Как да проверите дали компютърът или телефонът ви са защитени срещу разтопяването и призракът

Предупреждение: Дори ако сте инсталирали кръпки от Windows Update, вашият компютър може да не е напълно защитен от недостатъците на Meltdown и Spectre CPU. Ето как да проверите дали сте напълно защитени и какво да правите, ако не сте.

За да се предпазите напълно от разтапяне и привкус, ще трябва да инсталирате актуализация от UEFI или BIOS от производителя на вашия компютър, както и от различните софтуерни корекции. Тези актуализации на UEFI съдържат нов микрокод Intel или AMD процесор, който добавя допълнителна защита срещу тези атаки. За съжаление, те не се разпространяват чрез Windows Update, освен ако не използвате Microsoft Surface Device, така че те трябва да бъдат изтеглени от уеб сайта на вашия производител и инсталирани ръчно.

Актуализация: На 22 януари Intel обяви, че потребителите трябва да спрат да инсталират първоначалните актуализации на фърмуера на UEFI поради "по-високи от очакваното рестартирания и други непредсказуеми поведение на системата". Intel каза, че трябва да изчакате окончателния пакет на фърмуера на UEFI. От 20 февруари Intel пусна стабилни актуализации за микрокод за Skylake, Kaby Lake и Coffee Lake - това са платформите на Intel Core 6, 7 и 8 поколение. Производителите на персонални компютри трябва скоро да започнат да пускат нови версии на фърмуера на UEFI.

Ако сте инсталирали актуализация на фърмуера на UEFI от производителя, можете да изтеглите кръпка от Microsoft, за да направите вашия компютър стабилен отново. Наличен като KB4078130, този пластир деактивира защитата срещу Spectre Variant 2 в Windows, което предотвратява проблемите със системните проблеми при актуализацията на бъги UEFI. Трябва само да инсталирате тази пластир, ако сте инсталирали актуализация на UEFI от вашия производител и тя не се предлага автоматично чрез Windows Update. Microsoft ще активира отново тази защита в бъдеще, когато Intel пусне стабилни актуализации на микрокод.

Лесният метод (Windows): Изтеглете инструмента InSpectre

За да проверите дали сте напълно защитени, изтеглете инструмента InSpectre на Gibson Research Corporation и го стартирайте. Това е лесен за използване графичен инструмент, който ще ви покаже тази информация, без да се налага да работите с PowerShell команди и да декодирате техническия изход.

След като изпълните този инструмент, ще видите няколко важни подробности:

• Уязвими за разтопяването: Ако това казва "ДА!", Ще трябва да инсталирате кръпка от Windows Update, за да защитите компютъра си от атаките на Meltdown и Spectre.
• Уязвими към призрак: Ако това означава "ДА!", Ще трябва да инсталирате актуализацията на фърмуера на UEFI или BIOS от производителя на компютъра, за да защитите компютъра си от определени атаки на Spectre.
• производителност: Ако това казва нещо различно от "ДОБРО", имате по-стар компютър, който няма хардуер, който прави пластирите да се представят добре. Вероятно ще забележите забележимо забавяне, според Microsoft. Ако използвате Windows 7 или 8, можете да ускорите нещата, като надстроите до Windows 10, но ще ви е необходим нов хардуер за максимална производителност.

Можете да видите едно човешко четимо обяснение за точно това, което се случва с вашия компютър, като превъртите надолу. Например в екранните снимки тук сме инсталирали кръпка от операционната система Windows, но не и актуализация на фърмуера на UEFI или BIOS на този компютър. Той е защитен срещу разтопяването, но се нуждае от актуализацията на UEFI или BIOS (хардуера) да бъде напълно защитена срещу Spectre.

Методът на командния ред (Windows): Изпълнете скрипта PowerShell на Microsoft

Microsoft е предоставил PowerShell скрипт, който бързо ще ви каже дали вашият компютър е защитен или не. Стартирането му ще изисква командния ред, но процесът е лесен за проследяване. За щастие, Gibson Research Corporation сега предоставя графичната помощна програма, която Microsoft трябва да има, така че вече не е нужно да правите това.

Ако използвате Windows 7, първо трябва да изтеглите софтуера Windows Management Framework 5.0, който ще инсталира по-нова версия на PowerShell на вашата система. Сценарият по-долу няма да работи правилно без него. Ако използвате Windows 10, вече имате инсталирана най-новата версия на PowerShell.

В Windows 10 кликнете с десния бутон на бутона "Старт" и изберете "Windows PowerShell (Admin)". На Windows 7 или 8.1, потърсете в менюто "Старт" за "PowerShell", щракнете с десния бутон върху прекия път "Windows PowerShell" и изберете "Run as Administrator".

