Početna » kako da » Kako provjeriti je li vaše računalo ili telefon zaštićen od otapanja i spektra

    Kako provjeriti je li vaše računalo ili telefon zaštićen od otapanja i spektra

    Upozorenje: Čak i ako ste instalirali zakrpe iz servisa Windows Update, vaše računalo možda neće u potpunosti biti zaštićeno od grešaka u procesima Meltdown i Spectre. Evo kako možete provjeriti jeste li potpuno zaštićeni i što učiniti ako niste.

    Da biste u potpunosti zaštitili od Meltdown i Spectre, trebat ćete instalirati UEFI ili BIOS ažuriranje od proizvođača računala, kao i razne programske zakrpe. Ove UEFI ažuriranja sadrže novi Intel ili AMD procesorski mikrokod koji dodaje dodatnu zaštitu od tih napada. Nažalost, ne distribuiraju se putem servisa Windows Update - osim ako ne koristite uređaj Microsoft Surface - stoga ih morate preuzeti s web-mjesta proizvođača i instalirati ručno.

    ažuriranje: 22. siječnja Intel je najavio da bi korisnici trebali prestati s uvođenjem početnih ažuriranja UEFI-ja zbog “viših od očekivanih ponovnih pokretanja sustava i drugih nepredvidivih ponašanja sustava”. Intel je rekao da trebate pričekati konačni UEFI firmware zakrpu. Od 20. veljače, Intel je izdao stabilna ažuriranja mikrokodova za Skylake, Kaby Lake i Coffee Lake - to je 6., 7. i 8. generacija Intel Core platformi. Proizvođači računala trebali bi uskoro početi s uvođenjem novih ažuriranja firmvera UEFI-ja.

    Ako ste od svog proizvođača instalirali ažuriranje upravljačkog softvera UEFI-ja, možete preuzeti zakrpu od tvrtke Microsoft kako bi vaše računalo ponovno postalo stabilno. Dostupan kao KB4078130, ova zakrpa onemogućuje zaštitu od Spectre Variant 2 u sustavu Windows, što sprječava da buggy UEFI ažuriranje uzrokuje probleme sa sustavom. Potrebno je samo instalirati ovu zakrpu ako ste instalirali bugovnu UEFI ažuriranje od vašeg proizvođača, a ona se ne nudi automatski putem servisa Windows Update. Microsoft će ponovno omogućiti tu zaštitu u budućnosti kada Intel objavi stabilna ažuriranja mikrokodova.

    Jednostavna metoda (Windows): Preuzmite InSpectre alat

    Da biste provjerili jeste li potpuno zaštićeni, preuzmite InSpectre alat za Gibson Research Corporation i pokrenite ga. To je jednostavan za korištenje grafički alat koji će vam pokazati ove informacije bez gnjavaže PowerShell naredbi i dekodiranja tehničkog izlaza.

    Kada pokrenete ovaj alat, vidjet ćete nekoliko važnih detalja:

    • Ranjiva do otapanja: Ako se to kaže "DA!", Morat ćete instalirati zakrpu iz servisa Windows Update kako biste zaštitili svoje računalo od napadaja Meltdown i Spectre.
    • Ranjiva za Spectre: Ako se to kaže "DA!", Trebat ćete instalirati UEFI firmware ili BIOS ažuriranje od proizvođača računala kako biste zaštitili svoje računalo od određenih napada Spectera.
    • Izvođenje: Ako to govori bilo što drugo osim "DOBRO", imate stariji PC koji nema hardver koji čini da popravci dobro funkcioniraju. Vjerojatno ćete primijetiti zamjetno usporavanje, prema Microsoftu. Ako koristite Windows 7 ili 8, neke stvari možete ubrzati nadogradnjom na sustav Windows 10, ali za maksimalnu učinkovitost trebat će vam novi hardver.

    Možete vidjeti objašnjenje o tome što se točno događa s vašim PC-jem pomoću skrolovanja prema dolje. Na primjer, na snimkama zaslona ovdje smo instalirali zakrpu operativnog sustava Windows, ali ne i UEFI ili BIOS ažuriranje firmvera na ovom računalu. Zaštićen je od Meltdown-a, ali je potrebno da se UEFI ili BIOS (hardware) ažuriranje u potpunosti zaštiti od Spectre-a.

