אין זה סוד יותר כי כל המעבדים של אינטל ששוחררו בעשור האחרון מושפעים מבעיה רצינית. ניתן להשתמש בקוד בעל מבנה מיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. במאמר זה נראה כיצד ניתן למצוא אם המחשב האישי מושפע מהנושא.
פרסומת
אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
- להלן תיקוני חלונות 7 ו- 8.1 עבור פגמים במעבד Meltdown ו- Spectre
בקיצור, הן Meltdown והן Specter מאפשרות לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבה של מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על המנצלים.
מחקרים אחרונים מצביעים על כך שמעבדי ARM64 ו- AMD מושפעים גם מהפגיעות של Specter, הקשורה לביצוע ספקולטיבי.
תיקונים זמינים
מיקרוסופט כבר פרסמה סט תיקונים לכל מערכות ההפעלה הנתמכות. מוזילה הוציאה היום גרסה מעודכנת של Firefox 57 וגוגל תגן על משתמשי Chrome באמצעות גרסה 64.
עבור הגרסה הנוכחית של Google Chrome, תוכל להפעיל הגנה נוספת על ידי הפעלה בידוד אתרים מלא . בידוד אתרים מציע קו הגנה שני בכדי להקטין את הסיכון לפגיעות כאלה להצליח. זה מבטיח כי דפים מאתרים שונים תמיד יוכנסו לתהליכים שונים, שכל אחד מהם פועל בארגז חול שמגביל את מה שמותר לתהליך לעשות. זה גם חוסם את התהליך מפני קבלת סוגים מסוימים של מסמכים רגישים מאתרים אחרים.
גוגל תעדכן את Chrome שוב (גרסה 64) עד סוף החודש כדי להגן מפני ניצול נקודות תורפה הקשורות להתמוטטות וספקטר. גרסת 64 של Chrome כבר הגיעה לערוץ הבטא.
בדוק אם המחשבים שלך מושפעים מפגיעות Meltdown ו- Spectre
הערה: ההוראות שלהלן חלות על Windows 10, Windows 8.1 ו- Windows 7 SP1.
- לִפְתוֹחַ PowerShell כמנהל .
- הקלד את הפקודה הבאה:
ספקולציות בקרת מודול התקנה. פעולה זו תתקין מודול נוסף במחשב שלך. ענה פעמיים 'Y'.
- הפעל את המודול המותקן באמצעות הפקודה:
SpeculationControl של מודול יבוא. - כעת, בצע את ה- cmdlet הבא:
Get-SpeculationControlSettings. - בפלט, ראה את ההגנות המאופשרות המוצגות כ'אמת '.
הערה: אם אתה מקבל את הודעת השגיאה
כיצד לקבל כסף מ- PayPal
'מודול ייבוא: קובץ C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
לא ניתן לטעון מכיוון שהסקריפטים הפועלים מושבתים במערכת זו. ... '
ואז שנה את מדיניות הביצוע לללא הגבלהאוֹלַעֲקוֹף.עיין במאמר הבא:
כיצד לשנות את מדיניות הביצוע של PowerShell ב- Windows 10
אתה מוגן אם לכל השורות הערך האמיתי. כך מופיע Windows 10 הלא מתוקן שלי בפלט:
זהו זה.
מָקוֹר: מיקרוסופט
