В средата на 2017 г. екипите и ентусиазираните групи на Google Project Zero откриха някои от най-големите уязвимости в съвременните процесори, наречени Spectre и Meltdown. Тези хардуерни уязвимости позволяват злонамерен софтуер да открадне вашите данни, които се обработват в процесора. Конвенционалните приложения нямат достъп до тези данни, но с помощта на уязвимостите Spectre и Meltdown това става възможно. Вашите пароли, снимки, документи, имейли и други лични данни са изложени на риск. Антивируси като Kaspersky, NOD32, Dr.Web и други не могат да защитят вашия компютър, тъй като този проблем е хардуер (от хардуерната страна). За тези, които искат да се запознаят по-подробно с този проблем, на Habrahabr дори се появи отделен срив с технически подробности..
Срив "Разпад"
Свиване, нарушава сигурните граници на взаимодействие между приложенията и операционната система. Този тип атака ви позволява да имате достъп до данни в паметта, приложенията и ОС.
Този тип атака е по-проста от Spectre и се "лекува" от софтуерни лепенки и актуализации. Призракът е "вграден" в изолирани процеси на взаимодействие с приложения, което позволява да се изпълнява злонамерен код. В този случай антивирусите може да не забележат изпълнението на код чрез тази уязвимост..
Призрак "Призрак"
Призракът е много труден за изпълнение и също така е доста трудно да се идентифицира.
Тази уязвимост засяга много устройства, базирани на процесори от Intel, AMD и ARM - процесори, пуснати през последните 10 години. За да защитите вашите данни и информация, трябва да актуализирате операционната система и фърмуера на процесора и дънната платка.
Как да проверите уязвимостите на Meltdown и Spectre Windows 7, 8.1, 10
За да проверите вашия компютър за уязвимост към тези видове атаки, използвайте малката полезна програма Ashampoo specter meltdown cpu checker.
Изтеглете помощната програма от официалния сайт на Ashampoo.
За да проверите системата, щракнете върху бутона Старт за проверка на сигурността..
След проверка, приложението ще ви информира за типа атака, към която сте уязвими. В нашия случай проверката разкри, че компютърът е уязвим за Spectre, но е защитен от Meltdown.
Microsoft пусна и малък скрипт, за да провери вашето устройство за уязвимости. За да започнете, отидете на страницата на TechNet и изтеглете архива.
Разопаковайте този архив в отделна папка (например C: \ ADV180002) и след това изпълнете следния скрипт в прозореца на PowerShell като администратор:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Импортиране на модул на текущия потребител. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
За да потвърдите изпълнението на скриптите, въведете Y или A и потвърдете с натискане на клавиша Enter. Показва се информация за наличието на заплахи, колкото повече зелени линии със стойността True, толкова по-добре е защитен вашият компютър.
Както в случая с програмата и скрипта се показва информация, че устройството ни е компрометирано.
Meltdown и Spectre: как да се защитим от уязвимостите на Windows
За да защитите компютъра си от заплахи за стопяване и някои от заплахите Spectre, трябва да актуализирате операционната система. Microsoft незабавно пусна актуализации за всички текущи (и не толкова) версии на Windows и Windows Server. MacOs и Linux също получиха актуализации в рамките на седмица след информация за уязвимостта.
Като се има предвид, че версиите на Windows 10 1507 и 1511 вече не се поддържат, Microsoft се погрижи за потребителите, използващи тези версии, така или иначе. Актуализация за Windows 10 срещу Meltdown и Spectre:
Връзки за ръчно актуализиране
- Версия 1507 - KB4056893
- Версия 1511 - KB4056888
- Версия 1607 - KB4056890
- версия 1703 - KB4056891
- версия 1709 - KB4056892
Microsoft пусна и актуализации за Windows 7, 8.1 от Meltdown и Spectre.
За Windows 8 и Windows Server 2012
- Windows 8.1 и Server 2012 R2- KB4056898
- За версии на Windows Server 2012 не е налична R2
За Windows 7 и Windows Server 2008
- Windows 7 SP1 и Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 и Server 2008 R2 SP1 - KB4056894
- За версии на Windows Server 2008 не е налична R2
В допълнение към актуализациите на операционната система е необходимо да се актуализират драйверите за хардуер и BIOS, защото Spectre се "лекува" чрез актуализиране на софтуера и фърмуера на процесора и дънната платка. Как и къде да изтеглите пластира, прочетете статията за уязвимостите на процесора на Intel.
Приятен ден!