    Način naredbenog retka (Windows): Pokrenite Microsoftov PowerShell skriptu

    Microsoft je stavio na raspolaganje skriptu PowerShell koja će vam brzo reći je li vaše računalo zaštićeno ili ne. Pokretanje će zahtijevati naredbeni redak, ali proces je lako slijediti. Srećom, Gibson Research Corporation sada nudi grafički uslužni program koji Microsoft treba imati, tako da više ne morate to raditi.

    Ako koristite sustav Windows 7, najprije morate preuzeti softver Windows Management Framework 5.0 koji će na vaš sustav instalirati noviju verziju programa PowerShell. Skripta u nastavku neće raditi ispravno bez nje. Ako koristite Windows 10, već imate instaliranu najnoviju verziju PowerShell-a.

    U sustavu Windows 10 desnom tipkom miša kliknite gumb Start i odaberite “Windows PowerShell (Admin)”. Na Windows 7 ili 8.1, pretražite izbornik Start za "PowerShell", desnom tipkom miša kliknite prečicu "Windows PowerShell" i odaberite "Pokreni kao administrator".

    Upišite sljedeću naredbu u prompt za PowerShell i pritisnite Enter da biste instalirali skriptu na vaš sustav

    Instalirajte modul SpeculationControl

    Ako se od vas zatraži da instalirate NuGet usluga, upišite “y” i pritisnite Enter. Možda ćete također morati ponovno upisati “y” i pritisnuti Enter da biste vjerovali repozitoriju softvera.

    Standardna pravila izvršavanja neće vam dopustiti pokretanje ove skripte. Dakle, da biste pokrenuli skriptu, najprije ćete spremiti trenutne postavke kako biste ih kasnije mogli vratiti. Tada ćete promijeniti politiku izvođenja kako bi se skripta mogla pokrenuti. Izvedite sljedeće dvije naredbe:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Spojka Currentuser

    Upišite “y” i pritisnite Enter kada se od vas zatraži da potvrdite.

    Zatim, da biste pokrenuli skriptu, pokrenite sljedeće naredbe:

    Uvoz-modul SpeculationControl
    Get-SpeculationControlSettings

    Vidjet ćete informacije o tome ima li vaše računalo odgovarajuću hardversku podršku. Konkretno, želite potražiti dvije stvari:

    • "Podrška za operacijski sustav Windows za ublažavanje ubrizgavanja ciljanih grana" odnosi se na Microsoftovu nadopunu softvera. Želite da ovo bude prisutno kako bi se zaštitili od napada Meltdown i Spectre.
    • “Hardverska podrška za ublažavanje ubrizgavanja ciljanih grana” odnosi se na UEFI ažuriranje firmvera / BIOS-a koje će vam trebati od proizvođača računala. Želite da ovo bude prisutno kako bi se zaštitili od određenih Spectre napada.
    • "Hardver zahtijeva senčenje VA jezgre" prikazat će se kao "True" na Intelovom hardveru, koji je osjetljiv na Meltdown, i "False" na AMD hardver, koji nije osjetljiv na Meltdown. Čak i ako imate Intelov hardver, zaštićeni ste dok je instaliran zakrpa za operativni sustav i "Windows OS podrška za kernel VA sjena je omogućena" glasi "True".

    Dakle, na slici ispod, naredba mi govori da imam zakrpu za Windows, ali ne i UEFI / BIOS ažuriranje.

    Ova naredba također pokazuje ima li vaš CPU hardversku značajku "optimizacija performansi PCID-a" koja ovdje omogućuje brže izvršavanje popravaka. Intel Haswell i noviji CPU-ovi imaju tu značajku, dok stariji Intelovi CPU-i nemaju tu hardversku podršku i mogu vidjeti više učinka nakon instalacije tih zakrpa.

