แนะนำ, 2019

ตัวเลือกของบรรณาธิการ

ตรวจดูว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจาก Spectre และ Meltdown หรือไม่ (2018)

ฉันไม่อยากพูดเกี่ยวกับเรื่องนี้เพราะฉันคิดว่าบางครั้งเมื่อคุณทำไม่ได้ดีขึ้นให้ละเว้นปัญหาที่คุณรู้และรู้ว่าคุณไม่มีอำนาจ แต่ในท้ายที่สุดคุณจะไม่สามารถหนีไปได้และต้องอุทิศไม่กี่บรรทัดให้กับปัญหาด้านความปลอดภัยคอมพิวเตอร์ล่าสุด ค้นพบเมื่อวันที่ 3 มกราคม 2018 ซึ่งเกี่ยวข้องกับพีซีเซิร์ฟเวอร์และสมาร์ทโฟนทั่วโลก

ข้อบกพร่องที่ค้นพบมีอยู่สองชื่อด้วยชื่อ Meltdown และ Specter ซึ่งอนุญาตให้มีการเปิดช่องโหว่ที่ทำให้มัลแวร์สามารถเข้าถึงข้อมูลที่บันทึกอยู่ในหน่วยความจำของโปรแกรมได้และด้วยเหตุนี้ข้อมูลของอุปกรณ์

เนื่องจาก ข้อบกพร่องด้านการออกแบบฮาร์ดแวร์ในโปรเซสเซอร์ที่ทันสมัย ผู้ใช้ที่เป็นอันตรายสามารถใช้ช่องโหว่ทั้งสองช่องนี้เพื่อเข้าถึงหน่วยความจำบางส่วนที่ควรเป็นข้อมูลส่วนตัวเพื่อให้สามารถขโมยข้อมูลต่างๆเช่นรหัสผ่านอีเมลประวัติการเข้าชมเบราเซอร์และรูปถ่าย

ทั้งสองเป็นจุดอ่อนของฮาร์ดแวร์: Meltdown เกี่ยวข้องกับ ARM และโปรเซสเซอร์ Intel ขณะที่ Spectre ครอบคลุมโปรเซสเซอร์ทั้งหมด

ในขณะที่โซลูชั่นรักษาความปลอดภัยจาก Intel, Microsoft และ Apple มีอยู่แล้วสำหรับ Meltdown ขณะนี้ยังไม่มีทางออกสำหรับช่องโหว่ของ Spectre เนื่องจากเป็นปัญหาทางสถาปัตยกรรมกับโปรเซสเซอร์ซึ่งควรปรับเปลี่ยนและแก้ไข ได้รับการคุ้มครอง

ในบทความนี้เราจะ ตรวจดูว่าคอมพิวเตอร์ Windows ของเรามีความเสี่ยงที่จะเกิด Specter ซึ่งส่วนใหญ่จะเป็นและ วิธีการป้องกันตัวเองจาก Meltwdown และ Spectre

ก่อนอื่นต้องทราบว่าไมโครซอฟท์ได้ออกแพทช์สำหรับข้อบกพร่อง Meltdown เป็น Windows update แล้ว

แพทช์นี้ช่วยลดทอนภัยคุกคามที่เกิดจากข้อบกพร่องนี้บนพีซีที่ใช้อินเทลได้อย่างมีประสิทธิภาพในขณะที่ไม่ได้แจกจ่ายให้กับพีซีที่ใช้เอเอ็มดี

หากต้องการตรวจสอบ ให้เปิด Windows Update จากเมนู Start (ใน Windows 10 โดยไปที่ Settings> Update and Security ) และตรวจดูให้แน่ใจว่าได้ติดตั้งทุกอย่างแล้ว

โดยเฉพาะอย่างยิ่งการปรับปรุงเพื่อป้องกันคอมพิวเตอร์จาก Meltdown มีคำย่อ KB4056892 ใน Windows 10, KB4056897 สำหรับ Windows 7 และ KB4056898 สำหรับ Windows 8.1

ดังนั้นหากการป้องกัน Meltdown ควรได้รับการแก้ไขดังนั้น Spectre เป็นจุดอ่อนที่ยังคงมีอยู่ซึ่งปัจจุบันไม่มีแพทช์ที่ทำให้พีซีได้รับการป้องกันซึ่งจะต้องมีการอัพเดต BIOS หากผู้ผลิตพีซีหรือเมนบอร์ดเผยแพร่ รุ่นใหม่ (ซึ่งไม่ชัดเจน)

หากต้องการทราบว่าคอมพิวเตอร์ของเราได้รับการป้องกันหรือมีช่องโหว่ Spectre มีคำสั่งให้เปิดใช้โดยใช้อรรถประโยชน์ Powershell

