Нисам желео да причам о томе, јер мислим да је понекад, када не можете много да урадите, боље игнорисати проблеме него их знати и знати да сте немоћни, али на крају се није могуће изузети од себе и морамо нужно посветити неколико редова најновијем рачунарском безбедносном проблему., откривена 3. јануара 2018. године у коју су укључени сви рачунари, сервери и паметни телефони света . Откривена су чак два оштећења, потписана именима Мелтдовн и Спецтре, која на различите начине омогућавају отварање рањивости која злонамерном софтверу омогућава приступ информацијама спремљеним у програмској меморији, а самим тим и подацима уређаја.
Због недостатка хардверског дизајна у многим модерним процесорима, нападачи би могли искористити ове две рањивости како би стекли приступ делу меморије која би требало да остане приватна, омогућавајући им крађу ствари попут лозинки, е-поште, историје прегледача и фотографија.
Обоје су рањивост хардвера: Мелтдовн утиче на АРМ и Интел процесоре, док Спецтре утиче на све процесоре.
Иако су сигурносне закрпе за Интел, Мицрософт и Аппле већ доступне за Мелтдовн, за рањивост Спецтре тренутно нема решења, јер је то архитектонски проблем процесора, који би, према томе, требало да се прилагоде и модификују на бити заштићени.
У овом ћемо чланку открити да ли је наш Виндовс ПЦ рањив на Спецтре, што ће највероватније бити и како да се заштитите од Мелтвдовн-а и Спецтра .
Пре свега, важно је знати да је Мицрософт већ издао закрпу за грешку Мелтдовн као Виндовс исправку.
Ова закрпа ефективно поништава претњу коју овај буг представља на ПЦ-има заснованим на Интелу, док није распоређена на ПЦ-има заснованим на АМД-у.
Да бисте проверили, отворите Виндовс Упдате из менија Старт (у оперативном систему Виндовс 10 одласком на Подешавања> Ажурирање и безбедност ) и проверите да ли је све инсталирано.
Конкретно, исправке за заштиту рачунара од Мелтдовн-а имају скраћеницу КБ4056892 за Виндовс 10, КБ4056897 за Виндовс 7 и КБ4056898 за Виндовс 8.1.
Дакле, ако се заштита за Мелтдовн треба решити овако, Спецтре остаје рањивост, за коју тренутно нема закрпа које чине ПЦ заштићеним, што би захтевало ажурирање БИОС-а ако произвођач рачунара или матичне плоче изда нова верзија (што уопште није очигледно).
Да бисте сазнали да ли је наш рачунар заштићен или рањив на Спецтре, постоји наредба коју треба покренути помоћу Поверсхелл услужног програма.
Поверсхелл је већ укључен у Виндовс 10, док бисте га могли инсталирати у Виндовс 7 и 8.1 да бисте преузели Виндовс Манагемент Фрамеворк 5.0.
Једном када је Поверсхелл инсталиран, морате га покренути притиском на њега десним дугметом и користећи извршење као администратор и покренути ову наредбу:
Инсталл-Модуле СпецулатионЦонтрол
Након учитавања притисните тастер С на тастатури да потврдите инсталацију потребних модула.
У случају грешке, покрените Поверсхелл са правима администратора и покушајте да покренете ове две команде да бисте поставили дозволе које могу бити потребне:
$ СавеЕкецутионПолици = Гет-ЕкецутионПолици
Сет-ЕкецутионПолици РемотеСигнед -Сцопе Цуррентусер
Затим откуцајте и покрените команду
Гет-СпецулатионЦонтролСеттингс
Резултат који следи након ове наредбе је листа Тачно или Нетачно која је резиме стања рањивости.
Ако су закрпе против Мелтдовн-а инсталиране, видјет ћете линију написану зеленом бојом која каже: " Подршка за Виндовс ОС за ублажавање убризгавања циљне гране: Тачно ".
Свака линија са написаним тачно или тачно показује да је рачунар заштићен од злонамерне употребе одређеног сервиса / компоненте, док је сваки ред с написаним лажом рањив.
Као што се види на слици, постоји неколико отворених рањивости, укључујући и ону која каже: хардверска подршка за ублажавање убризгавања циљне гране: лажно .
Ова порука указује да недостаје закрпа код произвођача рачунарског хардвера који мора да ажурира БИОС.
Ово ажурирање постаје једини начин на који морамо да заштитимо ваш рачунар од грешке Спецтре.
Ако је доступно ажурирање БИОС-а, имамо водич који треба да следимо за ажурирање ПЦ БИОС-а, што нажалост није операција за све јер није аутоматско.
Ако није доступан, међутим, нема много посла, ако не и увек ажурирати Виндовс и веб претраживач заштићен од спољних претњи.
На крају, након провере да ли је рачунар рањив на Спецрете, боље је покренути следећу команду у Поверсхелл-у да ресетујете безбедносне политике:
Сет-ЕкецутионПолици Рестрицтед -Сцопе ЦуррентУсер
Када је у питању Спецтре, постоји веб локација која проверава да ли је претраживач заштићен, бар да избегне веб нападе
Срећом, као што се често дешава са хардверским рањивостима, чак и ако мој рачунар остаје у ризику, није толико вероватно да вирус може да доведе у опасност податке и због тога што Виндовс и даље има заштиту, а зато што немам рачунар изложен на интернету као да је то сервер.
За оне који управљају серверима, Спецтре може бити проблем (посебно за Цлоуд сервере), док није значајно за нормалне рачунаре, за које напад на основу ове рањивости изгледа мало вероватно.
ПРОЧИТАЈТЕ ТРЕБА: Сигурност рачунара: 5 легенди које су експерти демантовали
