Úvodná » ako » Ako skontrolovať, či je váš počítač alebo telefón chránený pred roztápaním a rozpakom

    Ako skontrolovať, či je váš počítač alebo telefón chránený pred roztápaním a rozpakom

    Upozornenie: Aj keď ste nainštalovali opravy zo služby Windows Update, váš počítač nemusí byť úplne chránený pred chybami procesora Meltdown a Spectre CPU. Tu je návod, ako skontrolovať, či máte plnú ochranu a čo robiť, ak nie.

    Ak chcete úplne chrániť pred roztápaním a príznakom, budete musieť nainštalovať aktualizáciu UEFI alebo BIOS od výrobcu vášho počítača, ako aj rôzne záplaty softvéru. Tieto aktualizácie UEFI obsahujú nový mikrokód Intel alebo AMD procesora, ktorý pridáva dodatočnú ochranu proti týmto útokom. Bohužiaľ, nie sú distribuované prostredníctvom služby Windows Update - ak nepoužívate zariadenie Microsoft Surface - takže je potrebné ich prevziať z webových stránok výrobcu a nainštalovať manuálne.

    aktualizovať: 22. januára spoločnosť Intel oznámila, že používatelia by mali prestať nasadzovať pôvodné aktualizácie firmvéru UEFI kvôli "vyšším ako očakávaným reštartom a inému nepredvídateľnému správaniu systému". Intel uviedol, že by ste mali počkať na konečnú opravu firmvéru UEFI. Od 20. februára vydala spoločnosť Intel stabilné aktualizácie mikrokódu pre Skylake, Lake Kaby a Lake Lake - to je platforma Intel Core 6, 7 a 8. Výrobcovia počítačov by mali čoskoro začať realizovať nové aktualizácie firmvéru UEFI.

    Ak ste od výrobcu nainštalovali aktualizáciu firmvéru UEFI, môžete prevziať opravu od spoločnosti Microsoft, aby ste znova stabilizovali počítač. Tento balík, ktorý je k dispozícii ako KB4078130, zakazuje ochranu proti systému Spectre Variant 2 v systéme Windows, čo zabraňuje tomu, aby aktualizácia UEFI buggy spôsobovala systémové problémy. Stačí, ak si túto opravu nainštalujete, ak ste od výrobcu nainštalovali aktualizáciu UEFI buggy a automaticky sa neponúka cez Windows Update. Spoločnosť Microsoft opätovne povolí túto ochranu v budúcnosti, keď Intel uvoľní stabilné aktualizácie mikrokódu.

    Jednoduchá metóda (Windows): Stiahnite si nástroj InSpectre

    Ak chcete skontrolovať, či máte plnú ochranu, stiahnite si nástroj InSpectre spoločnosti Gibson Research Corporation a spustite ju. Je to ľahko použiteľný grafický nástroj, ktorý vám ukáže tieto informácie bez ťažkostí s spustením príkazov PowerShell a dekódovaním technického výstupu.

    Po spustení tohto nástroja uvidíte niekoľko dôležitých podrobností:

    • Zraniteľné kvôli roztaveniu: Ak je uvedené "ÁNO!", Budete musieť nainštalovať opravu zo služby Windows Update, aby ste ochránili počítač pred útokmi Meltdown a Spectre.
    • Zraniteľné pre prízrak: Ak je uvedené "ÁNO!", Budete musieť nainštalovať firmvér UEFI alebo aktualizáciu systému BIOS od výrobcu vášho počítača, aby ste ochránili počítač pred určitými útokmi na Spectre.
    • výkon: Ak hovorí niečo iné ako "DOBRÉ", máte starší počítač, ktorý nemá hardvér, ktorý robí náplasti dobre. Podľa spoločnosti Microsoft pravdepodobne zaznamenáte značné spomalenie. Ak používate operačný systém Windows 7 alebo 8, môžete niektoré veci urýchliť inováciou na systém Windows 10, ale pre maximálny výkon budete potrebovať nový hardvér.

    Môžete vidieť ľudské čitateľné vysvetlenie presne to, čo sa deje so svojím počítačom posúvaním nadol. Napríklad na snímkach obrazovky sme nainštalovali opravu operačného systému Windows, ale nie aktualizáciu firmvéru UEFI alebo BIOS na tomto počítači. Je chránený pred roztápaním, ale potrebuje aktualizáciu UEFI alebo BIOS (hardvér), aby bola úplne chránená proti Spectre.

