Τόσο για ένα νέο έτος που σημαίνει μια νέα αρχή. 2017 μας έφερε τρωτά σημεία ασφαλείας όπως το WannaCry ransomware Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν πόρο Πώς να ξεκλειδώσετε το WansCry Ransomware χωρίς να πληρώσετε έναν κεντρικό υπολογιστή Εάν έχετε πληγεί από το WannaCry, όλα τα αρχεία σας είναι κλειδωμένα πίσω από μια υψηλή τιμή. Μην πληρώνετε αυτούς τους κλέφτες - δοκιμάστε αυτό το δωρεάν εργαλείο για να ξεκλειδώσετε τα δεδομένα σας. Διαβάστε περισσότερα και το hack Equifax Πώς να ελέγξετε εάν τα δεδομένα σας έχουν κλαπεί στην παραβίαση του Equifax Πώς να ελέγξετε αν τα δεδομένα σας έχουν κλαπεί στην εγκυκλοπαίδεια Equifax Νέα μόλις εμφανίστηκαν σε μια παραβίαση δεδομένων Equifax που επηρεάζει έως και 80 τοις εκατό όλων των χρηστών πιστωτικών καρτών των ΗΠΑ . Είστε ένας από αυτούς; Δείτε πώς να ελέγξετε. Διαβάστε περισσότερα, αλλά τα πράγματα δεν πήγαν πολύ καλύτερα στις αρχές του 2018.
Είχαμε τελειώσει μόλις καλωσορίσαμε στο νέο έτος όταν η επόμενη βόμβα ασφαλείας έπληξε τους τίτλους. Και δεν ήταν μόνο ένα ελάττωμα, αλλά δύο. Το nicknamed Meltdown και το Specter, τα τρωτά σημεία προέρχονται από μικροεπεξεργαστές υπολογιστών. Όσον αφορά τη σοβαρότητα και τον αριθμό των προσώπων που ενδεχομένως επηρεάζονται, οι εμπειρογνώμονες τα έχουν παρομοιαστεί με το σφάλμα Heartbleed του 2014.
Τα σφάλματα μπορούν να επιτεθούν σε όλα τα λειτουργικά συστήματα επιτραπέζιων υπολογιστών, αλλά σε αυτό το άρθρο, θα επικεντρωθούμε μόνο στα Windows. Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς λειτουργούν τα τρωτά σημεία και πώς μπορείτε να διαπιστώσετε εάν σας έχουν επηρεάσει.
Λίπανση και Φάντασμα: Μια πιο προσεκτική ματιά
Πριν να εξηγήσουμε πώς μπορείτε να ανιχνεύσετε τα δύο σφάλματα στο δικό σας σύστημα, ας πάρουμε μια στιγμή για να καταλάβουμε πλήρως ποιες είναι οι δύο ευπάθειες και πώς λειτουργούν.
Η ίδια ομάδα ερευνητών ασφαλείας ήταν υπεύθυνη για την εύρεση των δύο προβλημάτων. Σε στοιχειώδες επίπεδο, είναι ελαττώματα στην αρχιτεκτονική του επεξεργαστή (δηλαδή τα τρανζίστορ, οι λογικές μονάδες και άλλα μικροσκοπικά στοιχεία που συνεργάζονται για να κάνουν μια λειτουργία επεξεργαστή).
Το ελάττωμα επιτρέπει σε έναν πιθανό χάκερ να εκθέσει σχεδόν όλα τα δεδομένα που επεξεργάζεται ένας υπολογιστής. Αυτό περιλαμβάνει κωδικούς πρόσβασης, κρυπτογραφημένα μηνύματα, προσωπικές πληροφορίες και οτιδήποτε άλλο μπορείτε να σκεφτείτε.
Η κατάρευση επηρεάζει μόνο τους επεξεργαστές της Intel. Ανησυχώντας, το σφάλμα παρουσιάστηκε από το 2011. Χρησιμοποιεί μέρος της διαδικασίας εκτέλεσης εκτός διαδικασίας (OOOE) για να αλλάξει την κατάσταση προσωρινής αποθήκευσης μιας CPU. Στη συνέχεια, μπορεί να απορρίψει τα περιεχόμενα της μνήμης όταν συνήθως είναι απρόσιτο.
Το Spectre μπορεί να επιτεθεί σε επεξεργαστές Intel, AMD και ARM και έτσι μπορεί να επηρεάσει και τα τηλέφωνα, τα δισκία και τις έξυπνες συσκευές. Χρησιμοποιεί την κερδοσκοπική εκτέλεση ενός επεξεργαστή και την πρόβλεψη κλάδου σε συνδυασμό με επιθέσεις κρυφής μνήμης για να εξαπατήσει εφαρμογές στην αποκάλυψη πληροφοριών που πρέπει να αποκρύπτονται εντός της προστατευμένης περιοχής μνήμης.
