Αρχική σελίδα » πως να » Πώς να ελέγξετε εάν ο υπολογιστής ή το τηλέφωνό σας προστατεύονται από την κατάρρευση και το φάντασμα

    Πώς να ελέγξετε εάν ο υπολογιστής ή το τηλέφωνό σας προστατεύονται από την κατάρρευση και το φάντασμα

    Προειδοποίηση: Ακόμη και αν έχετε εγκαταστήσει ενημερώσεις κώδικα από το Windows Update, ο υπολογιστής σας ενδέχεται να μην προστατεύεται πλήρως από τις ατέλειες CPU και Meltdown. Δείτε πώς μπορείτε να ελέγξετε εάν είστε πλήρως προστατευμένος και τι να κάνετε αν δεν είστε.

    Για την πλήρη προστασία από το Meltdown και το Specter, θα χρειαστεί να εγκαταστήσετε μια ενημέρωση UEFI ή BIOS από τον κατασκευαστή του υπολογιστή σας καθώς και τις διάφορες ενημερώσεις κώδικα λογισμικού. Αυτές οι ενημερώσεις UEFI περιέχουν νέο μικροκώδικα επεξεργαστή Intel ή AMD που προσθέτει πρόσθετη προστασία από αυτές τις επιθέσεις. Δυστυχώς, δεν διανέμονται μέσω του Windows Update - εκτός αν χρησιμοποιείτε μια συσκευή Microsoft Surface - γι 'αυτό πρέπει να λάβετε από τον ιστότοπο του κατασκευαστή σας και να εγκαταστήσετε με μη αυτόματο τρόπο.

    Εκσυγχρονίζω: Στις 22 Ιανουαρίου, η Intel ανακοίνωσε ότι οι χρήστες θα πρέπει να σταματήσουν να αναπτύσσουν τις αρχικές ενημερώσεις υλικολογισμικού UEFI λόγω "υψηλότερων από αναμενόμενων επανεκκινήσεων και άλλων απρόβλεπτων συμπεριφορών συστήματος". Η Intel δήλωσε ότι πρέπει να περιμένετε μια τελική ενημερωμένη έκδοση κώδικα UEFI. Από τις 20 Φεβρουαρίου, η Intel κυκλοφόρησε σταθερές ενημερώσεις μικροκωδίκων για Skylake, Kaby Lake και Coffee Lake - οι πλατφόρμες Intel Core 6ης, 7ης και 8ης Γενιάς. Οι κατασκευαστές υπολογιστών θα πρέπει να αρχίσουν σύντομα τις νέες ενημερώσεις υλικολογισμικού UEFI.

    Αν έχετε εγκαταστήσει μια ενημέρωση υλικολογισμικού UEFI από τον κατασκευαστή σας, μπορείτε να κάνετε λήψη μιας ενημερωμένης έκδοσης κώδικα από τη Microsoft για να κάνετε το PC σας σταθερό ξανά. Διαθέσιμο ως KB4078130, αυτή η ενημερωμένη έκδοση κώδικα απενεργοποιεί την προστασία από την επιλογή Specter Variant 2 στα Windows, η οποία εμποδίζει την ενημερωμένη έκδοση UEFI buggy να προκαλέσει προβλήματα στο σύστημα. Απλώς πρέπει να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα εάν έχετε εγκαταστήσει μια ενημερωμένη έκδοση UEFI buggy από τον κατασκευαστή σας και δεν προσφέρεται αυτόματα μέσω του Windows Update. Η Microsoft θα ενεργοποιήσει εκ νέου αυτήν την προστασία στο μέλλον, όταν η Intel κυκλοφορήσει σταθερές ενημερώσεις μικροκώδικα.

    Η εύκολη μέθοδος (Windows): Κατεβάστε το εργαλείο InSpectre

    Για να ελέγξετε εάν έχετε πλήρη προστασία, κάντε λήψη του εργαλείου InSpectre της Gibson Research Corporation και εκτελέστε το. Είναι ένα εύκολο στη χρήση γραφικό εργαλείο που θα σας δείξει αυτές τις πληροφορίες χωρίς την ταλαιπωρία της εκτέλεσης εντολών PowerShell και την αποκωδικοποίηση της τεχνικής εξόδου.

