Hindi na lihim na ang lahat ng lahat ng Intel CPU na inilabas noong nakaraang dekada ay apektado ng isang seryosong isyu. Ang isang espesyal na hindi maayos na code ay maaaring magamit upang nakawin ang pribadong data ng anumang iba pang proseso, kabilang ang sensitibong data tulad ng mga password, security key at iba pa. Sa artikulong ito, makikita natin kung paano hanapin kung ang iyong PC ay apektado ng isyu.
Anunsyo
Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:
- Inilulunsad ng Microsoft ang pag-aayos ng emergency para sa mga pagkukulang ng Meltdown at Spectre CPU
- Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU
Sa madaling salita, pinapayagan ng parehong mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.
Kamakailang pananaliksik ay nagpapahiwatig na ang mga ARM64 at AMD CPU ay apektado pati na rin ng kahinaan ng Spectre, na nauugnay sa ispekulatibong pagpapatupad.
Magagamit na mga pag-aayos
Naglabas na ang Microsoft ng isang hanay ng mga pag-aayos para sa lahat ng sinusuportahang operating system. Nag-isyu ngayon ang Mozilla ng na-update na bersyon ng Firefox 57 , at protektahan ng Google ang mga gumagamit ng Chrome sa bersyon 64.
Para sa kasalukuyang bersyon na Google Chrome, maaari mong paganahin ang labis na proteksyon sa pamamagitan ng pagpapagana Buong Paghiwalay ng Site . Nag-aalok ang Paghiwalay ng Site ng isang pangalawang linya ng depensa upang gawing mas malamang na magtagumpay ang mga nasabing kahinaan. Tinitiyak nito na ang mga pahina mula sa iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, bawat isa ay tumatakbo sa isang sandbox na nililimitahan kung ano ang pinapayagang gawin. Hinahadlangan din nito ang proseso mula sa pagtanggap ng ilang mga uri ng mga sensitibong dokumento mula sa iba pang mga site.
Muling ia-update ng Google ang Chrome (Bersyon 64) sa pagtatapos ng buwan upang maprotektahan laban sa pagsasamantala sa mga kahinaan na nauugnay sa Meltdown at Spectre. Ang bersyon 64 ng Chrome ay dumating na sa beta channel.
Alamin kung ang iyong PC ay apektado ng Meltdown at Spectre na kahinaan
Tandaan: Ang mga tagubilin sa ibaba ay nalalapat sa Windows 10, Windows 8.1 at Windows 7 SP1.
- Buksan PowerShell bilang administrator .
- I-type ang sumusunod na utos:
Pag-install ng Module ng Pag-install ng Module
. Mag-i-install ito ng isang labis na module sa iyong computer. Sagutin ang 'Y' nang dalawang beses. - I-aktibo ang naka-install na module gamit ang utos:
Pag-iingat ng Module ng Pag-import ng Modyul
. - Ngayon, ipatupad ang sumusunod na cmdlet:
Mga Get-speculateControlSettings
. - Sa output, tingnan ang pinagana ang mga proteksyon na ipinakita bilang 'Totoo'.
Tandaan: Kung nakukuha mo ang mensahe ng error
kung paano magdagdag ng mga bot sa iyong discord server
'Module ng Pag-import: File C: Program Files WindowsPowerShell Modules SpeculateControl 1.0.1 SpeculateControl.psm1
hindi mai-load dahil ang pagpapatakbo ng mga script ay hindi pinagana sa sistemang ito. ... '
Pagkatapos palitan ang patakaran sa pagpapatupad sahindi pinaghihigpitanobypassSumangguni sa sumusunod na artikulo:
Paano Baguhin ang Patakaran sa Pagpapatupad ng PowerShell sa Windows 10
Protektado ka kung ang lahat ng mga linya ay may Tunay na halaga. Narito kung paano lumilitaw ang aking hindi nai-send na Windows 10 sa output:
Ayan yun.
Pinagmulan: Microsoft