Почетна » како да » Како да проверите да ли је ваш рачунар или телефон заштићен од отапања и спектра

    Како да проверите да ли је ваш рачунар или телефон заштићен од отапања и спектра

    Упозорење: Чак и ако сте инсталирали закрпе са сервиса Виндовс Упдате, ваш ПЦ можда неће у потпуности бити заштићен од грешака процесора Мелтдовн и Спецтре. Ево како да проверите да ли сте потпуно заштићени и шта да радите ако нисте.

    Да бисте у потпуности заштитили од Мелтдовн-а и Спецтре-а, потребно је да инсталирате УЕФИ или БИОС ажурирање од произвођача рачунара као и разне програмске закрпе. Ове УЕФИ ажурирања садрже нови Интел или АМД процесорски микрокод који додаје додатну заштиту од тих напада. Нажалост, они се не дистрибуирају путем сервиса Виндовс Упдате - осим ако не користите уређај Мицрософт Сурфаце - тако да их морате преузети са веб-локације произвођача и ручно инсталирати.

    ажурирање: 22. јануара, Интел је најавио да корисници треба да престану да примењују почетне ажурирања фирмвера УЕФИ-ја због "виших од очекиваних рестартовања и другог непредвидивог понашања система". Интел је рекао да треба сачекати коначну УЕФИ фирмваре патцх. Од 20. фебруара, Интел је издао стабилне исправке за микрокоде за Скилаке, Каби Лаке и Цоффее Лаке - то је 6., 7. и 8. генерација Интел Цоре платформи. Произвођачи рачунара би ускоро требали почети са увођењем нових ажурирања фирмвера УЕФИ.

    Ако сте инсталирали ажурирање фирмвера за УЕФИ од свог произвођача, можете да преузмете закрпу од корпорације Мицрософт да би ваш ПЦ поново био стабилан. Доступан као КБ4078130, ова закрпа онемогућава заштиту од Спецтре Вариант 2 у Виндовс-у, што спречава грешку у ажурирању УЕФИ-ја да изазове системске проблеме. Потребно је само да инсталирате ову закрпу ако сте инсталирали грешку УЕФИ ажурирања од вашег произвођача, а она се не нуди аутоматски преко Виндовс Упдате. Мицрософт ће поново омогућити ову заштиту у будућности када Интел објави стабилна ажурирања за микрокоде.

    Једноставна метода (Виндовс): Преузмите ИнСпецтре алат

    Да бисте проверили да ли сте потпуно заштићени, преузмите ИнСпецтре алатку Гибсон Ресеарцх Цорпоратион и покрените је. То је графички алат који је једноставан за употребу и који ће вам показати ове информације без потребе за покретањем ПоверСхелл наредби и декодирањем техничког излаза..

    Када покренете ову алатку, видећете неколико важних детаља:

    • Вулнерабле то Мелтдовн: Ако ово каже "ДА!", Мораћете да инсталирате закрпу са сервиса Виндовс Упдате да бисте заштитили рачунар од напада Мелтдовн и Спецтре.
    • Рањив је за Спецтре: Ако ово каже "ДА!", Потребно је да инсталирате УЕФИ фирмваре или БИОС ажурирање од произвођача рачунара како бисте заштитили рачунар од одређених напада Спецтре-а..
    • Перформансе: Ако ово каже било шта осим "ДОБРО", имате старији рачунар који нема хардвер који чини да закрпе добро функционишу. Вероватно ћете видети приметно успоравање, наводи Мицрософт. Ако користите Виндовс 7 или 8, неке ствари можете убрзати тако што ћете надоградити на Виндовс 10, али ће вам бити потребан нови хардвер за максималне перформансе.

    Можете да видите објашњење о томе шта се тачно дешава са вашим ПЦ-јем помоћу скроловања надоле. На пример, на снимцима екрана овде смо инсталирали закрпу оперативног система Виндовс, али не и УЕФИ или БИОС ажурирање фирмвера на овом рачунару. Заштићен је од Мелтдовн-а, али је потребно да се УЕФИ или БИОС (хардверска) ажурирања потпуно заштите од Спецтре-а.

