Так много для нового года, означающего новое начало. 2017 год принес нам уязвимости безопасности, такие как WannaCry Ransomware и взломайте Equifax , но в начале 2018 года ситуация не намного улучшилась.
Мы только что закончили приветствовать в новом году, когда очередная бомба безопасности попала в заголовки. И это был не один недостаток, а два. По прозвищу Meltdown и Spectre уязвимости происходят из компьютерных микропроцессоров. Эксперты сравнили их с серьезностью и количеством потенциально затронутых людей с ошибкой Heartbleed 2014 года.
Ошибки могут атаковать все настольные операционные системы, но в этой статье мы сосредоточимся только на Windows. Давайте подробнее рассмотрим, как работают уязвимости и как вы можете определить, повлияли ли они на вас.
Обвал и призрак: пристальный взгляд
Прежде чем мы объясним, как обнаружить две ошибки в вашей собственной системе, давайте уделим немного времени, чтобы полностью понять, что представляют собой две уязвимости и как они работают.
Одна и та же группа исследователей безопасности отвечала за поиск обеих проблем. На элементарном уровне они являются недостатками в архитектуре процессора (т.е. транзисторы, логические блоки и другие крошечные компоненты, которые работают вместе, чтобы заставить процессор функционировать).
Недостаток позволяет потенциальному хакеру раскрыть практически любые данные, которые обрабатывает компьютер. Это включает в себя пароли, зашифрованные сообщения, личную информацию и все, что вы можете придумать.
Расплавление влияет только на процессоры Intel. К сожалению, эта ошибка присутствует с 2011 года. Она использует часть процесса неупорядоченного выполнения (OOOE) для изменения состояния кэша ЦП. Затем он может сбросить содержимое памяти, когда он обычно будет недоступен.
Spectre может атаковать процессоры Intel, AMD и ARM, а также может влиять на телефоны, планшеты и интеллектуальные устройства. Он использует спекулятивное выполнение процессора и предсказание ветвлений в сочетании с атаками кеша, чтобы обманным путем заставить приложения раскрывать информацию, которая должна быть скрыта в защищенной области памяти.
Призрачные атаки необходимо настраивать для каждой машины, что означает, что их сложнее выполнять. Однако, поскольку он основан на устоявшейся в отрасли практике, его также сложнее исправить.
Ваш ПК с Windows 10 подвержен влиянию Meltdown?
К счастью, Microsoft опубликовала удобный сценарий PowerShell, что вы можете запустить в своей системе. Следуйте инструкциям ниже, и вы можете установить и активировать дополнительный модуль в вашей системе. Результаты покажут, нужно ли вам предпринимать дальнейшие шаги.
Сначала запустите PowerShell от имени администратора: нажмите клавишу Windows + Q или откройте меню «Пуск» , введите PowerShell , щелкните правой кнопкой мыши первый результат (Windows PowerShell, настольное приложение) и выберите « Запуск от имени администратора» .
После загрузки PowerShell выполните следующие действия, чтобы выяснить, влияет ли Meltdown на ваш компьютер. Обратите внимание, что вы можете копировать и вставлять команды в PowerShell.
- Введите Install-Module SpeculationControl и нажмите Enter, чтобы запустить команду.
- Подтвердите приглашение поставщика NuGet, введя Y для Да и нажав Enter .
- Сделайте то же самое для приглашения «Ненадежный репозиторий».
- Далее введите Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser и нажмите Enter
- После завершения установки введите Import-Module SpeculationControl и нажмите Enter .
- Наконец, введите Get-SpeculationControlSettings и нажмите Enter .
После того, как вы выполнили эти команды, проверьте выходной результат для результатов — это будет Истина или Ложь .
Если вы видите только истинные сообщения, поздравления, вы защищены и не должны предпринимать никаких дальнейших действий. Если появляется False , ваша система уязвима, и вам необходимо предпринять дальнейшие действия. Обязательно обратите внимание на предложенные действия, показанные в результатах. Как показано на скриншоте выше, наш тестовый компьютер требует обновления BIOS / прошивки, но при этом должен установить исправление, предоставляемое через Центр обновления Windows.
Как вы можете защитить себя от обвала?