    Da biste nakon završetka vratili pravila izvršavanja na izvorne postavke, pokrenite sljedeću naredbu:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Upišite “y” i pritisnite Enter kada se to od vas zatraži.

    Kako dobiti zakrpu za Windows Update za vaše računalo

    Ako je "podrška za operacijski sustav Windows za ublažavanje ubrizgavanja ciljane grane prisutna" lažna, to znači da vaše računalo još nije instaliralo ažuriranje operativnog sustava koje štiti od tih napada.

    Da biste dobili zakrpu na Windows 10, idite na Postavke> Ažuriranje i sigurnost> Windows Update i kliknite "Provjeri ima li ažuriranja" da biste instalirali sva dostupna ažuriranja. U sustavu Windows 7 idite na Upravljačka ploča> Sustav i sigurnost> Windows Update i kliknite "Provjeri ažuriranja".

    Ako ažuriranja nisu pronađena, možda je uzrok problema antivirusni softver jer ga Windows neće instalirati ako antivirusni softver još nije kompatibilan. Obratite se davatelju antivirusnog softvera i zatražite dodatne informacije o tome kada će njihov softver biti kompatibilan s zakrpom Meltdown i Spectre u sustavu Windows. Ova proračunska tablica pokazuje koji je antivirusni softver ažuriran zbog kompatibilnosti s zakrpom.

    Ostali uređaji: iOS, Android, Mac i Linux

    Patches su sada dostupne za zaštitu od Meltdown i Spectre na širokom rasponu uređaja. Nije jasno jesu li ugrađene igraće konzole, streaming kutije i drugi specijalizirani uređaji, ali znamo da Xbox One i Raspberry Pi nisu. Kao i uvijek, preporučujemo da budete u toku s sigurnosnim zakrpama na svim svojim uređajima. Evo kako provjeriti imate li zakrpu za druge popularne operacijske sustave:

    • iPhone uređaji i iPads: Otvorite Postavke> Općenito> Ažuriranje softvera kako biste provjerili trenutnu verziju instaliranog sustava iOS. Ako imate barem iOS 11.2, zaštićeni ste od Meltdown i Spectre. Ako to ne učinite, instalirajte sva dostupna ažuriranja koja se pojavljuju na ovom zaslonu.
    • Android uređaji: Idite na Postavke> O telefonu ili O tabletu i pogledajte polje "Razina sigurnosnog zakrpa za Android". Ako imate sigurnosnu zakrpu od 5. siječnja 2018., zaštićeni ste. Ako ne, dodirnite opciju "Ažuriranja sustava" na ovom zaslonu da biste provjerili i instalirali sva dostupna ažuriranja. Neće se ažurirati svi uređaji, zato se obratite proizvođaču ili provjerite njihove dokumente za podršku za više informacija o tome kada i jesu li zakrpe dostupne za vaš uređaj.
    • Macove: Kliknite izbornik Apple na vrhu zaslona i odaberite "About This Mac" da biste vidjeli koju ste verziju operativnog sustava instalirali. Ako imate barem macOS 10.13.2, zaštićeni ste. Ako to ne učinite, pokrenite App Store i instalirajte sva dostupna ažuriranja.
    • Chromebook računala: Ovaj Google dokument o podršci pokazuje koji su Chromebooki osjetljivi na Meltdown i jesu li skrpan. Uređaj s OS-om Chrome uvijek provjerava ima li ažuriranja, ali možete ručno pokrenuti ažuriranje tako da se postavite u Postavke> O OS-u Chrome> Potražite i primijenite ažuriranja.
    • Linux sustavi: Možete pokrenuti ovu skriptu kako biste provjerili da li ste zaštićeni od Meltdown i Spectre. Izvedite sljedeće naredbe na Linux terminalu da biste preuzeli i pokrenuli skriptu: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Programeri Linux kernela i dalje rade na zakrpama koje će u potpunosti zaštititi Spectre. Više informacija o dostupnosti zakrpe potražite u Linux distribuciji.

    Međutim, korisnici sustava Windows i Linux morat će poduzeti još jedan korak kako bi osigurali svoje uređaje.

