Sredinom 2017. godine, Google Project Zero timovi i entuzijastični timovi otkrili su neke od najvećih ranjivosti u modernim procesorima, nazvanim Spectre i Meltdown. Ove hardverske ranjivosti omogućuju zlonamjernom softveru da ukrade vaše podatke koji se obrađuju na procesoru. Konvencionalne aplikacije nemaju pristup tim podacima, ali korištenjem ranjivosti Spectre i Meltdown-a to postaje moguće. Vaše lozinke, fotografije, dokumenti, e-poruke i drugi osobni podaci su u opasnosti. Antivirusi poput Kaspersky, NOD32, Dr.Web i drugih ne mogu zaštititi vaše računalo jer je ovaj problem hardverski (sa hardverske strane). Za one koji se žele detaljnije upoznati s ovim problemom, na Habrahabr se čak pojavio zasebni Meltdown s tehničkim detaljima..
Prepad "Raspad"
Sažmi, razbija sigurne granice interakcije između aplikacija i operativnog sustava. Ova vrsta napada omogućuje vam pristup podacima u memoriji, aplikacijama i OS-u.
Ova vrsta napada je jednostavnija od Spectre i "izliječena" je softverskim zakrpama i ažuriranjima. Duh je "ugrađen" u izolirane procese interakcije aplikacija, što omogućava izvršavanje zlonamjernog koda. U tom slučaju antivirusni programi možda neće primijetiti izvršavanje koda zbog ove ranjivosti..
Spectre "Ghost"
Spektre je vrlo teško izvesti, a također je prilično teško identificirati.
Ova ranjivost utječe na mnoge uređaje koji se temelje na procesorima Intel, AMD i ARM - procesorima izdanim u posljednjih 10 godina. Da biste osigurali svoje podatke i informacije, trebate ažurirati operativni sustav i firmver procesora i matične ploče.
Kako provjeriti ranjivosti sustava Meltdown i Spectre Windows 7, 8.1, 10
Da biste provjerili svoje računalo na ranjivost na ove vrste napada, koristite mali alat Ashampoo specter meltdown cpu checker.
Preuzmite uslužni program sa službene stranice Ashampoo.
Da biste provjerili sustav, kliknite gumb Start sigurnosna provjera..
Nakon provjere, aplikacija će vas obavijestiti o vrsti napada kojem ste ranjivi. U našem slučaju provjera je otkrila da je računalo ranjivo na Spectre, ali da je zaštićeno od Meltdown-a.
Microsoft je također objavio malu skriptu za provjeru ranjivosti vašeg uređaja. Da biste započeli, idite na stranicu TechNet-a i preuzmite arhivu.
Raspakirajte ovu arhivu u zasebnoj mapi (na primjer, C: \ ADV180002), a zatim pokrenite sljedeću skriptu u prozoru PowerShell-a kao administrator:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Uvoz-modul uvoza kopija. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Da biste potvrdili izvršenje skripti, unesite Y ili A i potvrdite pritiskom na tipku Enter. Prikazuju se podaci o prisutnosti prijetnji, što je više zelenih linija s vrijednošću True, to je vaše računalo bolje zaštićeno.
Kao i u slučaju programa i skripte, prikazuju se informacije da je naš uređaj ugrožen.
Meltdown i Spectre: kako se zaštititi od ranjivosti sustava Windows
Da biste zaštitili svoje računalo od prijetnji slomom i nekim od prijetnji Spectre, morate ažurirati operativni sustav. Microsoft je odmah objavio ažuriranja za sve trenutne (i ne baš tako) verzije sustava Windows i Windows Server. MacO-ovi i Linux također su primili ažuriranja u roku od tjedan dana nakon informacija o ranjivosti.
S obzirom da verzije sustava Windows 10 1507 i 1511 više nisu podržane, Microsoft se u svakom slučaju pobrinuo za korisnike koji koriste te verzije. Ažuriranje za Windows 10 protiv Meltdown i Spectre:
Veze za ručno ažuriranje
- Verzija 1507 - KB4056893
- Verzija 1511 - KB4056888
- Verzija 1607 - KB4056890
- inačica 1703 - KB4056891
- verzija 1709 - KB4056892
Microsoft je također objavio ažuriranja za Windows 7, 8.1 od Meltdown i Spectre.
Za Windows 8 i Windows Server 2012
- Windows 8.1 i Server 2012 R2- KB4056898
- Za verzije sustava Windows Server 2012, R2 nije dostupan
Za Windows 7 i Windows Server 2008
- Windows 7 SP1 i Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 i Server 2008 R2 SP1 - KB4056894
- Za verzije sustava Windows Server 2008, R2 nije dostupan
Osim ažuriranja operativnog sustava, potrebno je ažurirati hardver i BIOS upravljačke programe, jer se Spectre "liječi" ažuriranjem softvera i firmvera procesora i matične ploče. Kako i gdje preuzeti zakrpu, pročitajte članak o ranjivosti Intelove procesore.
Dobar dan!
