Как проверить, защищен ли ваш компьютер или телефон от обвала и призрака?
Предупреждение. Даже если вы установили исправления из Центра обновления Windows, ваш компьютер может быть не полностью защищен от ошибок процессора Meltdown и Spectre. Вот как проверить, полностью ли вы защищены, и что делать, если нет.
Для полной защиты от Meltdown и Spectre вам потребуется установить обновление UEFI или BIOS от производителя вашего ПК, а также различные исправления программного обеспечения. Эти обновления UEFI содержат новый микрокод процессора Intel или AMD, который добавляет дополнительную защиту от этих атак. К сожалению, они не распространяются через Центр обновления Windows, если только вы не используете устройство Microsoft Surface, поэтому их необходимо загрузить с веб-сайта вашего производителя и установить вручную..
Обновить22 января корпорация Intel объявила, что пользователям следует прекратить развертывание первоначальных обновлений прошивки UEFI из-за «перезагрузок, превышающих ожидаемые, и другого непредсказуемого поведения системы». Intel сказала, что вам следует дождаться финального патча прошивки UEFI. По состоянию на 20 февраля Intel выпустила стабильные обновления микрокодов для Skylake, Kaby Lake и Coffee Lake - это платформы Intel Core 6-го, 7-го и 8-го поколения. Производители ПК должны начать выпускать новые обновления прошивки UEFI в ближайшее время.
Если вы установили обновление прошивки UEFI от своего производителя, вы можете загрузить исправление от Microsoft, чтобы снова сделать ваш компьютер стабильным. Этот патч, доступный как KB4078130, отключает защиту от Specter Variant 2 в Windows, что предотвращает системные ошибки из-за некорректного обновления UEFI. Вам нужно установить этот патч, только если вы установили исправленное обновление UEFI от своего производителя, и оно не предлагается автоматически через Центр обновления Windows. Microsoft снова включит эту защиту в будущем, когда Intel выпустит стабильные обновления микрокода.
Простой метод (Windows): загрузите инструмент InSpectre
Чтобы проверить, полностью ли вы защищены, загрузите инструмент InSpectre от Gibson Research Corporation и запустите его. Это простой в использовании графический инструмент, который покажет вам эту информацию без необходимости запуска команд PowerShell и расшифровки технического вывода..
Запустив этот инструмент, вы увидите несколько важных деталей:
- Уязвим к распаду: Если отображается «ДА!», Вам необходимо установить исправление из Центра обновления Windows, чтобы защитить компьютер от атак Meltdown и Spectre..
- Уязвим к Призраку: Если это говорит «ДА!», Вам нужно установить прошивку UEFI или обновление BIOS от производителя вашего ПК, чтобы защитить ваш компьютер от определенных атак Spectre.
- Спектакль: Если это говорит о чем-то отличном от «ХОРОШЕГО», у вас есть старый ПК, на котором нет оборудования, обеспечивающего хорошие результаты исправлений. По словам Microsoft, вы, вероятно, заметите заметное замедление. Если вы используете Windows 7 или 8, вы можете ускорить некоторые вещи, обновившись до Windows 10, но вам потребуется новое оборудование для максимальной производительности.
Вы можете увидеть понятное человеку объяснение того, что именно происходит с вашим ПК, прокрутив вниз. Например, на скриншотах здесь мы установили исправление операционной системы Windows, а не обновление прошивки UEFI или BIOS на этом ПК. Он защищен от Meltdown, но для полной защиты от Spectre требуется обновление UEFI или BIOS (аппаратного)..
Метод командной строки (Windows): запустить сценарий Microsoft PowerShell
Microsoft выпустила сценарий PowerShell, который быстро скажет вам, защищен ли ваш компьютер или нет. Для его запуска потребуется командная строка, но за процессом легко следовать. К счастью, Gibson Research Corporation теперь предоставляет графическую утилиту, которую должна иметь Microsoft, так что вам больше не нужно это делать..
Если вы используете Windows 7, вам сначала необходимо загрузить программное обеспечение Windows Management Framework 5.0, которое установит в вашу систему более новую версию PowerShell. Сценарий ниже не будет работать правильно без него. Если вы используете Windows 10, у вас уже установлена последняя версия PowerShell.
В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Windows PowerShell (Admin)». В Windows 7 или 8.1 найдите в меню «Пуск» «PowerShell», щелкните правой кнопкой мыши ярлык «Windows PowerShell» и выберите «Запуск от имени администратора»..
Введите следующую команду в командной строке PowerShell и нажмите Enter, чтобы установить скрипт в вашей системе.
