Nisam želio razgovarati o tome, jer mislim da je ponekad, kada ne možete puno učiniti, bolje ignorirati probleme nego ih znati i znati da ste nemoćni, ali na kraju se ne možemo izuzeti i nužno moramo posvetiti nekoliko redaka najnovijem problemu računalne sigurnosti., otkrivena 3. siječnja 2018. godine koja uključuje sva računala, poslužitelje i pametne telefone svijeta . Otkrivena su čak dva oštećenja s potpisima imena Meltdown i Spectre, koja na različite načine omogućuju otvaranje ranjivosti koja omogućava zlonamjernom softveru pristup informacijama spremljenim u programskoj memoriji, a samim tim i podacima uređaja.
Zbog nedostatka hardverskog dizajna u mnogim modernim procesorima, napadači mogu iskoristiti ove dvije ranjivosti kako bi dobili pristup dijelu memorije koja bi trebala ostati privatna, omogućujući im da ukradu stvari poput lozinki, e-pošte, povijesti preglednika i fotografija.
Oboje su ranjivost hardvera: Meltdown utječe na ARM i Intel procesore, dok Spectre utječe na sve procesore.
Iako su sigurnosne zakrpe za Intel, Microsoft i Apple već dostupne za Meltdown, za ranjivost Spectra trenutno nema rješenja jer je to arhitektonski problem procesora koji bi, dakle, trebali biti prilagođeni i modificirani u biti zaštićen.
U ovom ćemo članku otkriti je li naše Windows računalo ranjivo na Spectre, što će najvjerojatnije biti i kako se zaštititi od Meltwdown-a i Spectra .
Prije svega važno je znati da je Microsoft već izdao zakrpu za Meltdown bug kao Windows update.
Ova zakrpa učinkovito poništava prijetnju koju ovaj bug predstavlja na računalima sa sjedištem na Intelu, dok nije raspoređena na osobnim računalima koja se temelje na AMD-u.
Da biste provjerili, otvorite Windows Update iz izbornika Start (u sustavu Windows 10 tako da otvorite Postavke> Ažuriranje i sigurnost ) i provjerite je li sve instalirano.
Konkretno, ažuriranja radi zaštite računala od Meltdown-a imaju kraticu KB4056892 na Windows 10, KB4056897 za Windows 7 i KB4056898 za Windows 8.1.
Dakle, ako bi se zaštita za Meltdown trebala riješiti ovako, Spectre ostaje ranjivost, za koju trenutno nema zakrpa koje čine PC zaštićenim, što bi zahtijevalo ažuriranje BIOS-a ako proizvođač računala ili matične ploče izda nova verzija (što uopće nije očito).
Da biste otkrili je li naše računalo zaštićeno ili osjetljivo na Spectre, postoji naredba koju treba pokrenuti pomoću Powershell uslužnog programa.
Powershell je već uključen u Windows 10, dok biste ga instalirali u Windows 7 i 8.1 trebate preuzeti Windows Management Framework 5.0.
Nakon što je Powershell instaliran, morate ga pokrenuti pritiskom na njega desnim gumbom i korištenjem izvršenja kao administratora i pokrenuti ovu naredbu:
Instalirajte-modul SpeculationControl
Nakon umetanja pritisnite tipku S na tipkovnici kako biste potvrdili ugradnju potrebnih modula.
U slučaju pogreške, pokrenite Powershell s administratorskim pravima i pokušajte pokrenuti ove dvije naredbe za postavljanje potrebnih dozvola:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Zatim upišite i pokrenite naredbu
Get-SpeculationControlSettings
Rezultat koji slijedi nakon ove naredbe je popis Točno ili Netačno koji je sažetak situacije ranjivosti.
Ako su zakrpe protiv Meltdown-a instalirane, vidjet ćete zelenu crtu koja kaže: " Podrška za Windows OS za ublažavanje ubrizgavanja ciljne grane: Točno ".
Svaki redak s istinitim ili istinitim napisanim pokazuje da je računalo zaštićeno od zlonamjerne uporabe određene usluge / komponente, dok je svaki redak s napisanim lažom ranjiv.
Kao što se vidi na slici, postoji nekoliko otvorenih ranjivosti, uključujući i onu koja kaže: hardverska podrška za ublažavanje ubrizgavanja ciljne grane: netočno .
Ova poruka ukazuje da nedostaje zakrpa proizvođaču računalnog hardvera koji mora izvršiti ažuriranje BIOS-a.
Ovo ažuriranje postaje jedini način na koji vaše računalo moramo zaštititi od buke Spectre.
Ako je dostupno ažuriranje BIOS-a, na raspolaganju imamo vodič za ažuriranje BIOS-a za PC, što nažalost nije operacija za sve jer nije automatsko.
Ako nisu dostupni, međutim, nema mnogo toga za napraviti, ako ne i stalno ažurirati Windows i web-preglednik zaštićen od vanjskih prijetnji.
Na kraju, nakon provjere je li računalo ranjivo na Specrete, bolje je pokrenuti sljedeću naredbu u Powershellu za resetiranje sigurnosnih politika:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Kada je u pitanju Spectre, postoji web mjesto koje provjerava je li preglednik zaštićen, barem da izbjegne web napade
Srećom, kao što se često događa s hardverskim ranjivostima, čak i ako moje računalo ostaje u riziku, nije toliko vjerojatno da virus može izložiti podatke riziku, i zato što Windows i dalje ima zaštitu, a zato što nemam računalo izloženo na internetu kao da je to poslužitelj.
Za one koji upravljaju poslužiteljima, Spectre može biti problem (posebno za Cloud poslužitelje), dok nije značajno za normalna računala, za koja napad na temelju ove ranjivosti izgleda vrlo malo vjerovatno.
PROČITAJTE TREBA: Sigurnost računala: 5 legendi koje su stručnjaci demantirali
