Nechtěl jsem o tom mluvit, protože si myslím, že někdy, když nemůžete udělat mnoho, je lepší ignorovat problémy, než je znát a vědět, že jste bezmocní, ale nakonec není možné utéct a my musíme nutně věnovat několik řádků nejnovějšímu problému s bezpečností počítače, objevené 3. ledna 2018, které zahrnuje všechny počítače, servery a smartphony světa . Objevily se dokonce dva defekty, podepsané se jmény Meltdown a Specter, které umožňují různým způsobem ponechat otevřenou chybu zabezpečení, která umožňuje malwaru získat přístup k informacím uloženým v programové paměti, a tedy k datům zařízení.
Kvůli chybě hardwarového designu v mnoha moderních procesorech mohli útočníci využít těchto dvou zranitelností k získání přístupu k části paměti, která by měla zůstat soukromá, což jim umožňuje ukrást věci, jako jsou hesla, e-maily, historie prohlížeče a fotografie.
Obě jsou zranitelným hardwarem: Meltdown ovlivňuje procesory ARM a Intel, zatímco Specter ovlivňuje všechny procesory.
Zatímco záplaty zabezpečení od společností Intel, Microsoft a Apple jsou již k dispozici pro Meltdown, v současné době neexistuje žádné řešení chyby zabezpečení Specter, protože se jedná o architektonický problém s procesory, který by proto měl být upraven a upraven na být chráněn.
V tomto článku proto zjistíme, zda je náš Windows PC zranitelný vůči Specter, což bude pravděpodobně a jak se chránit před Meltwdown a Specter .
Nejprve je důležité vědět, že Microsoft již vydal aktualizaci pro chybu Meltdown jako aktualizaci systému Windows.
Tato oprava účinně ruší hrozbu, kterou tato chyba představuje na počítačích s procesorem Intel, zatímco není nasazena na počítačích založených na AMD.
Chcete-li to zkontrolovat, otevřete Windows Update z nabídky Start (v systému Windows 10 přejděte do Nastavení> Aktualizace a zabezpečení ) a ujistěte se, že je vše nainstalováno.
Zejména aktualizace k ochraně počítače proti Meltdown mají zkratku KB4056892 ve Windows 10, KB4056897 pro Windows 7 a KB4056898 pro Windows 8.1.
Pokud by tedy měla být ochrana Meltdown vyřešena tímto způsobem, Specter je chyba zabezpečení, pro kterou v současné době neexistují žádné záplaty, které chrání počítač, což by vyžadovalo aktualizaci systému BIOS, pokud výrobce počítače nebo základní desky uvolní nová verze (což není vůbec zřejmé).
Chcete-li zjistit, zda je náš počítač chráněný nebo zranitelný vůči Specteru, je třeba spustit příkaz pomocí nástroje Powershell.
Powershell je již součástí Windows 10, zatímco pro jeho instalaci ve Windows 7 a 8.1 musíte stáhnout Windows Management Framework 5.0.
Jakmile je Powershell nainstalován, musíte jej spustit tak, že na něj stisknete pravé tlačítko a pomocí spuštění jako správce spustíte tento příkaz:
Install-Module SpeculationControl
Po načtení stiskněte klávesu S na klávesnici a potvrďte instalaci požadovaných modulů.
V případě chyby nezapomeňte spustit Powershell s právy správce a zkuste spustit tyto dva příkazy a nastavit oprávnění, která mohou být vyžadována:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Poté zadejte a spusťte příkaz
Get-SpeculationControlSettings
Výsledkem, který následuje po tomto příkazu, je seznam True nebo False, což je shrnutí situace zranitelnosti.
Pokud byly nainstalovány záplaty proti Meltdownu, uvidíte zeleně napsaný řádek, který říká: „ Podpora operačního systému Windows pro zmírnění cíle větvení cíle: True “.
Každý řádek s True nebo True písemným ukazuje, že počítač je chráněn před škodlivým používáním dané konkrétní služby / komponenty, zatímco každý řádek s False napsaným je zranitelnost.
Jak je vidět na obrázku, existuje několik otevřených zranitelností, včetně jedné, která říká: hardwarová podpora pro zmírnění cíle větvení pobočky: nepravda .
Tato zpráva označuje, že výrobce hardwaru počítače chybí oprava, která musí provést aktualizaci systému BIOS.
Tato aktualizace se stává jediným způsobem, jak musíme chránit váš počítač před chybou Specter.
Pokud je k dispozici aktualizace systému BIOS, máme průvodce, jak postupovat při aktualizaci systému BIOS počítače, což bohužel není operace pro každého, protože není automatická.
Pokud však není k dispozici, není co dělat, pokud ne vždy udržujte systém Windows aktualizovaný a webový prohlížeč chráněn před vnějšími hrozbami.
Nakonec, po kontrole, zda je počítač zranitelný vůči Specrete, je lepší spustit následující příkaz v Powershell a obnovit zásady zabezpečení:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Když už mluvíme o Spectre, existuje web, který kontroluje, zda je prohlížeč chráněn, alespoň aby se zabránilo webovým útokům
Naštěstí, jak často se stává s hardwarovými zranitelnostmi, i když můj počítač zůstává v ohrožení, není tak pravděpodobné, že virus může ohrozit data, a to proto, že systém Windows má stále svoji ochranu a protože nemám počítač vystavený na internetu, jako by to byl server.
Pro ty, kteří spravují servery, může být Specter problém (zejména u cloudových serverů), zatímco to není významně pro normální PC, u nichž se útok založený na této zranitelnosti jeví jako velmi nepravděpodobný.
PŘEČTĚTE SI také: Zabezpečení počítače: odborníci odepřeli 5 legend
