvang deres computere til tilfældigt at genstarte på uventede tidspunkter. Intels svar var at frigive en anden patch. Det løste ikke problemet; genstartproblemerne fortsatte.

På dette tidspunkt har millioner af brugere installeret programrettelsen. Intel fortalte kunderne om ikke at downloade en af ​​patcherne, før de kunne løse problemet. Men der var et problem for Windows-brugere. Intel-patch'en blev leveret via Windows Update-appen. Brugere fortsatte uforvarende at installere det; når alt kommer til alt ved vi alle, hvor uigennemsigtigt den aktuelle Windows-opdateringsproces Windows-opdateringer er indstillet til at blive mindre irriterende Windows-opdateringer er indstillet til at blive mindre irriterende Under det nye system skal Windows 10-opdateringer være mindre i størrelse, downloades mere effektivt og sætte mindre belastning på dine systemressourcer. En ændring, som du sandsynligvis ikke engang vil bemærke. er.

Mens tilfældige genstarter bestemt er irriterende, var den mest bekymrende del af den buggy patch potentialet for datatab. I Intels egne ord, “Det forårsagede højere end forventet genstart og anden uforudsigelig systemadfærd […], hvilket kan resultere i datatab eller korruption.”

Spol frem til slutningen af ​​januar, og Microsoft blev tvunget til at træde ind. Virksomheden tog et meget usædvanligt skridt. Det udsendte en ufravigelig sikkerhedsopdatering til bånd til Windows 7, 8.1 og 10, der fuldstændigt deaktiverer Intels patch.

Sådan installeres Microsoft Fix

Desværre er den nye patch ikke tilgængelig via Windows Update-appen. Du bliver nødt til at installere det manuelt.

For at begynde skal du gå til Microsoft Update Catalog. Du skal finde Opdatering til Windows (KB4078130). Når du er klar, skal du klikke på Hent.

Klik derefter på [tekststreng] .EXE fil.

Filen er lille og vil kun tage et par sekunder at downloade. Når downloadet er afsluttet, skal du dobbeltklikke på EXE-filen og følge instruktionerne på skærmen.

Så hvad med fremtiden? Hvis du har fulgt med, har du indset, at berørte brugere er tilbage til det sted, hvor de startede: eksponeret og ubeskyttet.

Forhåbentlig frigiver Intel en mere succesrig patch i de kommende uger. I mellemtiden bliver du nødt til at sidde stramt.

Gør Meltdown og Specter bekymre dig?

Det er forståeligt at føle sig bekymret. Når alt kommer til alt, holder vores computere bogstaveligt talt nøglerne til vores liv.

Men det er også vigtigt at trøste sig fra fakta. Det er meget usandsynligt, at du er offer for et Specter-angreb. Den tid og kræfter, som en hacker har brug for for en uspecificeret tilbagevenden, gør dig til et uattraktivt forslag.

Og de store tech-virksomheder har kendt til de to emner siden midten af ​​2017. De har haft masser af tid til at forberede programrettelser og svare på den bedste måde, de er i stand til.

På trods af fakta, bekymrer Meltdown og Specter-truslerne dig stadig? Du kan fortælle os dine tanker og meninger i kommentarfeltet nedenfor.




Endnu ingen kommentarer

Sådan kan du bruge sociale medier til at spare på rejser
Sociale medier
Sådan arkiveres alle de nye tweets, der er sendt ud af nogen
Sociale medier
Sådan forhindres Twitter fra at skubbe bedste tweets på dit feed
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.