    Metóda príkazového riadka (Windows): Spustite skript PowerShell spoločnosti Microsoft

    Spoločnosť Microsoft sprístupnila skript PowerShell, ktorý vám rýchlo oznámi, či je váš počítač chránený alebo nie. Spustenie bude vyžadovať príkazový riadok, ale proces je ľahko sledovať. Našťastie spoločnosť Gibson Research Corporation teraz poskytuje grafický nástroj, ktorý by mal mať spoločnosť Microsoft, takže už to nemusíte robiť.

    Ak používate systém Windows 7, najskôr budete musieť stiahnuť softvér Windows Management Framework 5.0, ktorý nainštaluje novšiu verziu PowerShell do vášho systému. Nižšie uvedený skript nebude bez nej správne fungovať. Ak používate systém Windows 10, už máte nainštalovanú najnovšiu verziu PowerShell.

    V systéme Windows 10 kliknite pravým tlačidlom myši na tlačidlo Štart a vyberte možnosť "Windows PowerShell (Admin)". V systéme Windows 7 alebo 8.1 vyhľadajte v ponuke Štart "PowerShell", kliknite pravým tlačidlom myši na zástupcu "Windows PowerShell" a zvoľte "Spustiť ako správca".

    Do príkazu PowerShell zadajte nasledujúci príkaz a stlačením klávesu Enter nainštalujte skript do systému

    Install-Module SpeculationControl

    Ak sa zobrazí výzva na inštaláciu poskytovateľa NuGet, zadajte príkaz "y" a stlačte kláves Enter. Možno budete musieť opäť zadávať znak "y" a stlačením tlačidla Enter dôverujete softvérovému úložisku.

    Štandardná politika vykonávania neumožní spustenie tohto skriptu. Pre spustenie skriptu najprv uložíte aktuálne nastavenia, aby ste ich neskôr mohli obnoviť. Potom zmeníte politiku vykonávania, aby sa skript mohol spustiť. Spustite nasledujúce dva príkazy:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Zadajte príkaz "y" a stlačte kláves Enter, keď budete požiadaní o potvrdenie.

    Potom, aby ste vlastne spustili skript, spustite nasledujúce príkazy:

    Import-modul SpeculationControl
    Get-SpeculationControlSettings

    Zobrazia sa informácie o tom, či váš počítač má príslušnú hardvérovú podporu. Najmä budete chcieť hľadať dve veci:

    • "Podpora operačného systému Windows pre zmiernenie injekčného cieľa" označuje aktualizáciu softvéru od spoločnosti Microsoft. Budete chcieť, aby bola prítomná, aby bola chránená pred útokmi typu Meltdown a Spectre.
    • "Podpora hardvéru na zmiernenie zmierňovania injekčného cieľa" sa týka aktualizácie firmvéru / BIOSu UEFI, ktorú budete potrebovať od výrobcu počítača. Budete chcieť, aby bola prítomná na ochranu pred určitými útokmi na Spectre.
    • "Hardvér vyžaduje kernel VA shadowing" sa bude zobrazovať ako "True" na hardvéri Intel, ktorý je zraniteľný pre Meltdown a "False" na hardvéri AMD, ktorý nie je citlivý na Meltdown. Dokonca aj v prípade, že máte hardvér spoločnosti Intel, ste chránení, kým je nainštalovaná oprava operačného systému a "Podpora operačného systému Windows pre jadro VA stínu je povolená", číta sa "True".

    Takže na obrazovke nižšie príkaz mi povie, že mám opravu Windows, ale nie aktualizáciu UEFI / BIOS.

    Tento príkaz tiež zobrazuje, či váš procesor má hardvérovú funkciu "Optimalizácia výkonu PCID", ktorá umožňuje rýchlejšie vykonať opravu. Systém Intel Haswell a neskoršie procesory majú túto vlastnosť, zatiaľ čo staršie procesory Intel nemajú túto hardvérovú podporu a môžu po inštalácii týchto patchov vidieť viac výkonového úderu.