Install-Module SpeculationControl
Если вам будет предложено установить поставщика NuGet, введите «y» и нажмите Enter. Возможно, вам также придется снова ввести «y» и нажать Enter, чтобы доверять хранилищу программного обеспечения..
Стандартная политика выполнения не позволит вам запустить этот скрипт. Итак, чтобы запустить скрипт, вы сначала сохраните текущие настройки, чтобы потом восстановить их. Затем вы измените политику выполнения, чтобы скрипт мог работать. Выполните следующие две команды, чтобы сделать это:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Введите «y» и нажмите Enter, когда вас попросят подтвердить.
Затем, чтобы фактически запустить скрипт, выполните следующие команды:
Импорт-Модуль SpeculationControl
Get-SpeculationControlSettings
Вы увидите информацию о том, имеет ли ваш компьютер соответствующую аппаратную поддержку. В частности, вам нужно искать две вещи:
- «Поддержка ОС Windows для смягчения инъекций в ветви» относится к обновлению программного обеспечения от Microsoft. Вы хотите, чтобы это присутствовало для защиты от атак Meltdown и Spectre.
- «Аппаратная поддержка для уменьшения попадания в ветвь» относится к обновлению прошивки / BIOS UEFI, которое вам потребуется от производителя вашего ПК. Вы хотите, чтобы это присутствовало, чтобы защитить от определенных атак Призрака.
- «Аппаратное обеспечение требует теневого копирования ядра» будет отображаться как «True» на оборудовании Intel, которое уязвимо для Meltdown, и «False» на оборудовании AMD, которое не уязвимо для Meltdown. Даже если у вас есть оборудование Intel, вы защищены, пока установлено исправление операционной системы и «включена поддержка ОС Windows для тени VA ядра», - «True».
Таким образом, на скриншоте ниже, команда говорит мне, что у меня есть исправление Windows, но не обновление UEFI / BIOS.
Эта команда также показывает, есть ли у вашего процессора аппаратная функция «Оптимизация производительности PCID», которая позволяет выполнять исправление быстрее. Intel Haswell и более поздние процессоры имеют эту функцию, в то время как более старые процессоры Intel не имеют такой аппаратной поддержки и могут увидеть большее снижение производительности после установки этих исправлений.
Чтобы восстановить исходную настройку политики выполнения после выполнения, выполните следующую команду:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Введите «y» и нажмите Enter, когда будет предложено подтвердить.
Как получить обновление Windows Update для вашего ПК
Если «Поддерживается ОС Windows для предотвращения внедрения целевых объектов ветви», это означает, что на вашем ПК еще не установлено обновление операционной системы, защищающее от этих атак..
Чтобы получить исправление для Windows 10, перейдите в «Настройки»> «Обновление и безопасность»> «Центр обновления Windows» и нажмите «Проверить обновления», чтобы установить все доступные обновления. В Windows 7 зайдите в Панель управления> Система и безопасность> Центр обновления Windows и нажмите «Проверить обновления».
Если обновления не найдены, возможно, причиной проблемы является антивирусное программное обеспечение, поскольку Windows не установит его, если антивирусное программное обеспечение еще не совместимо. Обратитесь к поставщику антивирусного программного обеспечения и запросите дополнительную информацию о том, когда его программное обеспечение будет совместимо с исправлениями Meltdown и Spectre в Windows. В этой таблице показано, какое антивирусное программное обеспечение было обновлено для совместимости с патчем..
Другие устройства: iOS, Android, Mac и Linux
Теперь доступны патчи для защиты от Meltdown и Spectre на самых разных устройствах. Неясно, затронуты ли игровые приставки, потоковые боксы и другие специализированные устройства, но мы знаем, что Xbox One и Raspberry Pi нет. Как всегда, мы рекомендуем постоянно обновлять исправления безопасности на всех ваших устройствах. Вот как проверить, есть ли у вас патч для других популярных операционных систем:
- iPhone и iPad: Перейдите в «Настройки»> «Основные»> «Обновление ПО», чтобы проверить текущую версию iOS, которую вы установили. Если у вас есть хотя бы iOS 11.2, вы защищены от Meltdown и Spectre. Если вы этого не сделаете, установите любые доступные обновления, которые появляются на этом экране.
- Android-устройства: Перейдите в «Настройки»> «О телефоне» или «О планшете» и посмотрите в поле «Уровень исправления безопасности Android». Если у вас есть исправление безопасности от 5 января 2018 года, вы защищены. Если вы этого не сделаете, нажмите «Обновления системы» на этом экране, чтобы проверить и установить все доступные обновления. Не все устройства будут обновлены, поэтому обратитесь к производителю или проверьте их документы поддержки для получения дополнительной информации о том, когда и будут ли доступны исправления для вашего устройства..