    Метод командне линије (Виндовс): Покрените Мицрософт ПоверСхелл скрипт

    Мицрософт је ставио на располагање ПоверСхелл скрипту која ће вам брзо рећи да ли је ваш рачунар заштићен или не. Покретање ће захтевати командну линију, али процес је лако пратити. Срећом, Гибсон Ресеарцх Цорпоратион сада нуди графички услужни програм који Мицрософт треба да има, тако да више не морате то да радите.

    Ако користите Виндовс 7, прво ћете морати да преузмете софтвер Виндовс Манагемент Фрамеворк 5.0 који ће инсталирати новију верзију ПоверСхелл-а на ваш систем. Скрипт испод не ради исправно без њега. Ако користите Виндовс 10, већ имате инсталирану најновију верзију ПоверСхелл-а.

    У оперативном систему Виндовс 10 кликните десним тастером миша на дугме Старт и изаберите „Виндовс ПоверСхелл (Админ)“. У оперативном систему Виндовс 7 или 8.1, претражите Старт мени за “ПоверСхелл”, кликните десним тастером миша на “Виндовс ПоверСхелл” пречицу и изаберите “Рун ас Администратор”.

    Откуцајте следећу команду у ПоверСхелл промпт и притисните Ентер да бисте инсталирали скрипту на вашем систему

    Инсталирајте модул СпецулатионЦонтрол

    Ако се од вас затражи да инсталирате НуГет провајдер, откуцајте “и” и притисните Ентер. Можда ћете морати поново да упишете “и” и притиснете Ентер да бисте поверили складиште софтвера.

    Стандардна политика извршавања неће вам дозволити да покренете ову скрипту. Дакле, да бисте покренули скрипту, прво ћете сачувати тренутне поставке како бисте их касније могли вратити. Тада ћете променити политику извршавања тако да скрипт може да се покрене. Извршите следеће две команде да бисте то урадили:

    $ СавеЕкецутионПолици = Гет-ЕкецутионПолици
    Сет-ЕкецутионПолици РемотеСигнед -Сцопе Цуррентусер

    Откуцајте „и“ и притисните Ентер када будете упитани да потврдите.

    Затим, да бисте покренули скрипту, покрените следеће команде:

    Импорт-Модуле СпецулатионЦонтрол
    Гет-СпецулатионЦонтролСеттингс

    Видећете информације о томе да ли ваш рачунар има одговарајућу хардверску подршку. Нарочито ћете желети да потражите две ствари:

    • “Подршка за Виндовс ОС за ублажавање убризгавања циљаних грана” односи се на Мицрософтову ажурирану верзију софтвера. Желећете да ово буде присутно да бисте заштитили и од напада Мелтдовн и Спецтре.
    • “Хардверска подршка за ублажавање убризгавања циљане гране” односи се на УЕФИ ажурирање фирмвера / БИОС-а које ће вам бити потребно од произвођача рачунара. Желећете да ово буде присутно да бисте заштитили од одређених Спецтре напада.
    • "Хардвер захтева кернел ВА сенирање" ће се приказати као "Труе" на Интел хардверу, који је рањив на Мелтдовн, и "Фалсе" на АМД хардвер, који није рањив на Мелтдовн. Чак и ако имате Интел хардвер, заштићени сте док се инсталира закрпа оперативног система и „Виндовс ОС подршка за кернел ВА сенка је омогућена“ гласи „Труе“.

    На слици испод, команда ми каже да имам Виндовс закрпу, али не и УЕФИ / БИОС упдате.

    Ова команда такође показује да ли ваш ЦПУ има хардверску функцију "ПЦИД оптимизација перформанси" која убрзава рад овде. Интел Хасвелл и новији процесори имају ову функцију, док старији Интелови ЦПУ-и немају ову хардверску подршку и могу видјети више учинка након инсталације ових закрпа.