    Ak chcete po dokončení obnoviť pôvodné nastavenia zásad vykonávania, spustite nasledujúci príkaz:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Zadajte príkaz "y" a po výzve na potvrdenie stlačte kláves Enter.

    Ako získať opravu Windows Update pre počítač

    Ak je "Podpora operačného systému Windows OS pre zmiernenie injekčného cieľa v pobočke" je nepravdivá, znamená to, že váš počítač zatiaľ nenainštaloval aktualizáciu operačného systému, ktorá chráni pred týmito útokmi.

    Ak chcete získať náplasť v systéme Windows 10, prejdite na položku Nastavenia> Aktualizácia a zabezpečenie> Aktualizácia systému Windows a kliknite na tlačidlo "Kontrola aktualizácií" a nainštalujte všetky dostupné aktualizácie. V systéme Windows 7 prejdite na položku Ovládací panel> Systém a zabezpečenie> Windows Update a kliknite na položku "Kontrola aktualizácií".

    Ak sa nenájdu žiadne aktualizácie, váš antivírusový softvér môže spôsobovať problém, pretože systém Windows ho nebude nainštalovať, ak váš antivírusový softvér ešte nie je kompatibilný. Obráťte sa na poskytovateľa antivírusového softvéru a požiadajte o ďalšie informácie o tom, kedy bude softvér kompatibilný s náplasťou Meltdown a Spectre v systéme Windows. Táto tabuľka zobrazuje, ktorý antivírusový softvér bol aktualizovaný z dôvodu kompatibility s opravou.

    Ďalšie zariadenia: iOS, Android, Mac a Linux

    Záplaty sú teraz k dispozícii na ochranu pred roztápaním a spektrom na rôznych zariadeniach. Nie je jasné, či sú ovplyvnené herné konzoly, streamovacie boxy a iné špecializované zariadenia, ale vieme, že Xbox One a Raspberry Pi nie sú. Ako vždy odporúčame udržiavať aktuálne bezpečnostné záplaty na všetkých vašich zariadeniach. Tu je návod, ako skontrolovať, či už máte náplasť pre iné populárne operačné systémy:

    • iPhones a iPads: Prejdite na položku Nastavenia> Všeobecné> Aktualizácia softvéru a skontrolujte aktuálnu verziu inštalovaného systému iOS. Ak máte aspoň zariadenie iOS 11.2, máte ochranu pred roztápaním a prízrak. Ak tak neurobíte, nainštalujte všetky dostupné aktualizácie, ktoré sa zobrazia na tejto obrazovke.
    • Zariadenia Android: Prejdite do časti Nastavenia> Informácie o telefóne alebo Informácie o tablete a pozrite sa na pole "Úroveň aktualizácie zabezpečenia Android". Ak máte najmenej bezpečnostnú opravu 5. januára 2018, ste chránení. Ak nie, klepnite na možnosť "Systémové aktualizácie" na tejto obrazovke a skontrolujte a nainštalujte všetky dostupné aktualizácie. Nie všetky zariadenia budú aktualizované, preto kontaktujte svojho výrobcu alebo skontrolovať dokumenty podpory, kde nájdete viac informácií o tom, kedy a či sú pre váš prístroj k dispozícii opravy.
    • Macs: Kliknite na ponuku Apple v hornej časti obrazovky a zvoľte "About This Mac" a zistite, akú verziu operačného systému ste nainštalovali. Ak máte aspoň macOS 10.13.2, ste chránený. Ak tak neurobíte, spustite aplikáciu App Store a nainštalujte všetky dostupné aktualizácie.
    • Chromebooky: Tento dokument s podporou Google ukazuje, ktoré Chromebooky sú zraniteľní kvôli roztaveniu a či boli opravené. Zariadenie s operačným systémom Chrome vždy kontroluje aktualizácie, ale môžete manuálne inicializovať aktualizáciu podľa položky Nastavenia> Informácie o systéme OS Chrome> Kontrola a použitie aktualizácií.
    • Linux Systems: Môžete spustiť tento skript, aby ste skontrolovali, či máte ochranu pred roztápaním a príznakom. Spustite nasledujúce príkazy v termináli Linux na stiahnutie a spustenie skriptu:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Vývojári jadra Linuxu stále pracujú na opravách, ktoré budú plne chrániť pred Spectrom. Ďalšie informácie o dostupnosti patchov nájdete v distribúcii systému Linux.

