Hjemmeside » hvordan » Slik kontrollerer du om din PC eller telefon er beskyttet mot smelting og spekter

    Slik kontrollerer du om din PC eller telefon er beskyttet mot smelting og spekter

    Advarsel: Selv om du har installert oppdateringer fra Windows Update, kan det hende at PCen ikke er helt beskyttet mot feilene i Meltdown and Specter CPU. Slik kontrollerer du om du er fullt beskyttet, og hva du skal gjøre hvis du ikke er det.

    For å beskytte fullt ut mot Meltdown and Specter må du installere en UEFI- eller BIOS-oppdatering fra PC-produsenten, samt de forskjellige programvarelastene. Disse UEFI-oppdateringene inneholder ny Intel eller AMD-prosessor-mikrokod som gir ekstra beskyttelse mot disse angrepene. Dessverre distribueres de ikke via Windows Update, med mindre du bruker en Microsoft Surface-enhet, så de må lastes ned fra produsentens nettsted og installeres manuelt..

    Oppdater: Den 22. januar annonserte Intel at brukerne skulle slutte å distribuere de første UEFI-firmwareoppdateringene på grunn av "høyere enn forventet omstart og annen uforutsigbar systemadferd". Intel sa at du skulle vente på en endelig UEFI-firmware-oppdatering. Fra og med 20. februar har Intel lansert stabile mikrokodoppdateringer for Skylake, Kaby Lake og Coffee Lake - det er den sjette, syvende og åttende generasjons Intel Core-plattformen. PC-produsenter bør snart begynne å rulle ut nye UEFI-firmwareoppdateringer.

    Hvis du installerte en UEFI-firmwareoppdatering fra produsenten, kan du laste ned en oppdatering fra Microsoft for å gjøre PCen stabil igjen. Tilgjengelig som KB4078130, deaktiverer denne patchen beskyttelsen mot Specter Variant 2 i Windows, noe som forhindrer at buggy UEFI-oppdateringen forårsaker systemproblemer. Du trenger bare å installere denne oppdateringen hvis du har installert en buggy UEFI-oppdatering fra produsenten din, og den blir ikke automatisk tilbudt via Windows Update. Microsoft vil aktivere denne beskyttelsen i fremtiden når Intel løser stabile mikrokodoppdateringer.

    Den enkle metoden (Windows): Last ned InSpectre Tool

    For å sjekke om du er fullt beskyttet, last ned Gibson Research Corporation's InSpectre-verktøy og kjør det. Det er et brukervennlig grafisk verktøy som vil vise deg denne informasjonen uten å måtte kjøre PowerShell-kommandoer og dekode den tekniske utgangen.

    Når du har kjørt dette verktøyet, ser du noen viktige detaljer:

    • Sårbar for smelting: Hvis dette sier "JA!", Må du installere oppdateringen fra Windows Update for å beskytte datamaskinen mot smelting og spekterangrep.
    • Sårbar for Specter: Hvis dette sier "JA!", Må du installere UEFI-firmware- eller BIOS-oppdateringen fra PC-produsenten for å beskytte datamaskinen mot bestemte Specter-angrep.
    • Opptreden: Hvis dette sier noe annet enn "GOD", har du en eldre PC som ikke har maskinvaren som gjør at oppdateringene fungerer bra. Du vil sannsynligvis se en merkbar nedgang, ifølge Microsoft. Hvis du bruker Windows 7 eller 8, kan du feste opp ting ved å oppgradere til Windows 10, men du trenger ny maskinvare for maksimal ytelse.

    Du kan se en menneskelig lesbar forklaring på nøyaktig hva som skjer med PCen ved å bla ned. For eksempel, i skjermbildene her, har vi installert Windows-operativsystemoppdateringen, men ikke en UEFI- eller BIOS-firmwareoppdatering på denne PCen. Den er beskyttet mot Meltdown, men trenger at UEFI eller BIOS (hardware) oppdateringen er fullstendig beskyttet mot Specter.

    Kommandolinjemetoden (Windows): Kjør Microsofts PowerShell Script

    Microsoft har gjort tilgjengelig et PowerShell-skript som raskt forteller om PCen er beskyttet eller ikke. Kjører det vil kreve kommandolinjen, men prosessen er lett å følge. Heldigvis gir Gibson Research Corporation nå det grafiske verktøyet Microsoft burde ha, så du trenger ikke å gjøre dette lenger.

    Hvis du bruker Windows 7, må du først laste ned Windows Management Framework 5.0-programvaren, som installerer en nyere versjon av PowerShell på systemet. Skriptet nedenfor vil ikke kjøre riktig uten det. Hvis du bruker Windows 10, har du allerede den nyeste versjonen av PowerShell installert.

    I Windows 10 høyreklikker du Start-knappen og velger "Windows PowerShell (Admin)". I Windows 7 eller 8.1, søk på Start-menyen for "PowerShell", høyreklikk snarveien "Windows PowerShell" og velg "Kjør som administrator".

