Brīdinājums: pat ja esat instalējis ielāpus no Windows atjaunināšanas, jūsu dators var nebūt pilnīgi aizsargāts no Meltdown un Specter CPU kļūdām. Tālāk ir norādīts, kā pārbaudīt, vai esat pilnīgi aizsargāts un ko darīt, ja neesat to izdarījis.
Lai pilnībā aizsargātu pret Meltdown un Spectre, datora ražotājam ir jāinstalē UEFI vai BIOS atjauninājums, kā arī dažādi programmatūras ielāpi. Šie UEFI atjauninājumi satur jaunu Intel vai AMD procesora mikrokodu, kas papildina papildu aizsardzību pret šiem uzbrukumiem. Diemžēl tie netiek izplatīti, izmantojot Windows atjauninājumu, ja vien jūs neizmantojat Microsoft virsmas ierīci, tāpēc tie ir jāielādē no sava ražotāja vietnes un jāinstalē manuāli.
Atjaunināt: 22. janvārī Intel paziņoja, ka lietotājiem jāpārtrauc izlaist sākotnējos UEFI programmaparatūras atjauninājumus, jo "lielāks nekā paredzēts reboots un cita neparedzama sistēmas uzvedība". Intel teica, ka jums vajadzētu gaidīt UEFI programmaparatūras plāksteri. No 20. februāra Intel ir izlaidis stabila mikrokodu atjauninājumus Skylake, Kaby ezeram un Coffee Lake, kas ir 6., 7. un 8. paaudzes Intel Core platformas. Datoru ražotājiem drīzumā vajadzētu sākt jaunu UEFI programmaparatūras atjaunināšanu.
Ja no sava ražotāja instalējāt UEFI programmaparatūras atjauninājumu, varat ielādēt ielādi no Microsoft, lai atkal padarītu jūsu datoru stabilu. Pieejams kā KB4078130, šis plāksteris atspējo aizsardzību pret Windows Specter Variant 2, kas neļauj buggy UEFI atjauninājumam izraisīt sistēmas problēmas. Jums ir nepieciešams tikai instalēt šo plāksteri, ja esat instalējis jūsu ražotājam buggy UEFI atjauninājumu, un tas netiek automātiski piedāvāts, izmantojot Windows atjauninājumu. Microsoft atkārtoti iespējos šo aizsardzību nākotnē, kad Intel izlaisti stabila mikrokoda atjauninājumus.
Lai pārbaudītu, vai esat pilnībā aizsargāts, lejupielādējiet Gibson Research Corporation rīku InSpectre un palaidiet to. Tas ir viegli lietojams grafisks rīks, kas jums parādīs šo informāciju bez problēmām, kā izpildīt PowerShell komandas un dekodēt tehnisko izeju.
Kad esat palaidis šo rīku, jūs redzēsiet dažas svarīgas ziņas:
Ritinot lejup, jūs varat redzēt cilvēku lasāmu skaidrojumu par to, kas notiek ar datoru. Piemēram, šeit redzamajos ekrānuzņēmumos mēs esam instalējuši operētājsistēmas Windows plāksteri, bet ne šī datora atjauninājumu UEFI vai BIOS. Tas ir aizsargāts pret Meltdown, bet UEFI vai BIOS (aparatūras) atjauninājums ir pilnībā jāaizsargā pret Spectre.
Microsoft ir pieejams pieejams PowerShell skripts, kas ātri jums paziņos, vai jūsu dators ir aizsargāts vai nav. Lai to izpildītu, būs nepieciešama komandrinda, taču procesu ir viegli ievērot. Par laimi Gibson Research Corporation tagad nodrošina grafisko lietderību, kas Microsoft vajadzētu būt, tādēļ vairs to vairs nevajadzēs darīt.
Ja izmantojat sistēmu Windows 7, vispirms ir jāatlasa programmatūra Windows Management Framework 5.0, kas jūsu sistēmā instalēs jaunāku PowerShell versiju. Zemāk esošais skripts nedarbosies pareizi bez tā. Ja jūs izmantojat operētājsistēmu Windows 10, jums jau ir instalēta jaunākā PowerShell versija.
Windows 10 ar peles labo pogu noklikšķiniet uz pogas Sākt un izvēlieties "Windows PowerShell (Admin)". Operētājsistēmā Windows 7 vai 8.1 meklējiet izvēlnē Sākt "PowerShell", ar peles labo pogu noklikšķiniet uz saīsnes "Windows PowerShell" un izvēlieties "Palaist kā administrators".
