Sredi leta 2017 so ekipe Google Project Zero in navdušene ekipe odkrile nekatere največje ranljivosti v sodobnih procesorjih, imenovane Spectre in Meltdown. Te ranljivosti strojne opreme omogočajo, da zlonamerna programska oprema ukrade vaše podatke, ki se obdelujejo v procesorju. Običajne aplikacije nimajo dostopa do teh podatkov, vendar z uporabo ranljivosti Spectre in Meltdown to postane mogoče. Vaša gesla, fotografije, dokumenti, elektronska pošta in drugi osebni podatki so ogroženi. Antivirusi, kot so Kaspersky, NOD32, Dr.Web in drugi, ne morejo zaščititi vašega računalnika, saj je ta težava strojna oprema (s strani strojne opreme). Za tiste, ki se želijo podrobneje seznaniti s to težavo, se je na Habrahabrru celo pojavil ločen razplet s tehničnimi podrobnostmi.
Zlom "Razpad"
Strni, razbije varne meje interakcije med aplikacijami in operacijskim sistemom. Ta vrsta napada omogoča dostop do podatkov v pomnilniku, aplikacijah in operacijskem sistemu.
Ta vrsta napada je preprostejša od Spectra in jo "pozdravijo" programske popravke in posodobitve. Duh je "vpet" v izolirane procese interakcije aplikacij, kar omogoča izvajanje zlonamerne kode. V tem primeru antivirusi zaradi te ranljivosti morda ne bodo opazili izvrševanja kode..
Spectre "Ghost"
Spektre je zelo težko izvesti, prav tako jih je precej težko prepoznati.
Ta ranljivost vpliva na številne naprave, ki temeljijo na procesorjih Intel, AMD in ARM - procesorjih, izdanih v zadnjih 10 letih. Če želite zavarovati svoje podatke in informacije, morate posodobiti operacijski sistem in strojno programsko opremo procesorja in matične plošče.
Kako preveriti ranljivosti sistema Meltdown in Spectre Windows 7, 8.1, 10
Če želite preveriti, ali je vaš računalnik ranljiv za tovrstne napade, uporabite majhen pripomoček Ashampoo specter meltdown cpu checker.
Prenesite pripomoček z uradnega mesta Ashampoo.
Če želite preveriti sistem, kliknite gumb Začni varnostno preverjanje..
Po preverjanju vas bo aplikacija obvestila o vrsti napada, za katerega ste ranljivi. V našem primeru je preverjanje razkrilo, da je računalnik ranljiv za Spectre, vendar je zaščiten pred Meltdownom.
Microsoft je izdal tudi majhen skript za preverjanje ranljivosti vaše naprave. Za začetek pojdite na stran TechNet in prenesite arhiv.
Ta arhiv razpakirajte v ločeno mapo (na primer C: \ ADV180002) in nato kot skrbnik zaženite ta skript v oknu PowerShell:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Uvozni modul za uvoz trenutnega uporabnika. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Če želite potrditi izvajanje skript, vnesite Y ali A in potrdite s pritiskom na tipko Enter. Prikažejo se podatki o prisotnosti groženj, več zelenih črt z vrednostjo True, boljši je računalnik zaščiten.
Kot v primeru programa in skripta se prikažejo informacije, da je naša naprava ogrožena.
Meltdown in Spectre: kako se zaščititi pred ranljivostmi sistema Windows
Če želite zaščititi računalnik pred grožnjami zrušenja in nekaterimi grožnjami Spectre, morate posodobiti operacijski sistem. Microsoft je takoj objavil posodobitve za vse trenutne (in ne tako) različice sistema Windows in Windows Server. Macoji in Linux so prav tako prejeli posodobitve v enem tednu po informacijah o ranljivosti.
Glede na to, da različici Windows 10 1507 in 1511 ne podpirata več, je Microsoft vseeno poskrbel za uporabnike, ki uporabljajo te različice. Posodobitev za Windows 10 proti Meltdown in Spectre:
Ročne povezave za posodobitev
- Različica 1507 - KB4056893
- Različica 1511 - KB4056888
- Različica 1607 - KB4056890
- različica 1703 - KB4056891
- različica 1709 - KB4056892
Microsoft je izdal tudi posodobitve za Windows 7, 8.1 iz Meltdown in Spectre.
Za Windows 8 in Windows Server 2012
- Windows 8.1 in Server 2012 R2- KB4056898
- Za različice sistema Windows Server 2012 R2 ni na voljo
Za Windows 7 in Windows Server 2008
- Windows 7 SP1 in Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 in Server 2008 R2 SP1 - KB4056894
- Za različice Windows Server 2008 R2 ni na voljo
Poleg posodobitev operacijskega sistema je potrebno posodobiti strojno opremo in gonilnike BIOS-a, saj se Spectre "pozdravi" s posodobitvijo programske opreme in strojne programske opreme procesorja in matične plošče. Kako in kje naložiti obliž, preberite članek o ranljivosti Intelovega procesorja.
Imejte lep dan!