- Macs: Нажмите меню Apple в верхней части экрана и выберите «Об этом Mac», чтобы увидеть, какую версию операционной системы вы установили. Если у вас есть хотя бы macOS 10.13.2, вы защищены. Если нет, запустите App Store и установите все доступные обновления..
- Chromebooks: Этот документ службы поддержки Google показывает, какие Chromebook уязвимы для Meltdown и были ли они исправлены. Устройство Chrome OS всегда проверяет наличие обновлений, но вы можете запустить обновление вручную, перейдя в «Настройки»> «О Chrome OS»> «Проверить и применить обновления»..
- Linux системы: Вы можете запустить этот скрипт, чтобы проверить, защищены ли вы от Meltdown и Spectre. Выполните следующие команды в терминале Linux, чтобы загрузить и запустить скрипт:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Разработчики ядра Linux все еще работают над патчами, которые полностью защитят от Spectre. Обратитесь к вашему дистрибутиву Linux для получения дополнительной информации о доступности патчей.
Пользователям Windows и Linux потребуется сделать еще один шаг, чтобы обезопасить свои устройства..
Windows и Linux: как получить обновление UEFI / BIOS для вашего ПК
Если «аппаратная поддержка для уменьшения попадания в целевую ветвь» ложна, вам необходимо получить прошивку UEFI или обновление BIOS от производителя вашего ПК. Например, если у вас есть компьютер Dell, перейдите на страницу поддержки Dell для вашей модели. Если у вас есть компьютер Lenovo, перейдите на веб-сайт Lenovo и найдите свою модель. Если вы создали свой собственный компьютер, проверьте сайт производителя вашей материнской платы для обновления.
Найдя страницу поддержки вашего ПК, перейдите в раздел «Загрузка драйверов» и найдите все новые версии прошивки UEFI или BIOS. Если на вашей машине установлен процессор Intel, вам необходимо обновление прошивки, содержащее микрокод «декабрь / январь 2018 года» от Intel. Но даже системы с процессором AMD нуждаются в обновлении. Если вы его не видите, проверьте в будущем обновление вашего ПК, если оно еще не доступно. Производители должны выпускать отдельное обновление для каждой выпущенной ими модели ПК, поэтому эти обновления могут занять некоторое время..
После загрузки обновления следуйте инструкциям в файле readme, чтобы установить его. Обычно это включает в себя размещение файла обновления на флэш-накопителе, а затем запуск процесса обновления с интерфейса UEFI или BIOS, но процесс будет отличаться для разных компьютеров..
Intel заявляет, что выпустит обновления для 90% процессоров, выпущенных за последние пять лет, к 12 января 2018 года. AMD уже выпускает обновления. Но после того, как Intel и AMD выпустили эти обновления микрокодов процессоров, производителям все равно придется их упаковывать и распространять среди вас. Неясно, что будет с более старыми процессорами.
После того, как вы установили обновление, вы можете еще раз проверить, включено ли исправление, снова запустив установленный скрипт. Должно отображаться «Аппаратная поддержка для уменьшения попадания в целевую ветвь» как «true».
Вам также необходимо установить ваш браузер (и, возможно, другие приложения)
Обновление Windows и обновление BIOS - не единственные два обновления, которые вам нужны. Например, вам также нужно будет исправить ваш веб-браузер. Если вы используете Microsoft Edge или Internet Explorer, исправление включено в Центр обновления Windows. Для Google Chrome и Mozilla Firefox вам необходимо убедиться, что у вас установлена последняя версия - эти браузеры автоматически обновляются, если вы не пытались изменить это, поэтому большинству пользователей не нужно будет делать много. Первоначальные исправления доступны в Firefox 57.0.4, который уже выпущен. Google Chrome получит исправления, начиная с Chrome 64, выпуск которого запланирован на 23 января 2018 года..
Браузеры - не единственная часть программного обеспечения, которую необходимо обновить. Некоторые драйверы оборудования могут быть уязвимы для атак Spectre и также требуют обновлений. Любое приложение, которое интерпретирует ненадежный код, например, как веб-браузеры интерпретируют код JavaScript на веб-страницах, нуждается в обновлении для защиты от атак Spectre. Это еще одна веская причина постоянно обновлять все программное обеспечение.
Изображение предоставлено: Virgiliu Obada / Shutterstock.com и cheyennezj / Shutterstock.com