Laman » bagaimana untuk » Bagaimana untuk Semak sama ada PC atau Telefon Anda Dilindungi Terhadap Kemusnahan dan Hantu

    Bagaimana untuk Semak sama ada PC atau Telefon Anda Dilindungi Terhadap Kemusnahan dan Hantu

    Amaran: Walaupun anda telah memasang patch dari Pembaruan Windows, PC anda mungkin tidak dilindungi sepenuhnya dari kelemahan CPU dan Kekacauan. Inilah cara untuk memeriksa sama ada anda dilindungi sepenuhnya, dan apa yang perlu dilakukan jika anda tidak.

    Untuk melindungi sepenuhnya daripada Meltdown and Specter, anda perlu memasang kemas kini UEFI atau BIOS dari pengilang PC anda dan juga patch perisian. Kemas kini UEFI ini mengandungi microcode pemproses Intel atau AMD yang menambah perlindungan tambahan terhadap serangan ini. Malangnya, mereka tidak diagihkan melalui Windows Update-melainkan anda menggunakan peranti Microsoft Surface-jadi ia mesti dimuat turun dari tapak web pengilang anda dan dipasang secara manual.

    Kemas kini: Pada 22 Januari, Intel mengumumkan bahawa pengguna sepatutnya berhenti menyebarkan kemas kini firmware awal UEFI kerana "reboot yang lebih tinggi daripada jangkaan dan kelakuan sistem yang tidak menentu yang lain". Intel berkata anda harus menunggu patch teguh UEFI akhir. Sehingga 20 Februari, Intel telah mengeluarkan kemas kini mikrocode yang stabil untuk Skylake, Kaby Lake, dan Coffee Lake-platform Intel Core 6, 7 dan 8. Pengeluar PC harus mula melancarkan kemas kini perisian tegar UEFI baru tidak lama lagi.

    Jika anda memasang kemas kini firmware UEFI dari pengilang anda, anda boleh memuat turun patch dari Microsoft untuk menjadikan PC anda stabil lagi. Tersedia sebagai KB4078130, patch ini melumpuhkan perlindungan terhadap Variant Variant 2 di Windows, yang menghalang kemas kini UEFI kereta daripada menyebabkan masalah sistem. Anda hanya perlu memasang patch ini jika anda memasang pemasangan UEFI kereta dari pengilang anda, dan ia tidak secara automatik ditawarkan melalui Kemas Kini Windows. Microsoft akan mengaktifkan semula perlindungan ini pada masa akan datang apabila Intel melancarkan kemas kini mikrokod yang stabil.

    Kaedah Mudah (Windows): Muat turun Alat InSpectre

    Untuk memeriksa sama ada anda dilindungi sepenuhnya, muat turun alat InSpectre Perbadanan Gibson Research dan jalankannya. Ini alat grafis yang mudah digunakan yang akan menunjukkan kepada anda maklumat ini tanpa masalah menjalankan perintah PowerShell dan menyahkodkan output teknikal.

    Sebaik sahaja anda menjalankan alat ini, anda akan melihat beberapa butiran penting:

    • Terjebak untuk Meltdown: Jika ini berkata "YA!", Anda perlu memasang patch dari Pembaruan Windows untuk melindungi komputer anda dari serangan Meltdown dan Hantu.
    • Terjebak untuk Hantu: Jika ini berkata "YES!", Anda perlu memasang firmware UEFI atau kemas kini BIOS dari pengilang PC anda untuk melindungi komputer anda daripada serangan Spektrum tertentu.
    • Prestasi: Jika ini mengatakan apa-apa selain "BAIK", anda mempunyai PC yang lebih tua yang tidak mempunyai perkakasan yang membuat patch berfungsi dengan baik. Anda mungkin akan melihat kelembapan yang ketara, menurut Microsoft. Jika anda menggunakan Windows 7 atau 8, anda boleh mempercepatkan beberapa perkara dengan menaik taraf kepada Windows 10, tetapi anda memerlukan perkakasan baru untuk prestasi maksimum.

    Anda dapat melihat penjelasan yang mudah dibaca manusia tentang apa yang berlaku dengan PC anda dengan menatal ke bawah. Sebagai contoh, dalam tangkapan skrin di sini, kami telah memasang patch sistem operasi Windows tetapi bukan kemas kini firmware UEFI atau BIOS pada PC ini. Ia dilindungi daripada Meltdown, tetapi memerlukan kemas kini UEFI atau BIOS (perkakasan) dilindungi sepenuhnya terhadap Spektrum.

    Kaedah Talian Komando (Windows): Jalankan Skrip PowerShell Microsoft

    Microsoft telah menyediakan skrip PowerShell yang akan memberitahu anda dengan segera sama ada PC anda dilindungi atau tidak. Running akan memerlukan baris arahan, tetapi prosesnya mudah diikuti. Untungnya, Perbadanan Penyelidikan Gibson kini menyediakan utiliti grafik yang perlu dimiliki oleh Microsoft, jadi anda tidak perlu melakukan ini lagi.