Οι επιθέσεις του Specter πρέπει να προσαρμόζονται σε κάθε μηχανή, που σημαίνει ότι είναι πιο δύσκολο να εκτελεστούν. Ωστόσο, επειδή βασίζεται σε μια καθιερωμένη πρακτική στον κλάδο, είναι επίσης πιο δύσκολο να διορθωθεί.
Είναι τα Windows 10 PC που επηρεάζονται από την κατάρρευση;
Ευτυχώς, η Microsoft δημοσίευσε ένα εύχρηστο σενάριο PowerShell Powershell Cmdlets που θα βελτιώσουν τις ικανότητές σας στο διαχειριστή των Windows Powershell Cmdlets που θα βελτιώσουν τις δυνατότητες διαχειριστή των Windows Το Powershell είναι ένα εργαλείο γραμμής εντολών ίσων μερών και μια γλώσσα scripting. Σας δίνει τη δυνατότητα να αυτοματοποιήσετε τον υπολογιστή σας μέσω των ίδιων εντολών που χρησιμοποιείτε για τη διαχείριση του. Διαβάστε περισσότερα ότι μπορείτε να τρέξετε στο σύστημά σας. Ακολουθήστε τα παρακάτω βήματα και μπορείτε να εγκαταστήσετε και να ενεργοποιήσετε μια πρόσθετη λειτουργική μονάδα στο σύστημά σας. Τα αποτελέσματα θα υποδείξουν εάν πρέπει να λάβετε περαιτέρω μέτρα.
Αρχικά, εκτελέστε το PowerShell ως διαχειριστής: πατήστε το πλήκτρο Windows + Q ή ανοίξτε το μενού Έναρξη, πληκτρολογήστε PowerShell, κάντε δεξί κλικ στο πρώτο αποτέλεσμα (Windows PowerShell, εφαρμογή επιφάνειας εργασίας) και επιλέξτε Εκτέλεση ως διαχειριστής .
Αφού φορτωθεί το PowerShell, ακολουθήστε τα παρακάτω βήματα για να μάθετε εάν ο υπολογιστής σας επηρεάζεται από το Meltdown. Σημειώστε ότι μπορείτε να αντιγράψετε και να επικολλήσετε εντολές στο PowerShell.
- Εισαγάγετε το Install-Module SpeculationControl και πατήστε Enter για να εκτελέσετε την εντολή.
- Επιβεβαιώστε τη γραμμή εντολών του NuGet πληκτρολογώντας ένα Y για Yes και πατώντας Enter .
- Κάντε το ίδιο για τη γραμμή εντολών του μη αποθηκευμένου χώρου αποθήκευσης.
- Στη συνέχεια, πληκτρολογήστε Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser και πατήστε Enter
- Όταν ολοκληρωθεί η εγκατάσταση, πληκτρολογήστε Import-Module SpeculationControl και πατήστε Enter .
- Τέλος, πληκτρολογήστε Get-SpeculationControlSettings και πατήστε Enter .
Αφού εκτελέσετε αυτές τις εντολές, ελέγξτε το αποτέλεσμα εξόδου για τα αποτελέσματα - θα είναι είτε True είτε False .
Αν βλέπετε μόνο αληθή μηνύματα, συγχαρητήρια, είστε προστατευμένοι και δεν χρειάζεται να προβείτε σε περαιτέρω ενέργειες. Εάν εμφανιστεί ένα False, το σύστημά σας είναι ευάλωτο και πρέπει να αναλάβετε περαιτέρω ενέργειες. Φροντίστε να σημειώσετε τις προτεινόμενες ενέργειες που εμφανίζονται στα αποτελέσματα. Όπως φαίνεται στην παραπάνω εικόνα, ο δοκιμαστικός μας υπολογιστής απαιτεί ενημέρωση BIOS / firmware και πρέπει να εγκαταστήσει μια ενημερωμένη έκδοση κώδικα που παρέχεται μέσω του Windows Update.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας από την κατάρρευση;
Στην πίστωση της εταιρείας, η Microsoft κινήθηκε αρχικά γρήγορα για να εκδώσει ένα patch για το Meltdown. Μπορείτε να το βρείτε μέσω του εργαλείου Windows Update ( Ρυθμίσεις> Ενημέρωση και ασφάλεια> Windows Update> Έλεγχος ενημερώσεων ). Πρέπει να κάνετε λήψη και να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα KB4056892 για τα Windows build 16299.