    Skriv inn følgende kommando i PowerShell-spørringen og trykk Enter for å installere skriptet på systemet

    Installasjonsmodul Spekulasjonskontroll

    Hvis du blir bedt om å installere NuGet-leverandøren, skriv "y" og trykk Enter. Du må kanskje også skrive "y" igjen, og trykk Enter for å stole på programvarelageret.

    Standardutføringspolitikken tillater ikke at du kjører dette skriptet. Så, for å kjøre skriptet, lagrer du først de gjeldende innstillingene slik at du kan gjenopprette dem senere. Deretter endrer du utførelsespolitikken slik at skriptet kan kjøre. Kjør følgende to kommandoer for å gjøre dette:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Skriv "y" og trykk på Enter når du blir bedt om å bekrefte.

    Så, for å faktisk kjøre skriptet, kjør følgende kommandoer:

    Import-modul Spekulasjonskontroll
    Get-SpeculationControlSettings

    Du vil se informasjon om hvorvidt din PC har riktig maskinvarestøtte. Spesielt vil du se etter to ting:

    • "Windows OS-støtte for begrensning av grenseinjeksjonsbegrensning" refererer til programvareoppdateringen fra Microsoft. Du vil at dette skal være til stede for å beskytte mot både Meltdown og Specter-angrep.
    • "Maskinvarestøtte for begrensning av grenseinjeksjonsbegrensning" refererer til UEFI-firmware / BIOS-oppdateringen som du trenger fra PC-produsenten. Du vil at dette skal være til stede for å beskytte mot bestemte Specter-angrep.
    • "Maskinvare krever kjerne VA-skygging" vises som "True" på Intel-maskinvare, som er sårbar for Meltdown og "False" på AMD-maskinvare, som ikke er sårbar for Meltdown. Selv om du har Intel-maskinvare, er du beskyttet så lenge operativsystemoppdateringen er installert og "Windows OS-støtte for kjernen VA-skygge er aktivert" leser "True".

    Så i skjermbildet nedenfor, forteller kommandoen meg at jeg har Windows-oppdateringen, men ikke UEFI / BIOS-oppdateringen.

    Denne kommandoen viser også om CPUen har maskinvarefunksjonen "PCID-ytelseoptimalisering" som gjør at reparasjonen fungerer raskere her. Intel Haswell og senere CPUer har denne funksjonen, mens eldre Intel-CPUer ikke har denne maskinvarestøtten, og kan se mer av et resultat etter at de installert disse oppdateringene.

    For å tilbakestille eksekveringspolitikken til de opprinnelige innstillingene når du er ferdig, kjør følgende kommando:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Skriv "y" og trykk Enter når du blir bedt om å bekrefte.

    Slik får du Windows Update Patch til PCen

    Hvis "Windows OS-støtte for grenen målsetting av injeksjon er tilstede" er falsk, betyr det at PC-en din ikke har installert operativsystemoppdateringen som beskytter mot disse angrepene..

    For å få oppdateringen på Windows 10, gå til Innstillinger> Oppdater og sikkerhet> Windows Update og klikk "Check for updates" for å installere eventuelle tilgjengelige oppdateringer. På Windows 7, gå til Kontrollpanel> System og sikkerhet> Windows Update og klikk "Check for updates".

    Hvis det ikke finnes noen oppdateringer, kan antivirusprogramvaren forårsake problemet, da Windows ikke vil installere det hvis antivirusprogramvaren din ennå ikke er kompatibel. Kontakt leverandøren av antivirusprogramvaren og be om mer informasjon om når programvaren vil være kompatibel med Meltdown and Specter-oppdateringen i Windows. Dette regnearket viser hvilken antivirusprogramvare som er oppdatert for kompatibilitet med oppdateringen.

    Andre enheter: iOS, Android, Mac og Linux

    Patches er nå tilgjengelige for å beskytte mot smelte og spekter på et bredt utvalg av enheter. Det er uklart om spillkonsoller, streaming-bokser og andre spesialiserte enheter påvirkes, men vi vet at Xbox One og Raspberry Pi ikke er. Som alltid anbefaler vi at du holder deg oppdatert med sikkerhetsoppdateringer på alle enhetene. Slik kontrollerer du om du allerede har oppdateringen for andre populære operativsystemer:

    • iPhones og iPads: Gå til Innstillinger> Generelt> Programvareoppdatering for å sjekke den nåværende versjonen av IOS du har installert. Hvis du har minst iOS 11.2, er du beskyttet mot Meltdown and Specter. Hvis du ikke gjør det, må du installere eventuelle tilgjengelige oppdateringer som vises på denne skjermen.
    • Android-enheter: Gå til Innstillinger> Om telefon eller Om tablett og se på "Android sikkerhetsoppdateringsnivå" -feltet. Hvis du har minst sikkerhetsoppdateringen 5. januar 2018, er du beskyttet. Hvis du ikke gjør det, trykker du på alternativet "Systemoppdateringer" på denne skjermen for å se etter og installere eventuelle tilgjengelige oppdateringer. Ikke alle enhetene vil bli oppdatert, så kontakt produsenten eller sjekk deres støttedokumenter for mer informasjon om når og om oppdateringer vil være tilgjengelige for enheten din.
    • Mac: Klikk Apple-menyen øverst på skjermen, og velg "Om denne Mac" for å se hvilken operativsystemversjon du har installert. Hvis du har minst macOS 10.13.2, er du beskyttet. Hvis du ikke gjør det, starter du App Store og installerer eventuelle tilgjengelige oppdateringer.
    • Chromebooks: Dette Google-støttedokumentet viser hvilke Chromebooks som er sårbare for Meltdown, og om de har blitt patched. Chrome OS-enheten din sjekker alltid etter oppdateringer, men du kan manuelt starte en oppdatering ved å gå til Innstillinger> Om Chrome OS> Sjekk etter og bruke oppdateringer.
    • Linux-systemer: Du kan kjøre dette skriptet for å sjekke om du er beskyttet mot Meltdown and Specter. Kjør følgende kommandoer i en Linux-terminal for å laste ned og kjøre skriptet:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Linux-kjerneutviklere jobber fortsatt med patcher som vil beskytte seg fullt ut mot Specter. Rådfør deg med Linux-distribusjonen din for mer informasjon om oppdatering av patcher.

    Windows og Linux-brukere må imidlertid ta ett skritt for å sikre sine enheter.

    Windows og Linux: Hvordan få UEFI / BIOS Update for PCen

    Hvis "maskinvarestøtte for grenseinnstøtningstiltak" er feil, må du få UEFI-firmware eller BIOS-oppdatering fra PC-produsenten. Så hvis du har en Dell-PC, for eksempel, gå til Dells støtteside for din modell. Hvis du har en Lenovo-PC, går du til Lenovos nettsted og søker etter din modell. Hvis du har bygget din egen PC, sjekk hovedkortprodusentens nettside for en oppdatering.

    Når du har funnet støttesiden for PCen din, går du til delen Driver Driver Downloads og ser etter nye versjoner av UEFI-firmware eller BIOS. Hvis maskinen har en Intel-prosessor i den, trenger du en fastvareoppdatering som inneholder "desember / januar 2018-mikrokoden" fra Intel. Men selv systemer med en AMD-prosessor trenger en oppdatering. Hvis du ikke ser en, kan du sjekke tilbake i fremtiden for PC-oppdateringen hvis den ikke er tilgjengelig ennå. Produsenter må utstede en separat oppdatering for hver PC-modell de har utgitt, så disse oppdateringene kan ta litt tid.

    Når du har lastet ned oppdateringen, følger du instruksjonene i readme for å installere den. Vanligvis vil dette innebære å sette oppdateringsfilen på en flash-stasjon, og deretter starte oppdateringsprosessen fra UEFI- eller BIOS-grensesnittet, men prosessen vil variere fra PC til PC.

    Intel sier at det vil gi ut oppdateringer for 90% av prosessorene som er utgitt de siste fem årene innen 12. januar 2018. AMD frigir allerede oppdateringer. Men etter at Intel og AMD har gitt ut disse prosessorkodens oppdateringer, vil produsentene fortsatt måtte pakke dem opp og distribuere dem til deg. Det er uklart hva som vil skje med eldre CPUer.

    Etter at du har installert oppdateringen, kan du dobbeltsjekke og se om reparasjonen er aktivert ved å kjøre installert skript igjen. Den skal vise "Maskinvare-støtte for avgrensing av grenseinjeksjon" som "ekte".

    Du må også laste opp nettleseren din (og kanskje andre programmer)

    Windows-oppdateringen og BIOS-oppdateringen er ikke de eneste to oppdateringene du trenger. Du må også lappe nettleseren din, for eksempel. Hvis du bruker Microsoft Edge eller Internet Explorer, er oppdateringen inkludert i Windows Update. For Google Chrome og Mozilla Firefox må du sørge for at du har den nyeste versjonen - disse nettleserne oppdaterer seg automatisk, med mindre du har gått ut av veien for å endre det, slik at de fleste brukere ikke trenger å gjøre mye. Første rettelser er tilgjengelig i Firefox 57.0.4, som allerede er utgitt. Google Chrome mottar oppdateringer som begynner med Chrome 64, som er planlagt til utgivelse 23. januar 2018.

    Nettlesere er ikke det eneste programvaren som må oppdateres. Noen maskinvaredrivere kan være sårbare for Specter-angrep og trenger også oppdateringer. Ethvert program som tolker ikke-troverdig kode-som hvordan nettlesere tolker JavaScript-kode på nettsider - trenger en oppdatering for å beskytte mot Specter-angrep. Dette er bare en god grunn til å holde hele programvaren oppdatert hele tiden.

    Bildekreditt: Virgiliu Obada / Shutterstock.com og cheyennezj / Shutterstock.com