    Μόλις εκτελέσετε αυτό το εργαλείο, θα δείτε μερικά σημαντικά στοιχεία:

    • Ευάλωτη στην κατάρρευση: Αν αυτό λέει "ΝΑΙ!", Θα χρειαστεί να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα από το Windows Update για να προστατεύσετε τον υπολογιστή σας από επιθέσεις Meltdown και Specter.
    • Ευάλωτη στο Spectre: Εάν αυτό λέει "ΝΑΙ!", Θα χρειαστεί να εγκαταστήσετε το firmware του UEFI ή την ενημέρωση του BIOS από τον κατασκευαστή του υπολογιστή σας για να προστατεύσετε τον υπολογιστή σας από συγκεκριμένες επιθέσεις Specter.
    • Εκτέλεση: Εάν αυτό λέει κάτι άλλο από "ΚΑΛΗ", έχετε ένα παλαιότερο PC που δεν διαθέτει το υλικό που κάνει τα patches να αποδίδουν καλά. Κατά πάσα πιθανότητα θα δείτε μια αξιοσημείωτη επιβράδυνση, σύμφωνα με τη Microsoft. Εάν χρησιμοποιείτε Windows 7 ή 8, μπορείτε να επιταχύνετε τα πράγματα μερικά από την αναβάθμιση σε Windows 10, αλλά θα χρειαστείτε νέο υλικό για μέγιστη απόδοση.

    Μπορείτε να δείτε μια ανθρώπινη ευανάγνωστη εξήγηση για το τι ακριβώς συμβαίνει με τον υπολογιστή σας κάνοντας κύλιση προς τα κάτω. Για παράδειγμα, στα στιγμιότυπα οθόνης εδώ, έχουμε εγκαταστήσει την ενημερωμένη έκδοση κώδικα για τα Windows, αλλά όχι την ενημέρωση υλικολογισμικού UEFI ή BIOS σε αυτόν τον υπολογιστή. Είναι προστατευμένο από το Meltdown, αλλά χρειάζεται να προστατεύεται πλήρως η ενημέρωση UEFI ή BIOS (hardware) από το Spectre.

    Η μέθοδος γραμμής εντολών (Windows): Εκτελέστε το PowerShell της Microsoft Script

    Η Microsoft έχει διαθέσει ένα σενάριο PowerShell που θα σας ενημερώσει γρήγορα αν ο υπολογιστής σας είναι προστατευμένος ή όχι. Τρέχοντας αυτό θα απαιτήσει τη γραμμή εντολών, αλλά η διαδικασία είναι εύκολο να ακολουθήσει. Ευτυχώς, η Gibson Research Corporation παρέχει τώρα το γραφικό βοηθητικό πρόγραμμα που πρέπει να έχει η Microsoft, οπότε δεν χρειάζεται να το κάνετε πια.

    Εάν χρησιμοποιείτε Windows 7, θα πρέπει πρώτα να κάνετε λήψη του λογισμικού Windows Management Framework 5.0, το οποίο θα εγκαταστήσει μια πιο πρόσφατη έκδοση του PowerShell στο σύστημά σας. Το παρακάτω σενάριο δεν θα εκτελεστεί σωστά χωρίς αυτό. Εάν χρησιμοποιείτε Windows 10, έχετε ήδη εγκατεστημένη την πιο πρόσφατη έκδοση του PowerShell.

    Στα Windows 10, κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε "Windows PowerShell (Admin)". Στα Windows 7 ή 8.1, αναζητήστε το μενού Έναρξη για το "PowerShell", κάντε δεξί κλικ στη συντόμευση "Windows PowerShell" και επιλέξτε "Εκτέλεση ως διαχειριστής".