Ievadiet šo komandu PowerShell uzvednē un nospiediet Enter, lai instalētu skriptu savā sistēmā
Instalēšanas moduļa spekulācijas kontrole
Ja jums tiek piedāvāts instalēt NuGet pakalpojumu sniedzēju, ierakstiet "y" un nospiediet taustiņu Enter. Iespējams, ka vēlreiz būs jāievada "y" un nospiediet Enter, lai uzticētos programmatūras krātuvei.
Standarta izpildes politika neļaus jums palaist šo skriptu. Tātad, lai palaistu skriptu, vispirms saglabājiet pašreizējos iestatījumus, lai jūs varētu tos atjaunot vēlāk. Tad jūs mainīsiet izpildes politiku, lai skripts varētu palaist. Lai to paveiktu, izpildiet šādas divas komandas:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Ievadiet "y" un nospiediet taustiņu Enter, kad jums tiek lūgts apstiprināt.
Tad, lai faktiski palaistu skriptu, palaidiet šādas komandas:
Importa moduļa speculācijaControl
Get-SpeculationControlSettings
Jūs redzēsit informāciju par to, vai jūsu datoram ir atbilstošs aparatūras atbalsts. Jo īpaši jūs vēlaties meklēt divas lietas:
Tātad zemāk redzamajā ekrānuzņēmumā komanda man saka, ka man ir Windows plāksteris, bet ne UEFI / BIOS atjauninājums.
Šī komanda arī parāda, vai jūsu CPU ir "PCID veiktspējas optimizācijas" aparatūras funkcija, kas šeit novērš ātras fiksēšanas darbību. Šī funkcija ir Intel Haswell un vēlākiem procesoriem, savukārt vecākiem Intel procesoriem nav šī aparatūras atbalsta, un pēc šo ielāpu instalēšanas viņi var redzēt lielāku veiktspēju.
Kad esat pabeidzis izpildes politikas sākotnējos iestatījumus, izpildiet šādu komandu:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Ievadiet "y" un nospiediet taustiņu Enter, kad tiek parādīts uzaicinājums apstiprināt.
Ja "Windows OS atbalsts nozaru mērķa injekcijas mazināšanai ir klāt" ir nepatiesa, tas nozīmē, ka jūsu dators vēl nav instalējis operētājsistēmas atjauninājumu, kas aizsargā pret šiem uzbrukumiem.
Lai iegūtu plāksteri operētājsistēmā Windows 10, dodieties uz Iestatījumi> Atjaunināt un drošību> Windows atjaunināšana un noklikšķiniet uz Pārbaudīt atjauninājumus, lai instalētu visus pieejamos atjauninājumus. Windows 7, dodieties uz Vadības panelis> Sistēma un drošība> Windows atjaunināšana un noklikšķiniet uz "Pārbaudīt atjauninājumus".
Ja atjauninājumus nav atrasts, jūsu pretvīrusu programmatūra var izraisīt problēmu, jo Windows to neinstalēs, ja jūsu pretvīrusu programmatūra vēl nav saderīga. Sazinieties ar savu pretvīrusu programmatūras nodrošinātāju un lūdziet plašāku informāciju par to, kad viņu programmatūra būs saderīga ar Windows plostu Meltdown un Specter. Šī izklājlapa parāda, kura pretvīrusu programmatūra ir atjaunināta, lai tā būtu saderīga ar plāksteri.
Tagad ir pieejamas plāksnes, lai aizsargātu pret Meltdown un Spectre dažādās ierīcēs. Nav skaidrs, vai tiek ietekmētas spēļu konsoles, straumēšanas kastes un citas specializētās ierīces, taču mēs zinām, ka Xbox One un Raspberry Pi nav. Kā vienmēr, iesakām uzturēt jaunāko informāciju par drošības ielīmēm visās jūsu ierīcēs. Tālāk ir norādīts, kā pārbaudīt, vai jums jau ir citu populāru operētājsistēmu plāksteris:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Linux kodolu izstrādātāji joprojām strādā pie plāksteriem, kas pilnībā aizsargās pret Spectre. Lai iegūtu plašāku informāciju par plākstera pieejamību, konsultējieties ar savu Linux izplatīšanu.
