Nem titok többé, hogy az elmúlt évtizedben kiadott összes Intel CPU-t komoly probléma érinti. Egy speciálisan hibás kód felhasználható bármely más folyamat privát adatainak ellopására, beleértve az olyan érzékeny adatokat is, mint a jelszavak, a biztonsági kulcsok és így tovább. Ebben a cikkben megtudhatjuk, hogyan lehet megtalálni, ha a számítógépet érinti a probléma.
Reklám
Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben részletesen bemutattuk őket:
- A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
- Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz
Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel implementálta, hogy a CPU-k hogyan töltik le az adatokat. Ezt nem lehet csak az operációs rendszer javításával kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt, egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.
A legújabb kutatások azt mutatják, hogy az ARM64 és az AMD CPU-kat a Specter sebezhetősége is érinti, amely a spekulatív végrehajtáshoz kapcsolódik.
Elérhető javítások
A Microsoft már kiadott egy sor javítást az összes támogatott operációs rendszerhez. A Mozilla ma kiadott egy a Firefox 57 frissített verziója , és a Google a 64-es verzióval védi a Chrome-felhasználókat.
A Google Chrome jelenlegi verziójában engedélyezheti az extra védelmet Teljes webhely elkülönítése . A Site Isolation egy második védelmi vonalat kínál annak érdekében, hogy az ilyen sérülékenységek kevésbé valószínűek legyenek. Biztosítja, hogy a különböző webhelyek oldalai mindig különböző folyamatokba kerüljenek, és mindegyik olyan homokozóban fut, amely korlátozza a folyamat megengedettségét. Ez megakadályozza a folyamatot abban is, hogy bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon.
A Google a hónap végéig ismét frissíti a Chrome-ot (64-es verzió), hogy megvédje a Meltdown és a Spectre biztonsági réseit. A Chrome 64. verziója már megérkezett a béta csatornára.
Keresse meg, hogy a számítógépét érintik-e a Meltdown és a Specter sérülékenységek
Megjegyzés: Az alábbi utasítások a Windows 10, Windows 8.1 és Windows 7 SP1 rendszerekre vonatkoznak.
- Nyisd ki PowerShell rendszergazdaként .
- Gépelje be a következő parancsot:
Install-Module SpeculationControl
. Ez egy extra modult telepít a számítógépére. Válaszolj kétszer „Y” -ra. - Aktiválja a telepített modult a következő paranccsal:
Import-Modul SpeculationControl
. - Most hajtsa végre a következő parancsmagot:
Get-SpeculationControlSettings
. - A kimenetben nézze meg az engedélyezett védelmet, amely 'True' néven jelenik meg.
Megjegyzés: Ha hibaüzenetet kap
League of Legends hogyan változtassák meg a nevet
'Import-modul: C fájl: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
nem tölthető be, mert a szkriptek futtatása le van tiltva ebben a rendszerben. ... '
Ezután módosítsa a végrehajtási házirendet a következőre:korlátlanvagykitérő.Lásd a következő cikket:
A PowerShell végrehajtási házirendjének módosítása a Windows 10 rendszerben
Ön akkor védett, ha minden sornak igaz értéke van. Így jelenik meg a nem javított Windows 10 a kimenetben:
Ez az.
Forrás: Microsoft