    Πληκτρολογήστε την ακόλουθη εντολή στην εντολή PowerShell και πατήστε Enter για να εγκαταστήσετε τη δέσμη ενεργειών στο σύστημά σας

    Install-Module SpeculationControl

    Εάν σας ζητηθεί να εγκαταστήσετε τον παροχέα NuGet, πληκτρολογήστε "y" και πατήστε Enter. Μπορεί επίσης να χρειαστεί να πληκτρολογήσετε ξανά "y" και πατήστε Enter για να εμπιστευτείτε το χώρο αποθήκευσης λογισμικού.

    Η τυπική πολιτική εκτέλεσης δεν σας επιτρέπει να εκτελέσετε αυτήν τη δέσμη ενεργειών. Έτσι, για να εκτελέσετε το σενάριο, θα αποθηκεύσετε πρώτα τις τρέχουσες ρυθμίσεις για να τις επαναφέρετε αργότερα. Στη συνέχεια, θα αλλάξετε την πολιτική εκτέλεσης έτσι ώστε να μπορεί να εκτελεστεί το σενάριο. Εκτελέστε τις ακόλουθες δύο εντολές για να το κάνετε αυτό:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy Αποσυνδεδεμένο -Scope Currentuser

    Πληκτρολογήστε "y" και πατήστε Enter όταν σας ζητηθεί να επιβεβαιώσετε.

    Στη συνέχεια, για να τρέξετε πραγματικά το σενάριο, εκτελέστε τις ακόλουθες εντολές:

    Εισαγωγή-Module SpeculationControl
    Get-SpeculationControlSettings

    Θα δείτε πληροφορίες σχετικά με το αν ο υπολογιστής σας διαθέτει την κατάλληλη υποστήριξη υλικού. Ειδικότερα, θα θελήσετε να αναζητήσετε δύο πράγματα:

    • Η "υποστήριξη των Windows OS για μετριασμό ένεσης υποκαταστημάτων" αναφέρεται στην ενημερωμένη έκδοση λογισμικού από τη Microsoft. Θα θελήσετε να είναι παρόν για να προστατεύσει τόσο από επιθέσεις Meltdown όσο και Spectre.
    • Η "υποστήριξη υλικού για τον μετριασμό της έγχυσης στόχων υποκαταστημάτων" αναφέρεται στην ενημέρωση υλικολογισμικού UEFI / BIOS που θα χρειαστείτε από τον κατασκευαστή του υπολογιστή σας. Θα θελήσετε να είναι παρόν για να προστατεύσετε από συγκεκριμένες επιθέσεις Specter.
    • Το "Υλικό απαιτεί σκίαση VA πυρήνα" θα εμφανιστεί ως "True" σε υλικό της Intel, το οποίο είναι ευάλωτο σε Meltdown, και "False" σε υλικό AMD, το οποίο δεν είναι ευάλωτο στο Meltdown. Ακόμη και αν διαθέτετε υλικό της Intel, είστε προστατευμένοι για όσο διάστημα έχει εγκατασταθεί η ενημερωμένη έκδοση κώδικα του λειτουργικού συστήματος και έχει ενεργοποιηθεί η "Υποστήριξη λειτουργικού συστήματος Windows για σκίαση του πυρήνα VA", "True".

    Έτσι, στο παρακάτω screenshot, η εντολή μου λέει ότι έχω την ενημερωμένη έκδοση των Windows, αλλά όχι την ενημέρωση UEFI / BIOS.

    Αυτή η εντολή δείχνει επίσης εάν η CPU σας έχει τη δυνατότητα υλικού "βελτιστοποίησης επιδόσεων PCID" που κάνει την επιδιόρθωση να εκτελεστεί πιο γρήγορα εδώ. Η τεχνολογία Intel Haswell και οι μεταγενέστερες CPU έχουν αυτή τη δυνατότητα, ενώ οι παλαιότεροι επεξεργαστές της Intel δεν διαθέτουν αυτή την υποστήριξη υλικού και μπορεί να δουν περισσότερα αποτελέσματα επιτυχίας μετά την εγκατάσταση αυτών των επιδιορθώσεων.

    Για να επαναφέρετε την πολιτική εκτέλεσης στις αρχικές της ρυθμίσεις αφού τελειώσετε, εκτελέστε την ακόλουθη εντολή:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Πληκτρολογήστε "y" και πατήστε Enter όταν σας ζητηθεί να επιβεβαιώσετε.