К чести компании, Microsoft быстро перешла на выпуск патча для Meltdown. Найти его можно с помощью инструмента Центра обновления Windows (« Настройки»> «Обновление и безопасность»> «Центр обновления Windows»> «Проверка обновлений» ). Вам необходимо скачать и установить патч KB4056892 для Windows build 16299.
Тревожно, патч несовместим с некоторыми антивирусами. Это работает только в том случае, если ISV вашего программного обеспечения для обеспечения безопасности обновил РАЗРЕШЕННЫЙ РЕГКВ в реестре Windows.
Вы также должны обновить свой браузер. Google исправил Meltdown в Chrome 64, а Mozilla обновила Firefox до версии 57 (Quantum). Microsoft даже исправила последнюю версию Edge. Проверьте с разработчиком вашего браузера, если вы используете неосновное приложение.
Наконец, вам необходимо обновить BIOS вашей системы. и прошивки. Некоторые производители компьютеров включают приложение в Windows, чтобы вы могли быстро проверить наличие таких обновлений. Если производитель вашего ПК его не поставил или удалил, вы сможете найти обновления на веб-сайте компании.
Как вы можете защитить себя от призрака?
Расплавление — более непосредственная угроза, и хакерам легче всего воспользоваться этими двумя ошибками. Тем не менее, Spectre труднее исправить.
Из-за того, как работает Spectre, его исправление потребует от компаний полного изменения дизайна процессоров. Этот процесс может занять годы, и могут пройти десятилетия, пока текущая итерация процессоров не будет полностью запущена.
Но это не значит, что Intel не пыталась предложить своим клиентам способы защитить себя. К сожалению, ответ был бесполезным.
В середине января Intel выпустила патч Spectre. Сразу же пользователи Windows начали жаловаться, что патч был глючным; это заставляло их компьютеры случайным образом перезагружаться в неожиданные моменты времени. Ответ Intel состоял в том, чтобы выпустить второй патч. Это не решило проблему; проблемы с перезагрузкой продолжались.
На данный момент миллионы пользователей установили патч. Intel порекомендовала клиентам не загружать ни одно из исправлений, пока оно не решит проблему. Но была проблема для пользователей Windows. Патч Intel доставлялся через приложение Windows Update. Пользователи продолжали невольно устанавливать его; В конце концов, мы все знаем, насколько непрозрачен текущий процесс обновления есть.
Хотя случайные перезагрузки, безусловно, раздражают, самой тревожной частью глючного патча была возможность потери данных. По словам Intel , «это вызвало более высокие, чем ожидалось, перезагрузки и другое непредсказуемое поведение системы […], которое может привести к потере или повреждению данных».
Перенесемся в конец января, и Microsoft была вынуждена вмешаться. Компания сделала весьма необычный шаг. Оно выпустило внешнее обновление безопасности для Windows 7, 8.1 и 10, которое полностью отключает патч Intel.
Как установить Microsoft Fix
К сожалению, новый патч не будет доступен через приложение Windows Update. Вам придется установить его вручную.
Для начала перейдите в каталог Центра обновления Майкрософт . Вам нужно найти обновление для Windows (KB4078130) . Когда вы будете готовы, нажмите Download .
Затем нажмите на файл [string of text] .EXE .
Файл крошечный и займет всего пару секунд для загрузки. После завершения загрузки дважды щелкните файл EXE и следуйте инструкциям на экране.
Итак, что насчет будущего? Если вы следили за этим, вы поняли, что затронутые пользователи вернулись туда, где они начали: незащищенные и незащищенные.
Надеемся, что Intel выпустит более удачный патч в ближайшие недели. А пока тебе придется сидеть сложа руки.
Беспокойство и Призраки Тебя Тревожат?
Понятно чувствовать себя взволнованным. В конце концов, наши компьютеры в буквальном смысле содержат ключи к нашей жизни.
Но также важно принять утешение от фактов. Вы вряд ли станете жертвой атаки Призрака. Время и усилия, которые хакер должен потратить на неопределенное возвращение, делают вас непривлекательным.
И крупные технологические компании знали о двух проблемах с середины 2017 года. У них было достаточно времени, чтобы подготовить исправления и ответить наилучшим образом.
Несмотря на факты, вас беспокоят угрозы Meltdown и Spectre? Вы можете сообщить нам свои мысли и мнения в разделе комментариев ниже.