    Používatelia systému Windows a Linux budú musieť urobiť ešte jeden krok, aby zabezpečili svoje zariadenia.

    Windows a Linux: Ako získať aktualizáciu UEFI / BIOS pre počítač

    Ak je "hardvérová podpora pre zmiernenie vplyvu vetvenia cieľa" nepravdivá, budete potrebovať aktualizáciu firmvéru UEFI alebo aktualizácie systému BIOS od výrobcu vášho počítača. Ak máte napríklad počítač Dell, prejdite na stránku podpory Dell pre váš model. Ak máte počítač Lenovo, prejdite na webovú lokalitu spoločnosti Lenovo a vyhľadajte model. Ak ste si vytvorili vlastný počítač, pozrite si webovú stránku výrobcu vašej dosky na aktualizáciu.

    Po nájdení stránky podpory pre váš počítač prejdite do sekcie Stiahnutie ovládačov a vyhľadajte všetky nové verzie firmvéru alebo systému BIOS spoločnosti UEFI. Ak má váš počítač v počítači procesor Intel, potrebujete aktualizáciu firmvéru, ktorý obsahuje mikrokód "December / January 2018" od spoločnosti Intel. Ale aj systémy s procesorom AMD potrebujú aktualizáciu. Ak sa vám to nezobrazí, skontrolujte v budúcnosti aktualizáciu vášho počítača, ak ešte nie je k dispozícii. Výrobcovia musia vydať samostatnú aktualizáciu pre každý model počítača, ktorý vydali, takže tieto aktualizácie môžu trvať určitý čas.

    Po prevzatí aktualizácie postupujte podľa inštrukcií v readme, aby ste ju nainštalovali. Zvyčajne to bude zahŕňať uvedenie aktualizačného súboru na jednotku flash a spustenie procesu aktualizácie z vášho rozhrania UEFI alebo BIOS, ale proces sa bude líšiť od počítača po počítač.

    Spoločnosť Intel oznámila, že do 12. januára 2018 uvoľní aktualizácie pre 90% procesorov vydaných v posledných piatich rokoch. Spoločnosť AMD už vydáva aktualizácie. Ale potom, čo Intel a AMD vydali tie aktualizácie mikrokódu procesora, výrobcovia ich budú stále musieť baliť a distribuovať im. Nie je jasné, čo sa stane so staršími procesormi.

    Po inštalácii aktualizácie môžete skontrolovať a zistiť, či je oprava povolená spustením inštalovaného skriptu znova. Mal by ukazovať "Podpora hardvéru na zmiernenie injekčného cieľa vetvenia" ako "pravda".

    Tiež je potrebné opraviť váš prehliadač (a možno aj iné aplikácie)

    Aktualizácia systému Windows a aktualizácia systému BIOS nie sú len dve aktualizácie, ktoré potrebujete. Budete tiež musieť opraviť váš webový prehliadač, napríklad. Ak používate Microsoft Edge alebo Internet Explorer, náplasť je zahrnutá v systéme Windows Update. V prípade prehliadačov Google Chrome a Mozilla Firefox sa musíte uistiť, že máte najnovšiu verziu - tieto prehliadače sa automaticky aktualizujú, ak sa vám to nepodarí zmeniť, takže väčšina používateľov nebude musieť urobiť veľa. Počiatočné opravy sú dostupné v prehliadači Firefox 57.0.4, ktorý už bol uvoľnený. Prehliadač Google Chrome bude dostávať opravy začínajúce na prehliadači Chrome 64, ktorý je naplánovaný na 23. januára 2018.

    Prehliadače nie sú jediným softvérom, ktorý je potrebné aktualizovať. Niektoré ovládače hardvéru môžu byť zraniteľné voči útokom Spectre a potrebujú aj aktualizácie. Každá aplikácia, ktorá interpretuje nedôveryhodný kód, ako webové prehliadače interpretujú kód JavaScript na webových stránkach - potrebuje aktualizáciu na ochranu pred útokmi Spectra. To je len jeden ďalší dôvod, prečo celý softvér udržiavať stále aktuálny.

    Obrazový kredit: Virgiliu Obada / Shutterstock.com a cheyennezj / Shutterstock.com