    Τρόπος λήψης της ενημερωμένης έκδοσης του Windows Update για τον υπολογιστή σας

    Εάν η "υποστήριξη των Windows OS για την επίλυση εγχύσεων στόχων υποκαταστημάτων είναι παρούσα" είναι ψευδής, αυτό σημαίνει ότι ο υπολογιστής σας δεν έχει εγκαταστήσει ακόμη την ενημερωμένη έκδοση του λειτουργικού συστήματος που προστατεύει από αυτές τις επιθέσεις.

    Για να αποκτήσετε την ενημερωμένη έκδοση κώδικα στα Windows 10, κατευθυνθείτε στις Ρυθμίσεις> Ενημέρωση και ασφάλεια> Windows Update και κάντε κλικ στην επιλογή "Έλεγχος για ενημερώσεις" για να εγκαταστήσετε τυχόν διαθέσιμες ενημερώσεις. Στα Windows 7, κατευθυνθείτε στον Πίνακα Ελέγχου> Σύστημα και Ασφάλεια> Windows Update και κάντε κλικ στο κουμπί "Έλεγχος για ενημερώσεις".

    Εάν δεν υπάρχουν ενημερώσεις, το λογισμικό προστασίας από ιούς ενδέχεται να προκαλεί το πρόβλημα, καθώς τα Windows δεν θα το εγκαταστήσουν αν το λογισμικό προστασίας από ιούς δεν είναι ακόμα συμβατό. Επικοινωνήστε με τον παροχέα λογισμικού προστασίας από ιούς και ζητήστε περισσότερες πληροφορίες σχετικά με το πότε το λογισμικό τους θα είναι συμβατό με την ενημερωμένη έκδοση κώδικα Meltdown και Specter στα Windows. Αυτό το υπολογιστικό φύλλο δείχνει ποιο λογισμικό προστασίας από ιούς έχει ενημερωθεί για συμβατότητα με την ενημερωμένη έκδοση κώδικα.

    Άλλες συσκευές: iOS, Android, Mac και Linux

    Οι ενημερωμένες εκδόσεις κώδικα είναι τώρα διαθέσιμες για να προστατεύουν από την κατακρήμνιση και το φάντασμα σε μια μεγάλη ποικιλία συσκευών. Δεν είναι σαφές εάν επηρεάζονται οι κονσόλες παιχνιδιών, τα κουτιά streaming και άλλες εξειδικευμένες συσκευές, αλλά γνωρίζουμε ότι το Xbox One και το Raspberry Pi δεν είναι. Όπως πάντα, συνιστούμε να ενημερώνεστε με ενημερωμένες ενημερώσεις ασφαλείας σε όλες τις συσκευές σας. Δείτε πώς μπορείτε να ελέγξετε αν έχετε ήδη την ενημερωμένη έκδοση κώδικα για άλλα δημοφιλή λειτουργικά συστήματα:

    • iPhones και iPads: Μεταβείτε στις Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού για να ελέγξετε την τρέχουσα έκδοση του iOS που έχετε εγκαταστήσει. Εάν διαθέτετε τουλάχιστον iOS 11.2, προστατεύεστε από το Meltdown και το Specter. Εάν δεν το κάνετε, εγκαταστήστε όλες τις διαθέσιμες ενημερώσεις που εμφανίζονται σε αυτήν την οθόνη.
    • Συσκευές Android: Μεταβείτε στις Ρυθμίσεις> Σχετικά με το τηλέφωνο ή Σχετικά με το Tablet και δείτε το πεδίο "Επίπεδο της ενημερωμένης έκδοσης ασφαλείας Android". Αν έχετε τουλάχιστον την ενημερωμένη έκδοση ασφαλείας της 5ης Ιανουαρίου 2018, προστατεύεστε. Εάν δεν το κάνετε, πατήστε την επιλογή "Ενημερώσεις συστήματος" σε αυτήν την οθόνη για να ελέγξετε και να εγκαταστήσετε τυχόν διαθέσιμες ενημερώσεις. Δεν θα ενημερωθούν όλες οι συσκευές, επομένως επικοινωνήστε με τον κατασκευαστή σας ή ελέγξτε τα έγγραφά τους υποστήριξης για περισσότερες πληροφορίες σχετικά με το πότε και εάν θα υπάρχουν διαθέσιμες ενημερωμένες εκδόσεις για τη συσκευή σας.
    • Macs: Κάντε κλικ στο μενού Apple στην κορυφή της οθόνης και επιλέξτε "About This Mac" για να δείτε την έκδοση του λειτουργικού συστήματος που έχετε εγκαταστήσει. Αν έχετε τουλάχιστον macOS 10.13.2, είστε προστατευμένοι. Εάν δεν το κάνετε, ξεκινήστε το App Store και εγκαταστήστε όλες τις διαθέσιμες ενημερώσεις.
    • Chromebooks: Αυτό το έγγραφο υποστήριξης Google δείχνει ποια Chromebook είναι ευάλωτα στο Meltdown και αν έχουν τροποποιηθεί. Η συσκευή Chrome OS ελέγχει πάντα για ενημερώσεις, αλλά μπορείτε να εκκινήσετε με μη αυτόματο τρόπο μια ενημέρωση, μεταβαίνοντας στις Ρυθμίσεις> Σχετικά με το Chrome OS> Έλεγχος και εφαρμογή ενημερώσεων.
    • Συστήματα Linux: Μπορείτε να εκτελέσετε αυτήν τη δέσμη ενεργειών για να ελέγξετε αν είστε προστατευμένοι από το Meltdown και το Specter. Εκτελέστε τις ακόλουθες εντολές σε ένα τερματικό Linux για να κάνετε λήψη και εκτέλεση του σεναρίου:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Οι προγραμματιστές του πυρήνα του Linux εξακολουθούν να εργάζονται σε μπαλώματα που θα προστατεύουν πλήρως από το Spectre. Συμβουλευτείτε τη διανομή του Linux για περισσότερες πληροφορίες σχετικά με τη διαθεσιμότητα των ενημερώσεων κώδικα.

    Οι χρήστες Windows και Linux θα χρειαστεί όμως να κάνουν ακόμη ένα βήμα για να ασφαλίσουν τις συσκευές τους.

    Windows και Linux: Τρόπος λήψης της ενημέρωσης UEFI / BIOS για τον υπολογιστή σας

    Εάν η "υποστήριξη υλικού για τον μετριασμό της έγχυσης στόχων υποκαταστημάτων" είναι εσφαλμένη, θα χρειαστεί να λάβετε την ενημέρωση του firmware ή του BIOS από τον κατασκευαστή του υπολογιστή σας. Έτσι, εάν έχετε έναν υπολογιστή Dell, για παράδειγμα, κατευθυνθείτε προς τη σελίδα υποστήριξης της Dell για το μοντέλο σας. Εάν διαθέτετε υπολογιστή Lenovo, κατευθυνθείτε στον ιστότοπο της Lenovo και αναζητήστε το μοντέλο σας. Εάν έχετε χτίσει τον υπολογιστή σας, ελέγξτε τον ιστότοπο του κατασκευαστή της μητρικής σας κάρτας για ενημέρωση.

    Μόλις βρείτε τη σελίδα υποστήριξης για τον υπολογιστή σας, κατευθυνθείτε στην ενότητα Downloads Driver και αναζητήστε νέες εκδόσεις του firmware ή του BIOS της UEFI. Εάν το μηχάνημά σας διαθέτει επεξεργαστή Intel σε αυτό, χρειάζεστε μια ενημέρωση υλικολογισμικού που περιέχει τον μικροκώδικα "Δεκέμβριος / Ιανουάριος 2018" από την Intel. Αλλά ακόμη και συστήματα με επεξεργαστή AMD χρειάζονται μια ενημέρωση. Εάν δεν το βλέπετε, ανατρέξτε στο μέλλον για την ενημέρωση του υπολογιστή σας, αν δεν είναι ακόμα διαθέσιμη. Οι κατασκευαστές πρέπει να εκδώσουν ξεχωριστή ενημερωμένη έκδοση για κάθε μοντέλο υπολογιστή που έχουν κυκλοφορήσει, επομένως αυτές οι ενημερώσεις μπορεί να χρειαστούν κάποιο χρόνο.

