Nem akartam róla beszélni, mert úgy gondolom, hogy amikor nem tudsz sok mindent megtenni, akkor jobb, ha figyelmen kívül hagyja a problémákat, mint ismeri őket, és tudja, hogy tehetetlen, de végül nem szabad mentesíteni magunkat, és szükségszerűen néhány sort kell fordítanunk a legújabb számítógépes biztonsági problémára., amelyet 2018. január 3-án fedeztek fel, és amely magában foglalja a világ összes PC-jét, szerverét és okostelefonját . Két olyan hibát fedeztek fel, amelyeket Meltdown és Specter névvel írtak alá, amelyek különféle módon lehetővé teszik egy olyan biztonsági rés nyitott maradását, amely lehetővé teszi a rosszindulatú programok számára a programmemóriába mentett információk elérését, és így az eszközök adatainak elérését.
A sok modern processzor hardver tervezési hibája miatt a támadók kihasználhatják ezt a két biztonsági rést, hogy hozzáférjenek a memória azon részéhez, amelynek magánnak kell maradnia, lehetővé téve számukra, például jelszavak, e-mailek, böngésző előzmények és fényképek ellopását.
Mindkettő hardver sebezhetőség: az Meltdown az ARM és az Intel processzorokat érinti, míg a Specter az összes processzorokat érinti.
Míg az Intel, a Microsoft és az Apple biztonsági javításai már elérhetők a Meltdown számára, a Spectre sebezhetőségre jelenleg nincs megoldás, mivel ez egy processzorok építészeti problémája, amelyet ezért a védeni kell.
Ezért ebben a cikkben megtudjuk , hogy a Windows PC sebezhető-ea Spectre ellen, ami valószínűleg ez lesz, és hogyan védjük meg magunkat a Meltwdown és a Spectre ellen .
Mindenekelőtt fontos tudni, hogy a Microsoft már kiadott egy javítást a Meltdown hibához, Windows frissítésként.
Ez a javítás hatékonyan kiküszöböli a hiba által az Intel-alapú PC-ken jelentett veszélyt, míg az AMD-alapú PC-ken nincs telepítve.
Az ellenőrzéshez nyissa meg a Windows Update elemet a Start menüből (Windows 10 esetén a Beállítások> Frissítés és biztonság menüponttal ), és ellenőrizze, hogy minden telepítve van-e.
Különösen a számítógép leomlás elleni védelmére szolgáló frissítések a KB4056892 rövidítést tartalmazzák a Windows 10 rendszeren, a KB4056897 a Windows 7 és a KB4056898 a Windows 8.1 esetén.
Tehát ha így kellene megoldani az Meltdown védelmét, akkor a Specter egy olyan biztonsági rés, amely továbbra is fennáll, és jelenleg nincsenek olyan javítások, amelyek védik a PC-t, amely BIOS-frissítést igényelne, ha a PC vagy az alaplap gyártója kiad egy új verzió (ami egyáltalán nem nyilvánvaló).
A Powershell segédprogrammal indíthat parancsot annak kiderítéséhez, hogy számítógépünk védett-e vagy sebezhető-e a Specter -rel.
A Powershell már szerepel a Windows 10-ben, míg a Windows 7 és 8.1 telepítéséhez le kell töltenie a Windows Management Framework 5.0-t.
A Powershell telepítése után el kell indítania a jobb gombbal történő megnyomásával, a végrehajtás adminisztrátorként történő felhasználásával és a következő parancs futtatásával:
Telepítés-modul SpeculationControl
Betöltés után nyomja meg a S billentyűt a billentyűzeten a szükséges modulok telepítésének megerősítéséhez.
Hiba esetén feltétlenül indítsa el a Powershell-et rendszergazdai jogokkal, és próbálja meg futtatni ezt a két parancsot a szükséges engedélyek beállításához:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Ezután írja be és futtassa a parancsot
Get-SpeculationControlSettings
A parancs után következő eredmény egy Igazi vagy hamis lista, amely a sérülékenységi helyzet összefoglalása.
Ha a Meltdown elleni javításokat telepítették, akkor egy zöld színű sort jelenít meg, amely a következőt mondja: "A Windows operációs rendszer támogatása az ág célpontjának befecskendezéséhez: Igaz ".
A True vagy True írásbeli sorok mindegyik sora azt mutatja, hogy a számítógép védett az adott szolgáltatás / összetevő rosszindulatú felhasználása ellen, míg a False Írott sorok mindegyike egy biztonsági rést jelent.
Mint az ábrából látható, számos nyitott biztonsági rés létezik, köztük az egyik: hardver támogatás az ág célpontjának befecskendezésére: hamis .
Ez az üzenet azt jelzi, hogy hiányzik a javítás a számítógép hardvergyártójától, amelynek a BIOS-frissítést végre kell hajtania.
Ez a frissítés az egyetlen módja annak, hogy megvédjük számítógépét a Spectre hibától.
Ha rendelkezésre áll egy BIOS-frissítés, akkor útmutatónk van a PC-BIOS frissítéséhez, amely sajnos nem mindenki számára szükséges, mert nem automatikus.
Ha nem érhető el, nincs sok tennivaló, ha nem mindig frissíti a Windows rendszert, és a webböngészőt védi a külső fenyegetésektől.
Végül, miután megvizsgáltuk, hogy a PC sebezhető-e a Specrete-rel, jobb a következő parancs futtatása a Powershell-ben a biztonsági házirendek visszaállításához:
Set-ExecutionPolicy Restricted -Scope CurrentUser
A Spectre-ről szólva van egy webhely, amely ellenőrzi a böngésző védelmét, legalábbis a webes támadások elkerülése érdekében
Szerencsére, amint a hardver sérülékenységekkel gyakran történik, még akkor is, ha a számítógépemet továbbra is veszélyezteti, nem valószínű, hogy egy vírus veszélyezteti az adatokat, mind azért, mert a Windows továbbra is rendelkezik védelmével, és mivel nincs számítógép, amelyet az interneten tárolnak, mivel szerver lenne.
Azok számára, akik kiszolgálókat kezelnek, a Specter problémát jelenthet (különösen a Cloud szervereknél), míg a normál PC-k esetében ez nem jelent jelentősen, mert a biztonsági résen alapuló támadás nagyon valószínűtlennek tűnik.
OLVASSA FELT: PC biztonság: 5 legenda, amelyet a szakértők tagadtak meg