Tomēr Windows un Linux lietotājiem būs jāveic vēl viens solis, lai nodrošinātu viņu ierīces.
Ja "aparatūras atbalsts filiāļu mērķa injekcijas mazināšanai" ir nepatiesa, jums būs nepieciešams saņemt datora ražotājam UEFI programmaparatūru vai BIOS atjauninājumu. Tātad, ja jums ir Dell PC, piemēram, dodieties uz Dell atbalsta lapu savam modelim. Ja jums ir Lenovo dators, dodieties uz Lenovo tīmekļa vietni un meklējiet savu modeli. Ja esat izveidojis savu datoru, pārbaudiet savas mātesplates ražotāja vietni, lai atjauninātu.
Kad esat atradis sava datora atbalsta lapu, dodieties uz sadaļu Draiveru lejupielāde un atrodiet jaunās UEFI programmaparatūras vai BIOS versijas. Ja jūsu iekārtā ir Intel procesors, jums ir nepieciešams programmaparatūras atjauninājums, kurā Intel iekļauts "2018. gada decembra / janvāra mikrokods". Bet pat sistēmām ar AMD procesoru ir nepieciešams atjauninājums. Ja jūs to neredzat, atjauniniet datora atjauninājumu nākotnē, ja tā vēl nav pieejama. Ražotājiem ir jāizsniedz atsevišķs atjauninājums katram viņu atbrīvotajam datora modelim, tādēļ šie atjauninājumi var aizņemt kādu laiku.
Kad esat lejupielādējis atjauninājumu, izpildiet instrukcijas, kas atrodamas Readme, lai to instalētu.Parasti tas nozīmē, ka atjaunināšanas failu var ievietot zibatmiņā, pēc tam palaidiet atjaunināšanas procesu no UEFI vai BIOS interfeisa, taču process atšķiras no datora uz datoru.
Intel paziņo, ka tas atbrīvos atjauninājumus par 90% no pārstrādātājiem, kas izlaistas pēdējos piecos gados līdz 2018. gada 12. janvārim. AMD jau atbrīvo atjauninājumus. Bet pēc tam, kad Intel un AMD ir izlaiduši šos procesora mikrokoda atjauninājumus, ražotājiem joprojām būs nepieciešams tos iepakot un tos izplatīt jums. Nav skaidrs, kas notiks ar vecākiem CPU.
Pēc tam, kad esat instalējis atjauninājumu, varat vēlreiz pārbaudīt un noskaidrot, vai ir iespējots labojums, palaižot instalēto skriptu vēlreiz. Tajā jāuzrāda "Aparatūras atbalsts filiāļu mērķa injekcijas mazināšanai" kā "īsts".
Windows atjaunināšana un BIOS atjauninājums nav vienīgie divi nepieciešamie atjauninājumi. Piemēram, jums arī vajadzēs ielīmēt tīmekļa pārlūku. Ja izmantojat Microsoft Edge vai Internet Explorer, šis ielāps ir iekļauts Windows atjauninājumā. Pārlūkprogrammām Google Chrome un Mozilla Firefox ir jāpārliecinās, ka jums ir jaunākā versija - šīs pārlūkprogrammas automātiski tiek atjauninātas, ja vien jums nav izdevies to mainīt, tāpēc lielākajai daļai lietotāju nebūs daudz jādara. Sākotnējie labojumi ir pieejami vietnē Firefox 57.0.4, kas jau ir atbrīvots. Google Chrome saņem ielāpus, sākot ar Chrome 64, kuru plānots publicēt 2018. gada 23. janvārī.
Pārlūkprogrammas nav vienīgā programmatūras daļa, kas ir jāatjaunina. Daži aparatūras draiveri var būt neaizsargāti pret Spectre uzbrukumiem, un tiem ir vajadzīgi arī atjauninājumi. Jebkurš pieteikums, kas interpretē neuzticamu kodu, piemēram, kā tīmekļa pārlūkprogrammas interpretē JavaScript kodu tīmekļa lapās, ir nepieciešams atjauninājums, lai aizsargātu pret Spectre uzbrukumiem. Tas ir vēl viens labs iemesls, lai visu jūsu programmatūru atjauninātu visu laiku.
Attēlu kredīts: Virgiliu Obada / Shutterstock.com un cheyennezj / Shutterstock.com
