En halunnut puhua siitä, koska mielestäni joskus kun et voi tehdä paljon, on parempi jättää ongelmat huomioimatta kuin tuntea ne ja tietää, että olet voimaton, mutta lopulta ei ole mahdollista vapauttaa itseämme, ja meidän on välttämättä omistettava muutama rivi viimeisimmälle tietoturvaongelmalle., löydettiin 3. tammikuuta 2018, ja siihen kuuluvat kaikki maailman tietokoneet, palvelimet ja älypuhelimet . Löydettiin jopa kaksi vikaa, jotka allekirjoitettiin nimellä Meltdown ja Specter, jotka antavat eri tavoin mahdollisuuden jättää auki haavoittuvuus, joka antaa haittaohjelmille pääsyn ohjelman muistiin tallennettuihin tietoihin ja siten laitteistotietoihin.
Monien nykyaikaisten prosessorien laitteistosuunnitteluvirheen takia hyökkääjät voisivat hyödyntää näitä kahta haavoittuvuutta päästäkseen osaan muistiin, jonka tulisi pysyä yksityisenä, jolloin he voivat varastaa esimerkiksi salasanoja, sähköposteja, selaimen historiaa ja valokuvia.
Molemmat ovat laitteiden haavoittuvuuksia: Meltdown vaikuttaa ARM- ja Intel-prosessoreihin, kun taas Spectre vaikuttaa kaikkiin prosessoreihin.
Vaikka Intelin, Microsoftin ja Applen tietoturvakorjaukset ovat jo saatavissa Meltdowniin, Specter-haavoittuvuuteen ei tällä hetkellä ole ratkaisua, koska se on prosessorien arkkitehtoninen ongelma, jota sen vuoksi olisi mukautettava ja muokattava olla suojattu.
Siksi tässä artikkelissa selvitetään, onko Windows-tietokoneemme haavoittuva Spectrelle, mikä se todennäköisesti on, ja kuinka suojautua Meltwdownilta ja Spectreilta .
Ensinnäkin on tärkeää tietää, että Microsoft on jo julkaissut korjaustiedoston Meltdown-virheelle Windows-päivityksenä.
Tämä korjaustiedosto poistaa tehokkaasti tämän virheen aiheuttamat uhat Intel-pohjaisissa tietokoneissa, kun taas sitä ei ole asennettu AMD-pohjaisiin tietokoneisiin.
Tarkista tämä avaamalla Windows Update Käynnistä-valikosta (Windows 10: ssä siirtymällä kohtaan Asetukset> Päivitys ja suojaus ) ja varmista, että kaikki on asennettu.
Erityisesti tietokoneen suojaamiseksi sulatukselta suojaavissa päivityksissä on lyhenne KB4056892 Windows 10: ssä, KB4056897 (Windows 7) ja KB4056898 (Windows 8.1).
Joten jos Meltdown-suojaus pitäisi ratkaista tällä tavalla, Spectre on jäljellä oleva haavoittuvuus, jolle ei tällä hetkellä ole PC: n suojausta tekeviä korjauksia, mikä vaatisi BIOS-päivitystä, jos PC: n tai emolevyn valmistaja julkaisee uusi versio (mikä ei ole lainkaan selvää).
Powershell-apuohjelmalla voidaan käynnistää komento, jotta voidaan selvittää, onko tietokoneemme suojattu tai haittaa haavoittuvuuksille.
Powershell on jo mukana Windows 10: ssä, kun haluat asentaa sen Windows 7: ään ja 8.1: ään, sinun on ladattava Windows Management Framework 5.0.
Kun Powershell on asennettu, sinun on käynnistettävä se painamalla sitä oikealla painikkeella ja käyttämällä suoritusta järjestelmänvalvojana ja suoritettava tämä komento:
Asennusmoduuli SpeculationControl
Lataamisen jälkeen paina näppäimistön S-näppäintä vahvistaaksesi tarvittavien moduulien asennuksen.
Jos tapahtuu virhe, käynnistä Powershell järjestelmänvalvojan oikeuksilla ja yritä suorittaa nämä kaksi komentoa asettaaksesi tarvittavat käyttöoikeudet:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Kirjoita sitten ja suorita komento
Get-SpeculationControlSettings
Tämän komennon jälkeen seuraava tulos on luettelo totta tai vääriä, joka on yhteenveto haavoittuvuustilanteesta.
Jos Meltdown-vastaiset korjaukset on asennettu, näet vihreänä kirjoitetun rivin, joka sanoo: " Windows-käyttöjärjestelmän tuki haarakohteen injektioiden lieventämiselle: True ".
Jokainen rivi, jossa on True tai True, osoittaa, että tietokone on suojattu kyseisen palvelun / komponentin vahingolliselta käytöltä, kun taas jokainen vääriä kirjoitettuja rivejä on haavoittuvuus.
Kuten kuvasta voidaan nähdä, on olemassa useita avoimia haavoittuvuuksia, joista yksi sanoo: laitteistotuki haarakohteen injektioiden lieventämiseen: vääriä .
Tämä viesti osoittaa, että tietokonelaitteiston valmistajalta puuttuu korjaustiedosto, jonka on suoritettava BIOS-päivitys.
Tämä päivitys on ainoa tapa, jolla meidän on suojattava tietokoneesi Spectre-virheeltä.
Jos BIOS-päivitys on saatavana, meillä on opas PC-BIOSin päivittämiseen, joka ei valitettavasti ole kaikkien toiminto, koska se ei ole automaattinen.
Jos sitä ei ole käytettävissä, ei ole kuitenkaan paljon tekemistä, ellei aina pidä Windowsia päivitettynä ja selainta suojassa ulkoisilta uhilta.
Loppujen lopuksi tarkistettuaan, onko tietokone haavoittuvainen Specretelle, on parempi suorittaa seuraava komento Powershellissä suojauskäytäntöjen palauttamiseksi:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Speeristä puhuttaessa on sivusto, joka tarkistaa selaimen suojauksen ainakin verkkohyökkäysten välttämiseksi
Onneksi, kuten usein tapahtuu laitteiden haavoittuvuuksien suhteen, vaikka tietokoneeni olisi edelleen vaarassa, ei ole niin todennäköistä, että virus voi asettaa tiedon vaaraan, sekä siksi, että Windowsilla on silti suojaus, että koska minulla ei ole tietokone paljastetaan Internetissä, koska se olisi palvelin.
Palvelimia hallinnoiville Spectre voi olla ongelma (etenkin pilvipalvelimille), vaikka se ei ole merkittävästi normaalien tietokoneiden kohdalla, joille tämä haavoittuvuus perustuu hyökkäykseen erittäin epätodennäköiseltä.
LUE LISÄÄ: Tietokoneiden turvallisuus: Asiantuntijat kiistivät 5 legendoa