Ανεπαίσθητα, το έμπλαστρο είναι ασύμβατο με ορισμένες σουίτες προστασίας από ιούς. Λειτουργεί μόνο εάν το ISV του λογισμικού ασφαλείας σας έχει ενημερώσει το ALLOW REGKEY στο μητρώο των Windows.
Δώστε προσοχή σε αυτό το νήμα. AV που δεν θέτουν το πλήκτρο # meltdown / # compatibility spectra (είτε επειδή το AV είναι σπασμένο, παρωχημένο, δεν υπάρχει κ.λπ.) δεν θα πάρει απλώς τα patches meltdown / specter. Δεν θα λάβουν / καμία / ενημερώσεις, τώρα ή στο μέλλον. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 Ιανουαρίου 2018
Θα πρέπει επίσης να ενημερώσετε το πρόγραμμα περιήγησής σας. Η Google έχει διορθώσει το Meltdown στο Chrome 64 και το Mozilla ενημέρωσε τον Firefox στην έκδοση 57 (Quantum). Η Microsoft έστειλε ακόμη και την πιο πρόσφατη έκδοση του Edge. Επικοινωνήστε με τον προγραμματιστή του προγράμματος περιήγησης που χρησιμοποιείτε εάν χρησιμοποιείτε μια μη mainstream εφαρμογή.
Τέλος, πρέπει να ενημερώσετε το BIOS του συστήματός σας Πώς να ενημερώσετε το UEFI BIOS στα Windows Πώς να ενημερώσετε το UEFI BIOS στα Windows Οι περισσότεροι χρήστες PC πηγαίνουν χωρίς να ενημερώσουν ποτέ το BIOS τους. Αν φροντίζετε για συνεχή σταθερότητα, ωστόσο, θα πρέπει να ελέγχετε περιοδικά εάν υπάρχει διαθέσιμη μια ενημέρωση. Σας παρουσιάζουμε πώς μπορείτε να ενημερώσετε με ασφάλεια το UEFI BIOS σας. Διαβάστε περισσότερα και firmware. Ορισμένοι κατασκευαστές υπολογιστών περιλαμβάνουν μια εφαρμογή εντός των Windows, ώστε να μπορείτε να ελέγχετε γρήγορα για τέτοιες ενημερώσεις. Εάν ο κατασκευαστής του υπολογιστή σας δεν το έδωσε ή εάν τον διαγράψετε, θα πρέπει να μπορείτε να βρείτε ενημερώσεις στον ιστότοπο της εταιρείας.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας από το φάντασμα;
Η κατάρρευση είναι η πιο άμεση απειλή και είναι η πιο εύκολη από τα δύο σφάλματα για να εκμεταλλευτούν οι χάκερ. Ωστόσο, το Specter είναι πιο δύσκολο να διορθωθεί.
Λόγω του τρόπου με τον οποίο λειτουργεί το Specter, ο καθορισμός του θα απαιτήσει από τις εταιρείες να επανασχεδιάσουν πλήρως τον τρόπο με τον οποίο κατασκευάζουν επεξεργαστές. Αυτή η διαδικασία θα μπορούσε να διαρκέσει χρόνια, και θα μπορούσε να είναι δεκαετίες έως ότου η σημερινή επανάληψη των επεξεργαστών τεθεί εντελώς εκτός κυκλοφορίας.
Αλλά αυτό δεν σημαίνει ότι η Intel δεν έχει προσπαθήσει να προσφέρει στους πελάτες της τρόπους να προστατευθούν. Δυστυχώς, η ανταπόκριση υπήρξε μπερδεμένη.
Στα μέσα Ιανουαρίου, η Intel κυκλοφόρησε ένα patch Spectre. Αμέσως, οι χρήστες των Windows άρχισαν να διαμαρτύρονται ότι το έμπλαστρο ήταν buggy. αναγκάζει τους υπολογιστές τους να επανεκκινήσουν τυχαία σε απροσδόκητους καιρούς. Η απάντηση της Intel ήταν να απελευθερώσει ένα δεύτερο έμπλαστρο. Δεν διορθώνει το ζήτημα. τα προβλήματα επανεκκίνησης συνεχίστηκαν.
