Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Specter : Windows

28.03.2024 21:25


09.01.2018 17:01
Occul
 
На днях эксперты Google обнародовали информацию об обнаружении ими критических уязвимостей в большинстве процессоров Intel и AMD. Первая из них, известная как Meltdown, затронула только чипы Intel на компьютерах и ноутбуках, вторая, Specter, делает мишенью для хакеров процессоры Intel, AMD и ARM на десктопных ПК, а также планшетах и смартфонах. Обе уязвимости позволяют загрузившим на устройство вредоносный код злоумышленникам получать доступ к конфиденциально информации пользователя — паролям и ключам шифрования даже при использовании виртуальных машин.

Как узнать, подвержен ли ваш компьютер уязвимостям Meltdown и Specter

Согласно заявлениям специалистов, уязвимость затрагивает почти все устройства на базе процессоров Intel, выпущенных начиная с 1995 года и по сей день. Ведущие компании, в частности Microsoft, уже выпустили обновления для своих операционных систем, чего, впрочем, недостаточно для полного закрытия уязвимости. Исправить программно можно пока только Meltdown, для Specter может потребоваться обновление прошивки процессора и, возможно, BIOSа.

Узнать подвержен ли процессор вашего компьютера этим уязвимостям или нет вы можете самостоятельно. Запустите от имени администратора консоль PowerShell и последовательно выполните в ней эти команды:

Код:
Install-Module SpeculationControl
Import-Module SpeculationControl
Get-SpeculationControlSettings


Первая команда установит на вашем компьютере специальный модуль. В процессе установки вам нужно два раза подтвердить операцию, введя y и нажав ввод. Вторая команда активирует установленны модуль. Если во время ее выполнения вы получите ошибку
Цитата:
«Невозможно загрузить файл C:/Program Files/WindowsPowerShell/Modules/SpeculationControl/1.0.2/SpeculationControl.psm1»
, разрешите выполнение скриптов в системе командой
Код:
Set-ExecutionPolicy Unrestricted
и повторите команду активации модуля.

Третья команда выведет список разрешенных средств защиты. В идеале все параметры особенно те, которые выделены на скриншоте красным, должны иметь значения True. Если они имеют значения False, ваш компьютер подвержен уязвимостям Meltdown и Specter.


Паниковать в любом случае не нужно, атак с использованием обнаруженных уязвимостей зарегистрировано пока что не было. Проблема хорошо известна производителям железа и разработчикам ПО. Набор необходимых исправлений уже выпущены Microsoft для всех поддерживаемых версий Windows, соответствующие изменения внесла в браузер Firefox компания Mozilla, на очереди стоит браузер Chrome, защиту от Meltdown и Specter в котором разработчики Google обещают реализовать в 64 версии.

Примечание: включить тестовую функцию защиты от уязвимостей в Chrome можно уже сейчас, перейдя на страницу скрытых настроек
Код:
chrome://flags/#enable-site-per-process
и активировав опцию Strict site isolation.

19.01.2018 03:40
Occul
 
Привет друзья! Обнаружение специалистами Google уязвимостей Meltdown и Specter в процессорах Intel, AMD и ARM с последующим раздуванием темы в электронных СМИ повергло многих пользователей в состояние легкого шока. В реальности же не все так плохо, как может показаться на первый взгляд. Атак на компьютеры с использованием вышеобозначенных уязвимостей зафиксировано не было, а закрывающие их программные патчи уже выпущены ведущими компаниями. Преувеличены и слухи о падении производительности операционных систем после установки оных патчей, цифры в 30-40 процентов являются в большей мере теоретическими, это максимально допустимый предел, снижение мощности если и будет иметь место, то составит порядка 4-10 процентов. Паниковать по поводу Meltdown и Specter явно не стоит, но, как говорится, кто предупрежден, тот вооружен. Принять меры для защиты от уязвимостей весьма желательно, но сначала необходимо узнать, действительно ли ваш компьютер им подвержен.

Spectre Meltdown CPU Checker — бесплатная утилита для проверки компьютера на предмет уязвимости Meltdown и Specter

Проверить ПК на предмет подверженности «краха» и «призрака» можно с помощью специального модуля PowerShell, но гораздо удобнее для этого использовать бесплатную утилиту Spectre Meltdown CPU Checker, созданную известной софтверной компанией Ashampoo. Установки утилита не требует, в использовании предельно проста. Все, что нужно сделать пользователю, это запустить ее, нажать кнопку «Start security check» и дождаться результатов. Предупреждающие знаки на красном фоне будут свидетельствовать, что ваш процессор подвержен угрозе.



Что делать и как быть в этом случае? Во-первых, установите последние обновления безопасности для вашей версии Windows. Обновите также браузеры, драйвера видеокарты и если возможно, BIOS. И конечно, соблюдайте правила безопасности при работе в интернете. Заражение открывающим доступ к уязвимостям Meltdown и Specter эксплойтом происходит точно та же, как и заражение любым другим вирусом, а поэтому старайтесь избегать посещения не внушающих доверия сайтов и ни в коем случае не открывайте вложения пришедших на вашу электронную почту писем от неизвестных отправителей.

Сайт разработчика:
19.01.2018 18:51
Propil
 
Цитата:
twix НИРАБОРА!
аналогично
Минус в репу
Цитата:
известной софтверной компании Ashampoo
19.01.2018 19:46
OlegON
 
может, какие-то системные требования не соблюли?
или антивирус не пускает?
19.01.2018 19:52
Propil
 
Цитата:
OlegON может, какие-то системные требования не соблюли?
У меня 8.1
Цитата:
Системные требования:
Windows 10
Windows 8.1
Windows 8
Windows 7
Антивирус, брандмауер отключил - то же самое.
19.01.2018 21:00
m1n1mal
 

У меня отработала, Windows 10 (1709).
Часовой пояс GMT +3, время: 21:25.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.