Въведете следната команда в промпта за PowerShell и натиснете Enter, за да инсталирате скрипта на вашата система

Инсталирайте модула SpeculationControl

Ако получите подкана да инсталирате доставчика на NuGet, въведете "y" и натиснете Enter. Може да се наложи да въведете отново "y" и натиснете Enter, за да вярвате в хранилището на софтуера.

Стандартната политика за изпълнение няма да ви позволи да изпълните този скрипт. Затова, за да стартирате скрипта, първо ще запазите текущите настройки, за да ги възстановите по-късно. След това ще промените правилата за изпълнение, така че скриптът да може да се изпълнява. Изпълнете следните две команди, за да направите това:

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Въведете "y" и натиснете Enter, когато бъдете помолени да потвърдите.

След това, за да стартирате скрипта, изпълнете следните команди:

Импорт-модул SpeculationControl

Get-SpeculationControlSettings

Ще видите информация дали компютърът ви разполага с подходящата хардуерна поддръжка. По-специално, вие ще искате да търсите две неща:

• "Поддържането на Windows OS за намаляване на внедряването на клона цел" се отнася до актуализацията на софтуера от Microsoft. Вие ще искате това да е налице, за да се предпазите от нападане както на утаяване, така и на призрак.
• "Хардуерната поддръжка за смекчаване на насочването на клона" се отнася до актуализацията на фърмуера / BIOS на UEFI, която ще ви е необходима от производителя на компютъра.Вие ще искате това да е налице, за да се предпазите от някои атаки на Spectre.
• "Хардуерът изисква сянка на ядрото VA" ще се покаже като "True" на хардуера на Intel, който е уязвим за Meltdown, и "False" на AMD хардуер, който не е уязвим за Meltdown. Дори ако имате хардуер на Intel, вие сте защитени, докато е инсталирана корекцията на операционната система и "Windows OS support for kernel VA shadow е активирана" reads "True".

Така че на екранната снимка по-долу, командата ми казва, че имам кръпка за Windows, но не и актуализацията на UEFI / BIOS.

Тази команда също така показва дали вашият CPU разполага с хардуерната функция "оптимизиране на производителността на PCID", която прави поправката по-бързо да се изпълни тук. Intel Haswell и по-късните процесори имат тази функция, докато по-старите процесори на Intel нямат тази хардуерна поддръжка и може да видят повече от хита на изпълнението след инсталирането на тези кръпки.

За да нулирате правилата за изпълнение до първоначалните им настройки, след като приключите, изпълнете следната команда:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Въведете "y" и натиснете Enter, когато бъдете подканени да потвърдите.

Как да получите корекция на Windows Update за вашия компютър

Ако е налице "поддръжка на Windows OS за намаляване на внедряването на целеви клонове", това означава, че компютърът ви все още не е инсталирал актуализацията на операционната система, която предпазва от тези атаки.

За да получите кръпка в Windows 10, отидете на Настройки> Актуализиране и защита> Windows Update и кликнете върху "Проверка за актуализации", за да инсталирате всички налични актуализации. В Windows 7 отидете на Контролен панел> Система и защита> Windows Update и кликнете върху "Проверка за актуализации".

Ако не се открият актуализации, вашият антивирусен софтуер може да причини проблема, тъй като Windows няма да го инсталира, ако вашият антивирусен софтуер все още не е съвместим. Свържете се с вашия доставчик на антивирусен софтуер и поискайте повече информация кога техният софтуер ще бъде съвместим с пластира Meltdown и Spectre в Windows. Тази електронна таблица показва кой антивирусен софтуер е актуализиран за съвместимост с кръпката.

Други устройства: iOS, Android, Mac и Linux

Вече са налице пластири за защита срещу разтапяне и призрак на голямо разнообразие от устройства. Не е ясно дали са засегнати игрови конзоли, стрийминг кутии и други специализирани устройства, но ние знаем, че Xbox One и Raspberry Pi не са такива. Както винаги, препоръчваме Ви да поддържате актуални корекции за сигурността на всичките си устройства. Ето как да проверите дали вече имате пластира за други популярни операционни системи:

• iPhones и iPads: Насочете се към Настройки> Общи> Актуализиране на софтуера, за да проверите текущата версия на iOS, която сте инсталирали. Ако имате поне iOS 11.2, вие сте защитени срещу разтопяването и призракът. Ако не го направите, инсталирайте всички налични актуализации, които се показват на този екран.
• Устройства с Android: Влезте в "Настройки"> "Всичко за телефона" или "Всичко за таблета" и погледнете полето "Ниво на кръпка за защита на Android". Ако имате най-малко 5 януари 2018 г. за защитата, вие сте защитени. Ако не го направите, докоснете опцията "Системни актуализации" на този екран, за да проверите и инсталирате всички налични актуализации. Не всички устройства ще бъдат актуализирани, затова се свържете с вашия производител или проверете документите за поддръжка за повече информация за това кога и дали ще бъдат налични лепенки за вашето устройство.
• Mac-ове: Щракнете върху менюто Apple в горната част на екрана и изберете "About This Mac", за да видите коя версия на операционната система сте инсталирали. Ако имате поне macOS 10.13.2, вие сте защитени. Ако не го направите, стартирайте App Store и инсталирайте всички налични актуализации.
• Chromebooks: Този документ за поддръжка на Google показва кои Chromebook са уязвими за разтопяването и дали са подготвени. Устройството ви с Chrome OS винаги проверява за актуализации, но можете да инициирате ръчно актуализация, като влезете в Настройки> Всичко за Chrome OS> Проверете и приложите актуализации.
• Linux системи: Можете да изпълните този скрипт, за да проверите дали сте защитени срещу разтопяването и призракът. Изпълнете следните команди в терминал за Linux, за да изтеглите и стартирате скрипта:

  wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

  sudo sh spectre-meltdown-checker.sh

  Разработчиците на ядрото на Linux все още работят върху кръпки, които напълно ще защитават срещу "Призрак". Консултирайте се с вашата Linux дистрибуция за повече информация за наличността на пластира.

Потребителите на Windows и Linux ще трябва да направят още една крачка, за да осигурят устройствата си.

Windows и Linux: Как да получите актуализацията на UEFI / BIOS за вашия компютър

Ако "хардуерната поддръжка за смекчаване на целостта на клона" е невярно, ще трябва да получите актуализацията на фърмуера или BIOS на UEFI от производителя на вашия компютър. Така че, ако имате например компютър с Dell, отидете на страницата за поддръжка на Dell за вашия модел. Ако имате Lenovo PC, идете на уеб сайта на Lenovo и потърсете модела си. Ако сте създали свой собствен компютър, проверете уебсайта на производителя на дънната платка за актуализация.

След като намерите страницата за поддръжка за компютъра си, отидете на раздела "Downloads на драйвери" и потърсете нови версии на фърмуера или BIOS на UEFI. Ако в устройството ви има процесор Intel, трябва да имате актуализация на фърмуера, която съдържа "микрокод на декември / януари 2018 г." от Intel. Но дори и системи с AMD процесор се нуждаят от актуализация. Ако не виждате такъв, проверете отново в бъдеще за актуализацията на компютъра, ако все още не е налице. Производителите трябва да издадат отделна актуализация за всеки отделен компютър, който са пуснали, така че тези актуализации може да отнеме известно време.

След като изтеглите актуализацията, следвайте инструкциите в readme, за да я инсталирате.Обикновено това ще включва поставянето на актуализирания файл на флаш устройство, а след това стартирането на процеса на обновяване от вашия UEFI или BIOS интерфейс, но процесът ще варира от компютър на компютър.

Intel обяви, че ще пусне актуализации за 90% от процесорите, пуснати през последните пет години до 12 януари 2018 г. AMD вече пуска актуализации. Но след като Intel и AMD пуснаха тези актуализации на микрокод процесори, производителите ще трябва да ги опаковат и да ги разпространяват. Не е ясно какво ще се случи с по-старите процесори.

След като инсталирате актуализацията, можете да проверите отново и да видите дали поправката е активирана, като стартирате отново инсталирания скрипт. Трябва да покаже "Хардуерна поддръжка за смекчаване на вцепенението на клона" като "вярно".

Вие също трябва да кръпка вашия браузър (и може би други приложения)

Актуализацията на Windows и актуализацията на BIOS не са единствените две актуализации, от които се нуждаете. Ще трябва да включите и вашия уеб браузър. Ако използвате Microsoft Edge или Internet Explorer, пластирът е включен в Windows Update. За Google Chrome и Mozilla Firefox трябва да сте сигурни, че имате най-новата версия - тези браузъри автоматично се актуализират, освен ако не сте излезли от начина си на промяна, така че повечето потребители няма да трябва да направят много. Първоначалните поправки са налице в Firefox 57.0.4, който вече е пуснат. Google Chrome ще получи пачове, започващи с Chrome 64, който е насрочен за пускане на 23 януари 2018 г.

Браузърите не са единственият софтуер, който трябва да бъде актуализиран. Някои хардуерни драйвери може да са уязвими за атаки на Spectre и да се нуждаят и от актуализации. Всяко приложение, което интерпретира неверен код, подобно на начина, по който уеб браузърите интерпретират кода на JavaScript в уеб страници, се нуждае от актуализация, за да се предпази от атаки на Spectre. Това е още една добра причина да поддържате целия си софтуер актуален, през цялото време.

Image Credit: Виргилиу Обанда / Shutterstock.com и cheyennezj / Shutterstock.com