    Αφού κατεβάσετε την ενημέρωση, ακολουθήστε τις οδηγίες στο readme για να την εγκαταστήσετε. Συνήθως αυτό θα περιλαμβάνει τη θέση του αρχείου ενημέρωσης σε μια μονάδα flash και στη συνέχεια την εκκίνηση της διαδικασίας ενημέρωσης από τη διεπαφή UEFI ή BIOS, αλλά η διαδικασία θα διαφέρει από PC σε PC.

    Η Intel αναφέρει ότι θα κυκλοφορήσει ενημερώσεις για το 90% των επεξεργαστών που κυκλοφόρησαν τα τελευταία πέντε χρόνια μέχρι τις 12 Ιανουαρίου 2018. Η AMD κυκλοφορεί ήδη ενημερώσεις. Αλλά, αφού οι Intel και η AMD κυκλοφόρησαν αυτές τις ενημερώσεις μικροκωδίκων επεξεργαστών, οι κατασκευαστές θα χρειαστεί να τις συσκευάσουν και να τις διανείμουν σε εσάς. Δεν είναι σαφές τι θα συμβεί με παλαιότερες CPU.

    Αφού εγκαταστήσετε την ενημερωμένη έκδοση, μπορείτε να ελέγξετε ξανά και να διαπιστώσετε εάν η διόρθωση είναι ενεργοποιημένη εκτελώντας ξανά το εγκατεστημένο σενάριο. Θα πρέπει να εμφανίζεται η ένδειξη "Υποστήριξη υλικού για τον μετριασμό της ένεσης υποκαταστημάτων" ως "true".

    Πρέπει επίσης να διορθώσετε το πρόγραμμα περιήγησης (και ίσως άλλες εφαρμογές)

    Η ενημέρωση των Windows και η ενημέρωση του BIOS δεν είναι οι μόνες δύο ενημερώσεις που χρειάζεστε. Θα χρειαστεί επίσης να διορθώσετε το πρόγραμμα περιήγησης ιστού σας, για παράδειγμα. Εάν χρησιμοποιείτε το Microsoft Edge ή τον Internet Explorer, η ενημερωμένη έκδοση κώδικα συμπεριλαμβάνεται στο Windows Update. Για το Google Chrome και το Mozilla Firefox, θα πρέπει να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση - αυτά τα προγράμματα περιήγησης ενημερώνονται αυτόματα, εκτός και αν έχετε χάσει το δρόμο σας για να το αλλάξετε, έτσι οι περισσότεροι χρήστες δεν θα χρειαστεί να κάνουν πολλά. Οι αρχικές διορθώσεις είναι διαθέσιμες στο Firefox 57.0.4, το οποίο έχει ήδη κυκλοφορήσει. Το Google Chrome θα λάβει ενημερώσεις που ξεκινούν με το Chrome 64, το οποίο έχει προγραμματιστεί να κυκλοφορήσει στις 23 Ιανουαρίου 2018.

    Τα προγράμματα περιήγησης δεν είναι το μόνο λογισμικό που χρειάζεται να ενημερωθεί. Ορισμένοι οδηγοί υλικού ενδέχεται να είναι ευάλωτοι σε επιθέσεις Specter και χρειάζονται επίσης ενημερώσεις. Οποιαδήποτε εφαρμογή ερμηνεύει μη αξιόπιστους κώδικες, όπως το πώς οι φυλλομετρητές ιστού ερμηνεύουν τον κώδικα JavaScript στις ιστοσελίδες, χρειάζονται μια ενημερωμένη έκδοση για προστασία από επιθέσεις Specter. Αυτό είναι μόνο ένας ακόμη καλός λόγος για να διατηρείτε όλο το λογισμικό σας ενημερωμένο, όλη την ώρα.

    Image Credit: Virgiliu Obada / Shutterstock.com και cheyennezj / Shutterstock.com