Bukan rahsia lagi bahawa semua CPU Intel yang dikeluarkan selama dekad yang lalu dipengaruhi oleh masalah serius. Kod cacat khas boleh digunakan untuk mencuri data peribadi dari proses lain, termasuk data sensitif seperti kata laluan, kunci keselamatan dan sebagainya. Dalam artikel ini, kita akan melihat bagaimana untuk mengetahui apakah PC anda terjejas oleh masalah ini.
Iklan
Sekiranya anda tidak mengetahui mengenai kelemahan Meltdown dan Spectre, kami telah membahasnya secara terperinci dalam dua artikel ini:
- Microsoft melancarkan perbaikan kecemasan untuk kelemahan CPU Meltdown dan Specter
- Berikut adalah pembaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Specter
Ringkasnya, kelemahan Meltdown dan Spectre membenarkan proses membaca data peribadi dari proses lain, bahkan dari luar mesin maya. Ini mungkin berlaku kerana implementasi Intel tentang bagaimana data prefetch CPU mereka. Ini tidak dapat diperbaiki dengan menambal OS sahaja. Pembaikannya melibatkan pengemaskinian kernel OS, serta kemas kini mikrokode CPU dan mungkin juga kemas kini UEFI / BIOS / firmware untuk beberapa peranti, untuk mengurangkan eksploitasi sepenuhnya.
Penyelidikan terkini menunjukkan bahawa CPU ARM64 dan AMD juga dipengaruhi oleh kerentanan Spectre, yang berkaitan dengan pelaksanaan spekulatif.
Pembaikan yang ada
Microsoft telah melancarkan satu set perbaikan untuk semua sistem operasi yang disokong. Mozilla hari ini mengeluarkan sebuah versi dikemas kini Firefox 57 , dan Google akan melindungi pengguna Chrome dengan versi 64.
Untuk versi Google Chrome semasa, anda boleh mengaktifkan perlindungan tambahan dengan mengaktifkannya Pengasingan Tapak Penuh . Pengasingan Tapak menawarkan barisan pertahanan kedua untuk menjadikan kelemahan tersebut tidak berjaya. Ini memastikan bahawa halaman dari laman web yang berlainan selalu dimasukkan ke dalam proses yang berbeza, masing-masing berjalan di kotak pasir yang membatasi proses yang dibenarkan untuk dilakukan. Ini juga menyekat proses daripada menerima beberapa jenis dokumen sensitif dari laman web lain.
Google akan mengemas kini Chrome lagi (Versi 64) pada akhir bulan untuk melindungi daripada eksploitasi kerentanan yang berkaitan dengan Meltdown dan Specter. Versi 64 Chrome sudah tiba di saluran beta.
Cari sama ada PC anda dipengaruhi oleh kelemahan Meltdown dan Specter
Catatan: Petunjuk di bawah ini berlaku untuk Windows 10, Windows 8.1 dan Windows 7 SP1.
- Buka PowerShell sebagai pentadbir .
- Taipkan arahan berikut:
Pasang-Modul SpekulasiKontrol
. Ini akan memasang modul tambahan pada komputer anda. Jawab 'Y' dua kali. - Aktifkan modul yang dipasang dengan arahan:
Kawalan Spekulasi Modul Import
. - Sekarang, jalankan cmdlet berikut:
Dapatkan-SpekulasiKontrolPengaturan
. - Dalam output, lihat perlindungan yang diaktifkan ditunjukkan sebagai 'Benar'.
Catatan: Sekiranya anda menerima mesej ralat
mbr atau gpt untuk pemacu keras luaran
'Import-Module: File C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
tidak dapat dimuat kerana skrip yang dijalankan dilumpuhkan pada sistem ini. ... '
Kemudian ubah dasar pelaksanaan menjaditidak terhadataujalan pintas.Rujuk artikel berikut:
Cara Mengubah Dasar Pelaksanaan PowerShell di Windows 10
Anda dilindungi jika semua garis mempunyai nilai Sebenar. Berikut adalah bagaimana Windows 10 saya yang tidak dipasangkan muncul dalam output:
Itu sahaja.
Sumber: Microsoft