Powershell มีอยู่แล้วใน Windows 10 ในขณะที่การติดตั้งใน Windows 7 และ 8.1 ต้องดาวน์โหลด Windows Management Framework 5.0

เมื่อคุณติดตั้ง Powershell แล้วคุณจะต้องเปิดใช้งานโดยการกดปุ่มด้วยคีย์ขวาและใช้การเรียกใช้เป็นผู้ดูแลระบบและเรียกใช้คำสั่งนี้:

Install-Module SpeculationControl

หลังจากโหลดแล้วให้กดปุ่ม S บนแป้นกดเพื่อยืนยันการติดตั้งโมดูลที่ต้องการ

ในกรณีที่เกิดข้อผิดพลาดโปรดตรวจสอบให้แน่ใจว่าได้เริ่ม Powershell ด้วยสิทธิ์ของผู้ดูแลระบบแล้วลองเรียกใช้คำสั่งสองคำสั่งนี้เพื่อตั้งค่าสิทธิ์ที่อาจต้องใช้:

$ SaveExecutionPolicy = Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

ด้านล่างพิมพ์และรันคำสั่ง

Get-SpeculationControlSettings

ผลลัพธ์ตามคำสั่งนี้คือรายการ True หรือ False ซึ่งเป็นข้อสรุปของช่องโหว่

ถ้าคุณได้ติดตั้ง Patches กับ Meltdown คุณจะเห็นบรรทัดที่เขียนเป็นสีเขียวว่า " Windows OS support for branch targeting injection mitigation: True "

แต่ละบรรทัดที่เขียนเป็น True หรือ True แสดงให้เห็นว่าคอมพิวเตอร์ได้รับการป้องกันจากการใช้งานที่เป็นอันตรายของบริการ / คอมโพเนนท์นั้นในขณะที่ทุกบรรทัดที่เขียนด้วย False เป็นช่องโหว่

คุณสามารถดูจากรูปที่มีช่องโหว่หลายช่องโหว่ ได้แก่ : การสนับสนุนฮาร์ดแวร์สำหรับการลดการฉีดวัคซีนเป้าหมายสาขา: เท็จ

ข้อความนี้ระบุว่าไม่มี patch จากผู้ผลิตฮาร์ดแวร์คอมพิวเตอร์ซึ่งต้องมีการอัปเดต BIOS

การอัปเดตนี้กลายเป็นวิธีเดียวที่เราจะสามารถปกป้องคอมพิวเตอร์จากบั๊ก Spectre ได้

หากมีการอัพเดต BIOS เรามีคำแนะนำในการติดตามและอัพเดต BIOS ของ PC ซึ่งน่าเสียดายไม่ใช่เรื่องง่ายเพราะไม่ได้เป็นแบบอัตโนมัติ

หากไม่สามารถใช้งานได้จะไม่มีอะไรให้ทำมากนักหากคุณไม่ได้ปรับปรุง Windows ตลอดเวลาและเว็บเบราเซอร์จะได้รับการปกป้องจากภัยคุกคามจากภายนอก

ในตอนท้ายหลังจากตรวจสอบว่าคอมพิวเตอร์มีความเสี่ยงที่ SpecS ดีที่สุดคือเรียกใช้คำสั่งต่อไปนี้ใน Powershell เพื่อตั้งค่านโยบายความปลอดภัย:

Set-ExecutionPolicy Restricted -Scope CurrentUser

Spectre มีไซต์ที่ ตรวจสอบว่าเบราว์เซอร์ได้รับการป้องกัน อย่างน้อยเพื่อป้องกันการโจมตีผ่านทางเว็บ

โชคดีที่มักเกิดขึ้นกับช่องโหว่ของฮาร์ดแวร์แม้ว่าเครื่องคอมพิวเตอร์ของฉันจะเสี่ยงไม่เป็นเช่นนั้นอาจเป็นเพราะไวรัสสามารถทำให้ข้อมูลมีความเสี่ยงได้เนื่องจาก Windows มีการป้องกันตัวเองหรือเพราะไม่มี คอมพิวเตอร์สัมผัสบนอินเทอร์เน็ตเพราะจะเป็นเซิร์ฟเวอร์

สำหรับผู้ที่จัดการเซิร์ฟเวอร์อาจมีปัญหากับ Spectre (โดยเฉพาะเซิร์ฟเวอร์ Cloud) ในขณะที่คอมพิวเตอร์ทั่วไปไม่ได้มีนัยสำคัญสำหรับการโจมตีโดยใช้ช่องโหว่นี้เป็นไปได้ยากมาก

Top