V polovině roku 2017 objevily týmy a nadšené týmy Google Project Zero některé z největších zranitelností v moderních procesorech, které se jmenují Specter and Meltdown. Tato zranitelnost hardwaru umožňuje malwaru ukrást vaše data zpracovaná v procesoru. Běžné aplikace nemají přístup k těmto datům, ale pomocí zranitelnosti Specter a Meltdown je to možné. Vaše hesla, fotografie, dokumenty, e-maily a další osobní údaje jsou ohroženy. Antiviry, jako je Kaspersky, NOD32, Dr.Web a další, nemohou chránit váš počítač, protože tento problém je hardware (ze strany hardwaru). Pro ty, kteří se chtějí podrobněji seznámit s tímto problémem, se na Habrahabr dokonce objevil samostatný Meltdown s technickými detaily..
Meltdown "Decay"
Sbalit, přeruší bezpečné hranice interakce mezi aplikacemi a operačním systémem. Tento typ útoku umožňuje přístup k datům v paměti, aplikacích a OS.
Tento typ útoku je jednodušší než Spectre a je „vyléčen“ pomocí softwarových oprav a aktualizací. Duch je „zabudován“ do izolovaných procesů interakce aplikace, což umožňuje provádění škodlivého kódu. V tomto případě si antivirové programy nemusí všimnout spuštění kódu prostřednictvím této chyby zabezpečení..
Přízrak "Duch"
Provedení spektra je velmi obtížné a je také docela obtížné jej identifikovat.
Tato chyba zabezpečení ovlivňuje mnoho zařízení založených na procesorech Intel, AMD a ARM - procesorů vydaných za posledních 10 let. Z důvodu zabezpečení vašich dat a informací musíte aktualizovat operační systém a firmware procesoru a základní desky.
Jak zkontrolovat zranitelnosti Meltdown a Specter Windows 7, 8.1, 10
Chcete-li zkontrolovat zranitelnost vašeho počítače vůči těmto typům útoků, použijte malou utilitu Ashampoo Spectre Meltdown cpu checker.
Stáhněte si nástroj z oficiálního webu Ashampoo.
Chcete-li systém zkontrolovat, klikněte na tlačítko Zahájit kontrolu zabezpečení..
Po kontrole vás aplikace informuje o typu útoku, na který jste zranitelní. V našem případě kontrola odhalila, že počítač je citlivý na Spectre, ale je chráněn před tavením.
Společnost Microsoft také vydala malý skript ke kontrole zranitelnosti zařízení. Nejprve přejděte na stránku TechNet a stáhněte si archiv.
Rozbalte tento archiv do samostatné složky (například C: \ ADV180002) a potom spusťte následující skript v okně PowerShell jako správce:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Module. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Chcete-li potvrdit provedení skriptů, zadejte Y nebo A a potvrďte stisknutím klávesy Enter. Zobrazí se informace o přítomnosti hrozeb, čím více zelených čar s hodnotou True, tím lépe bude počítač chráněn.
Stejně jako v případě programu a skriptu se zobrazí informace, že naše zařízení je ohroženo.
Meltdown and Specter: jak chránit před zranitelnostmi Windows
Chcete-li chránit počítač před hrozbami Meltdown a některými hrozbami Spectre, musíte aktualizovat operační systém. Společnost Microsoft okamžitě vydala aktualizace pro všechny aktuální (a nikoli) verze Windows a Windows Server. MacO a Linux také obdrželi aktualizace do jednoho týdne od informace o zranitelnosti.
Vzhledem k tomu, že verze systému Windows 10 1507 a 1511 již nejsou podporovány, společnost Microsoft se přesto starala o uživatele, kteří tyto verze používají. Aktualizace pro Windows 10 proti Meltdown a Specter:
Odkazy pro ruční aktualizaci
- Verze 1507 - KB4056893
- Verze 1511 - KB4056888
- Verze 1607 - KB4056890
- verze 1703 - KB4056891
- verze 1709 - KB4056892
Microsoft také vydal aktualizace na Windows 7, 8.1 od Meltdown a Specter.
Pro Windows 8 a Windows Server 2012
- Windows 8.1 a Server 2012 R2-KB4056898
- Pro verze systému Windows Server 2012 není k dispozici R2
Pro Windows 7 a Windows Server 2008
- Windows 7 SP1 a Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 a Server 2008 R2 SP1 - KB4056894
- Pro verze systému Windows Server 2008 není k dispozici R2
Kromě aktualizací operačního systému je nutné aktualizovat také ovladače hardwaru a BIOSu, protože Specter je „ošetřován“ aktualizací softwaru a firmwaru procesoru a základní desky. Jak a kde stáhnout opravu, si přečtěte článek o zranitelnostech procesorů Intel.
Přeji vám krásný den!