    Windows i Linux: Kako preuzeti UEFI / BIOS ažuriranje za vaše računalo

    Ako je “hardverska podrška za ublažavanje ubrizgavanja ciljane grane” pogrešna, trebat ćete nabaviti UEFI firmware ili BIOS ažuriranje od proizvođača računala. Ako imate, na primjer, Dell PC, idite na stranicu podrške tvrtke Dell za svoj model. Ako imate Lenovo računalo, idite na web-mjesto tvrtke Lenovo i potražite svoj model. Ako ste izgradili vlastito računalo, provjerite je li web-mjesto proizvođača vaše matične ploče ažurirano.

    Kada pronađete stranicu podrške za vaše računalo, idite na odjeljak Preuzimanja upravljačkih programa i potražite nove verzije firmvera ili BIOS-a za UEFI. Ako vaš uređaj ima u sebi Intelov procesor, trebat će vam ažuriranje firmvera koje sadrži Intelov mikrokod prosinca / siječnja 2018. godine. Ali čak i sustavi s AMD procesorom trebaju ažuriranje. Ako ga ne vidite, u budućnosti provjerite ažuriranje računala ako još nije dostupno. Proizvođači moraju izdati zasebnu nadopunu za svaki model računala koji su objavili, tako da ova ažuriranja mogu potrajati neko vrijeme.

    Kada preuzmete ažuriranje, slijedite upute u readme da biste ga instalirali. Obično će to uključivati ​​stavljanje datoteke ažuriranja na flash pogon, a zatim pokretanje procesa ažuriranja s UEFI ili BIOS sučelja, ali proces će varirati od računala do računala.

    Intel će objaviti ažuriranja za 90% procesora izdanih u posljednjih pet godina do 12. siječnja 2018. AMD već izdaje ažuriranja. No, nakon što su Intel i AMD objavili ta ažuriranja procesorskih mikrokodova, proizvođači će ih ipak morati pakirati i distribuirati vam. Nejasno je što će se dogoditi sa starijim procesorima.

    Nakon instalacije ažuriranja možete provjeriti i provjeriti je li popravak omogućen ponovnim pokretanjem instalirane skripte. Trebalo bi prikazati „Hardverska podrška za ublažavanje ubrizgavanja ciljanih grana“ kao „istinito“.

    Također trebate zakrpati svoj preglednik (a možda i druge aplikacije)

    Ažuriranje sustava Windows i ažuriranje BIOS-a nisu jedina dva ažuriranja koja su vam potrebna. Morat ćete, primjerice, zakrpiti web-preglednik. Ako koristite Microsoft Edge ili Internet Explorer, zakrpa je uključena u Windows Update. Za preglednike Google Chrome i Mozilla Firefox morat ćete se pobrinuti da imate najnoviju verziju - ovi se preglednici automatski ažuriraju ako ih ne promijenite, tako da većina korisnika neće morati učiniti mnogo. Početni popravci dostupni su u Firefoxu 57.0.4, koji je već izdan. Google Chrome primit će zakrpe počevši s preglednikom Chrome 64, koji je zakazan za objavljivanje 23. siječnja 2018.

    Preglednici nisu jedini softver koji treba ažurirati. Neki upravljački programi hardvera mogu biti ranjivi na Spectre napade i također im je potrebno ažuriranje. Bilo koja aplikacija koja interpretira nepouzdani kodni način na koji web-preglednici tumače JavaScript kod na web stranicama - treba ažurirati kako bi se zaštitio od Spectre napada. Ovo je samo još jedan dobar razlog da sve svoje programe stalno ažurirate.

    Zasluge za sliku: Virgiliu Obada / Shutterstock.com i cheyennezj / Shutterstock.com

    Kako provjeriti je li VPN veza zapravo šifrirana
    Kako provjeriti Otvorite TCP / IP portove u sustavu Windows
    Kako provjeriti je li vaša lozinka ukradena
    Sljedeći članak
    Kako provjeriti je li vaš softver ili hardver kompatibilan sa sustavom Windows 7
    Prethodni članak
    Kako provjeriti je li vaše računalo spremno za Oculus Rift ili HTC Vive