    Да бисте вратили смернице извршавања на првобитна подешавања након што завршите, покрените следећу команду:

    Сет-ЕкецутионПолици $ СавеЕкецутионПолици -Сцопе Цуррентусер

    Откуцајте “и” и притисните Ентер када се од вас затражи да потврдите.

    Како да набавите закрпу за Виндовс Упдате за ваш рачунар

    Ако је "подршка за Виндовс ОС за ублажавање убризгавања циљане гране присутна" лажна, то значи да ваш рачунар још није инсталирао ажурирање оперативног система које штити од тих напада.

    Да бисте добили закрпу на Виндовс 10, идите на Сеттингс> Упдате & сецурити> Виндовс Упдате и кликните на "Цхецк фор упдатес" да бисте инсталирали сва доступна ажурирања. У оперативном систему Виндовс 7 идите на Контролна табла> Систем и безбедност> Виндовс Упдате и кликните на "Провери ажурирања".

    Ако нема ажурирања, антивирусни софтвер може узроковати проблем, јер Виндовс неће да га инсталира ако ваш антивирусни софтвер још није компатибилан. Обратите се провајдеру антивирусног софтвера и затражите више информација о томе када ће њихов софтвер бити компатибилан са закрпом Мелтдовн и Спецтре у оперативном систему Виндовс. Ова табела приказује који је антивирусни софтвер ажуриран због компатибилности са закрпом.

    Други уређаји: иОС, Андроид, Мац и Линук

    На располагању су закрпе које штите од мелтдовн-а и Спецтре-а на широком спектру уређаја. Није јасно да ли се утичу на конзоле за игру, кутије за стреаминг и друге специјализоване уређаје, али знамо да Ксбок Оне и Распберри Пи нису. Као и увек, препоручујемо да пратите безбедносне закрпе на свим вашим уређајима. Ево како да проверите да ли већ имате закрпу за друге популарне оперативне системе:

    • иПхоне и иПадс: Идите у Сеттингс> Генерал> Софтваре Упдате да бисте проверили тренутну верзију иОС-а који сте инсталирали. Ако имате барем иОС 11.2, заштићени сте од Мелтдовн и Спецтре. Ако то не учините, инсталирајте све доступне исправке које се појављују на овом екрану.
    • Андроид Девицес: Идите у Сеттингс> Абоут Пхоне или Абоут Таблет и погледајте поље "Андроид сецурити патцх левел". Ако имате сигурносну закрпу од 5. јануара 2018. године, заштићени сте. Ако то не учините, додирните опцију „Системска ажурирања“ на овом екрану да бисте проверили и инсталирали сва доступна ажурирања. Неће сви уређаји бити ажурирани, зато се обратите произвођачу или проверите њихове документе подршке за више информација о томе када и да ли ће закрпе бити доступне за ваш уређај.
    • Мацови: Кликните на Аппле мени на врху екрана и изаберите "Абоут Тхис Мац" да бисте видели коју верзију оперативног система сте инсталирали. Ако имате бар мацОС 10.13.2, заштићени сте. Ако то не учините, покрените Апп Сторе и инсталирајте сва доступна ажурирања.
    • Цхромебоок: Овај Гоогле документ о подршци показује који су Цхромебоок-ови рањиви на Мелтдовн, и да ли су закрпљени. Ваш уређај са ОС-ом Цхроме увек проверава да ли има ажурирања, али можете ручно покренути ажурирање тако што ћете отићи у Подешавања> О ОС-у Цхроме> Провери и применити ажурирања.
    • Линук Системс: Можете да покренете ову скрипту да бисте проверили да ли сте заштићени од Мелтдовн и Спецтре. Покрените следеће команде у Линук терминалу да бисте преузели и покренули скрипту: 
      вгет хттпс://рав.гитхубусерцонтент.цом/спеед47/спецтре-мелтдовн-цхецкер/мастер/спецтре-мелтдовн-цхецкер.сх
      судо сх спецтре-мелтдовн-цхецкер.сх

      Програмери Линук кернела и даље раде на закрпама које ће у потпуности заштитити Спецтре. Више информација о доступности закрпе потражите у Линук дистрибуцији.