Στο σημείο αυτό, εκατομμύρια χρήστες έχουν εγκαταστήσει την ενημερωμένη έκδοση κώδικα. Η Intel είπε στους πελάτες ότι δεν θα κατεβάσει ούτε την ενημερωμένη έκδοση κώδικα, μέχρι να διορθώσει το πρόβλημα. Αλλά υπήρξε ένα πρόβλημα για τους χρήστες των Windows. Η ενημερωμένη έκδοση κώδικα της Intel παραδόθηκε μέσω της εφαρμογής Windows Update. Οι χρήστες συνέχισαν να το εγκαταστήσουν άθελα. μετά από όλα, όλοι γνωρίζουμε πόσο αδιαφανή είναι η τρέχουσα διαδικασία ενημέρωσης των Windows Οι ενημερώσεις των Windows έχουν οριστεί για να πάρει λιγότερο ενοχλητικό Οι ενημερώσεις των Windows έχουν ρυθμιστεί για να πάρει λιγότερο ενοχλητικό Σύμφωνα με το νέο σύστημα, οι ενημερώσεις των Windows 10 θα πρέπει να είναι μικρότερου μεγέθους, να κατεβάζονται πιο αποτελεσματικά λιγότερη πίεση στους πόρους του συστήματός σας. Μια αλλαγή που πιθανότατα δεν θα παρατηρήσει καν. Διαβάστε περισσότερα είναι.
Ενώ οι τυχαίες επανεκκινήσεις είναι σίγουρα ενοχλητικές, το πιο ανησυχητικό μέρος του patch buggy ήταν το ενδεχόμενο απώλειας δεδομένων. Σύμφωνα με τα λόγια της Intel, "Προκάλεσε επανεκκινήσεις υψηλότερων από τις αναμενόμενες και άλλες απρόβλεπτες συμπεριφορές [...] που μπορεί να οδηγήσουν σε απώλεια δεδομένων ή διαφθορά".
Γρήγορα προς τα τέλη του Ιανουαρίου, και η Microsoft αναγκάστηκε να παρέμβει. Η εταιρεία έκανε ένα ασυνήθιστο βήμα. Έχει εκδώσει μια ενημερωμένη έκδοση ασφαλείας έκτακτης ανάγκης για τα Windows 7, 8.1 και 10 που απενεργοποιεί πλήρως την ενημερωμένη έκδοση κώδικα της Intel.
Τρόπος εγκατάστασης του Microsoft Fix
Δυστυχώς, η νέα ενημερωμένη έκδοση κώδικα δεν θα είναι διαθέσιμη μέσω της εφαρμογής Windows Update. Θα πρέπει να το εγκαταστήσετε με το χέρι.
Για να ξεκινήσετε, κατευθυνθείτε στον Κατάλογο Microsoft Update. Πρέπει να βρείτε την Ενημέρωση για τα Windows (KB4078130) . Όταν είστε έτοιμοι, κάντε κλικ στην επιλογή Λήψη .
Στη συνέχεια, κάντε κλικ στο αρχείο [string of text] .EXE .
Το αρχείο είναι μικροσκοπικό και θα διαρκέσει μόνο μερικά δευτερόλεπτα για λήψη. Όταν ολοκληρωθεί η λήψη, κάντε διπλό κλικ στο αρχείο EXE και ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη.
Και τι γίνεται με το μέλλον; Αν ακολουθήσατε, θα έχετε συνειδητοποιήσει ότι οι χρήστες που επηρεάζονται επιστρέφουν στον τόπο εκκίνησης: εκτεθειμένοι και απροστάτευτοι.
Ας ελπίσουμε ότι η Intel θα κυκλοφορήσει ένα πιο επιτυχημένο έμπλαστρο τις ερχόμενες εβδομάδες. Εν τω μεταξύ, θα πρέπει να καθίσετε σφιχτά.
Κάνετε Meltdown και Specter Ανησυχείτε;
Είναι κατανοητό να αισθάνεστε ανησυχούν. Μετά από όλα, οι υπολογιστές μας κυριολεκτικά κρατούν τα κλειδιά στη ζωή μας.
Αλλά είναι επίσης σημαντικό να πάρετε παρηγοριά από τα γεγονότα. Είστε πολύ απίθανο να είστε θύμα μιας επίθεσης Spectre. Ο χρόνος και η προσπάθεια που ένας χάκερ χρειάζεται να κάνει για μια απροσδιόριστη επιστροφή σας κάνει μια ελκυστική πρόταση.
Και οι μεγάλες εταιρείες τεχνολογίας γνωρίζουν τα δύο θέματα από τα μέσα του 2017. Έχουν άφθονο χρόνο να προετοιμάσουν τα μπαλώματα και να ανταποκριθούν με τον καλύτερο δυνατό τρόπο.
Παρά τα γεγονότα, εξακολουθούν να σας ανησυχούν οι απειλές Meltdown και Specter; Μπορείτε να μας ενημερώσετε για τις σκέψεις και τις απόψεις σας στην παρακάτω ενότητα σχολίων.