V polovici roku 2017 tímy a nadšené tímy Google Project Zero objavili niektoré z najväčších zraniteľností v moderných procesoroch, ktoré sa nazývajú Specter and Meltdown. Tieto zraniteľné miesta v hardvéri umožňujú škodlivému softvéru ukradnúť vaše údaje spracované v procesore. Konvenčné aplikácie nemajú prístup k týmto údajom, ale pomocou zraniteľností Specter a Meltdown je to možné. Vaše heslá, fotografie, dokumenty, e-maily a ďalšie osobné údaje sú ohrozené. Antivírusy ako Kaspersky, NOD32, Dr.Web a ďalšie nemôžu chrániť váš počítač, pretože tento problém je hardvér (zo strany hardvéru). Pre tých, ktorí sa chcú podrobnejšie oboznámiť s týmto problémom, sa na Habrahabr objavil aj samostatný Meltdown s technickými podrobnosťami..
Zlyhanie „rozpadu“
Zbaliť, prelomí bezpečné hranice interakcie medzi aplikáciami a operačným systémom. Tento typ útoku vám umožňuje prístup k údajom v pamäti, aplikáciách a OS.
Tento typ útoku je jednoduchší ako program Specter a je „vyliečený“ pomocou softvérových opráv a aktualizácií. Duch je „zabudovaný“ do izolovaných procesov interakcie aplikácií, čo umožňuje vykonávanie škodlivého kódu. V takom prípade si antivírusy nemusia všimnúť vykonanie kódu prostredníctvom tejto chyby zabezpečenia..
Strašidlo „Duch“
Spektrál je veľmi ťažké vykonať a je tiež dosť ťažké ho identifikovať.
Táto zraniteľnosť ovplyvňuje mnoho zariadení založených na procesoroch Intel, AMD a ARM - procesorov vydaných za posledných 10 rokov. Na zabezpečenie vašich údajov a informácií musíte aktualizovať operačný systém a firmvér procesora a základnej dosky.
Ako skontrolovať zraniteľné miesta aplikácie Meltdown a Specter Windows 7, 8.1, 10
Aby ste skontrolovali zraniteľnosť svojho počítača voči týmto typom útokov, použite malý pomocný program na kontrolu roztaveného procesora Ashampoo..
Stiahnite si nástroj z oficiálnej stránky Ashampoo.
Ak chcete skontrolovať systém, kliknite na tlačidlo Spustiť kontrolu zabezpečenia..
Po kontrole vás aplikácia informuje o type útoku, na ktorý ste zraniteľní. V našom prípade sa pri kontrole zistilo, že počítač je citlivý na program Specter, ale je chránený pred tavením.
Spoločnosť Microsoft vydala aj malý skript na kontrolu zraniteľnosti svojho zariadenia. Ak chcete začať, prejdite na stránku TechNet a stiahnite si archív.
Rozbaľte tento archív do samostatného priečinka (napríklad C: \ ADV180002) a potom spustite nasledujúci skript v okne PowerShell ako správca:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Module. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Vykonanie skriptov potvrdíte zadaním Y alebo A a potvrdíte stlačením klávesu Enter. Zobrazia sa informácie o prítomnosti hrozieb, čím viac zelených čiar s hodnotou True, tým lepšie bude počítač chránený.
Rovnako ako v prípade programu a skriptu sa zobrazuje informácia, že naše zariadenie je ohrozené.
Meltdown and Specter: ako chrániť pred zraniteľnosťou Windows
Ak chcete chrániť svoj počítač pred hrozbami tavenia a niektorými hrozbami spektra, musíte aktualizovať operačný systém. Spoločnosť Microsoft okamžite vydala aktualizácie pre všetky súčasné (a nie také) verzie systému Windows a Windows Server. MacO a Linux tiež dostali aktualizácie do jedného týždňa od informácie o zraniteľnosti.
Vzhľadom na to, že verzie Windows 10 1507 a 1511 už nie sú podporované, spoločnosť Microsoft sa aj tak starala o používateľov týchto verzií. Aktualizácia pre Windows 10 proti Meltdown a Specter:
Odkazy na manuálnu aktualizáciu
- Verzia 1507 - KB4056893
- Verzia 1511 - KB4056888
- Verzia 1607 - KB4056890
- verzia 1703 - KB4056891
- verzia 1709 - KB4056892
Spoločnosť Microsoft tiež vydala aktualizácie týkajúce sa systémov Windows 7, 8.1 od Meltdown a Specter.
Pre systémy Windows 8 a Windows Server 2012
- Windows 8.1 a Server 2012 R2-KB4056898
- Pre verzie systému Windows Server 2012 nie je k dispozícii R2
Pre systémy Windows 7 a Windows Server 2008
- Windows 7 SP1 a Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 a Server 2008 R2 SP1 - KB4056894
- Pre verzie systému Windows Server 2008 nie je k dispozícii R2
Okrem aktualizácií operačného systému je potrebné aktualizovať aj ovládače hardvéru a systému BIOS, pretože program Specter je „vyliečený“ aktualizáciou softvéru a firmvéru procesora a základnej dosky. Ako a kde stiahnuť opravu, prečítajte si článok o zraniteľnostiach procesorov Intel.
Prajem pekný deň!