    Међутим, Виндовс и Линук корисници ће морати да предузму још један корак да осигурају своје уређаје.

    Виндовс и Линук: Како набавити УЕФИ / БИОС Упдате за ваш ПЦ

    Ако је „хардверска подршка за ублажавање убризгавања циљане гране“ лажна, мораћете да набавите УЕФИ фирмваре или БИОС ажурирање од произвођача рачунара. Ако имате, на пример, Делл ПЦ, идите на Делл страницу подршке за ваш модел. Ако имате Леново рачунар, идите на Веб локацију компаније Леново и потражите свој модел. Ако сте направили сопствени рачунар, проверите да ли је на веб локацији произвођача матичне плоче потребно ажурирање.

    Када пронађете страницу за подршку за рачунар, идите на одељак „Преузимања управљачких програма“ и потражите нове верзије фирмвера или БИОС-а. Ако ваша машина има Интел процесор, потребна вам је надоградња фирмвера која садржи микрокод “Децембар / Јануар 2018” компаније Интел. Али чак и системи са АМД процесором требају ажурирање. Ако га не видите, у будућности провјерите да ли је ажурирање вашег рачунара још увијек доступно. Произвођачи морају да издају засебну исправку за сваки модел рачунара који су објавили, тако да ова ажурирања могу потрајати неко време.

    Када преузмете ажурирање, следите упутства у реадме-у да бисте је инсталирали. Обично ће то подразумевати стављање датотеке за ажурирање на флеш диск, а затим покретање процеса ажурирања са вашег УЕФИ или БИОС интерфејса, али процес ће варирати од рачунара до рачунара.

    Интел је објавио да ће објавити ажурирања за 90% процесора објављених у посљедњих пет година до 12. јануара 2018. АМД већ издаје ажурирања. Али, након што су Интел и АМД објавили процесорске исправке за микрокоде, произвођачи ће и даље морати да их пакују и дистрибуирају вама. Нејасно је шта ће се догодити са старијим процесорима.

    Када инсталирате исправку, можете проверити да ли је исправка омогућена тако што ћете поново покренути инсталирану скрипту. Требало би да прикаже „Хардверска подршка за ублажавање убризгавања циљаних грана“ као „тачна“.

    Такође морате да закрпате свој претраживач (а можда и друге апликације)

    Ажурирање оперативног система Виндовс и ажурирање БИОС-а нису једина два ажурирања која су вам потребна. Такође ћете морати да закрпите ваш веб прегледач, на пример. Ако користите Мицрософт Едге или Интернет Екплорер, закрпа је укључена у Виндовс Упдате. За Гоогле Цхроме и Мозилла Фирефок морат ћете се увјерити да имате најновију верзију - ови прегледници се аутоматски ажурирају, осим ако не промијените то, тако да већина корисника неће морати учинити много. Почетни поправци су доступни у Фирефоку 57.0.4, који је већ објављен. Гоогле Цхроме ће примати закрпе почевши са Цхроме 64, који је заказан за објављивање 23. јануара 2018. године.

    Прегледници нису једини софтвер који треба ажурирати. Неки хардверски управљачки програми могу бити рањиви на Спецтре нападе и такође им је потребно ажурирање. Свака апликација која интерпретира непоуздани кодни начин на који веб претраживачи тумаче ЈаваСцрипт код на веб страницама - треба ажурирати како би се заштитио од Спецтре напада. Ово је само још један добар разлог да се сав ваш софтвер стално ажурира.

    Кредит за слике: Виргилиу Обада / Схуттерстоцк.цом и цхеиеннезј / Схуттерстоцк.цом

    Како да проверите да ли је ВПН веза заиста шифрована
    Како да проверите Отворите ТЦП / ИП портове у оперативном систему Виндовс
    Како проверити да ли је ваша лозинка украдена
    Следећи чланак
    Како да проверите да ли је ваш софтвер или хардвер компатибилан са оперативним системом Виндовс 7
    Превиоус артицле
    Како проверити да ли је ваш рачунар спреман за Оцулус Рифт или ХТЦ Виве