    Jika anda menggunakan Windows 7, anda perlu memuat turun perisian Windows Management Framework 5.0 terlebih dahulu, yang akan memasang versi PowerShell yang lebih baru pada sistem anda. Skrip di bawah tidak akan berjalan dengan betul tanpa ia. Sekiranya anda menggunakan Windows 10, anda sudah mempunyai versi terkini PowerShell.

    Pada Windows 10, klik kanan butang Mula dan pilih "Windows PowerShell (Admin)". Pada Windows 7 atau 8.1, cari menu Mula untuk "PowerShell", klik kanan "Windows PowerShell" pintasan, dan pilih "Run as Administrator".

    Ketik perintah berikut ke dalam PowerShell prompt dan tekan Enter untuk memasang skrip pada sistem anda

    Install-Module SpeculationControl

    Jika anda digesa untuk memasang pembekal NuGet, ketik "y" dan tekan Enter. Anda juga perlu menaip "y" sekali lagi dan tekan Enter untuk mempercayai repositori perisian.

    Dasar pelaksanaan standard tidak akan membenarkan anda menjalankan skrip ini. Oleh itu, untuk menjalankan skrip, anda terlebih dahulu akan menyimpan tetapan semasa supaya anda boleh memulihkannya kemudian. Kemudian anda akan menukar dasar pelaksanaan supaya script dapat dijalankan. Jalankan dua perintah berikut untuk melakukan ini:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Taipkan "y" dan tekan Enter apabila anda diminta mengesahkan.

    Kemudian, untuk benar-benar menjalankan skrip, jalankan perintah berikut:

    Import-Module SpeculationControl
    Get-SpeculationControlSettings

    Anda akan melihat maklumat mengenai sama ada PC anda mempunyai sokongan perkakasan yang sesuai. Terutama, anda ingin mencari dua perkara:

    • "Sokongan Windows OS untuk suntikan suntikan sasaran" merujuk kepada kemas kini perisian dari Microsoft. Anda akan mahu ini hadir untuk melindungi terhadap serangan Meltdown dan Specter.
    • "Sokongan perkakasan untuk penanaman suntikan sasaran cawangan" merujuk kepada kemaskini firmware / BIOS UEFI yang anda perlukan dari pengilang PC anda. Anda akan mahu ini hadir untuk melindungi terhadap serangan Spek tertentu.
    • "Perkakasan memerlukan pembiakan VA kernel" akan ditunjukkan sebagai "Benar" pada perkakasan Intel, yang terdedah kepada Meltdown, dan "Palsu" pada perkakasan AMD, yang tidak terdedah kepada Meltdown. Walaupun anda mempunyai perkakasan Intel, anda dilindungi selagi patch sistem operasi dipasang dan "Sokongan OS Windows untuk bayang kernel VA diaktifkan" dibaca "Benar".

    Oleh itu, dalam screenshot di bawah, arahan memberitahu saya bahawa saya mempunyai patch Windows, tetapi bukan kemas kini UEFI / BIOS.

    Perintah ini juga menunjukkan sama ada CPU anda mempunyai ciri-ciri perkakasan "Pengoptimuman prestasi PCID" yang menjadikan penetapan itu berfungsi lebih cepat di sini. Intel Haswell dan CPU yang lebih lama mempunyai ciri ini, manakala CPU Intel lama tidak mempunyai sokongan perkakasan ini dan mungkin melihat lebih banyak prestasi memukul setelah memasang patch ini.

    Untuk menetapkan semula dasar pelaksanaan ke tetapan asalnya setelah selesai, jalankan perintah berikut:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Taip "y" dan tekan Enter apabila digesa untuk mengesahkan.

    Bagaimana Mendapatkan Pembetulan Kemas Kini Windows untuk PC Anda

    Sekiranya "Sokongan Windows OS untuk pengawal suntikan sasaran cawangan ada" palsu, ini bermakna PC anda belum lagi memasang kemas kini sistem operasi yang melindungi terhadap serangan ini.

    Untuk mendapatkan patch pada Windows 10, pergi ke Tetapan> Kemas kini & keselamatan> Pembaruan Windows dan klik "Semak kemas kini" untuk memasang kemas kini yang tersedia. Pada Windows 7, pergi ke Panel Kawalan> Sistem dan Keselamatan> Pembaruan Windows dan klik "Semak kemas kini".

    Sekiranya tiada kemas kini yang dijumpai, perisian antivirus mungkin menyebabkan masalah ini, kerana Windows tidak akan memasangnya jika perisian antivirus anda masih belum serasi. Hubungi pembekal perisian antivirus anda dan dapatkan maklumat lanjut mengenai bila perisian mereka akan serasi dengan patch Meltdown dan Hantu di Windows. Hamparan ini menunjukkan perisian antivirus yang telah dikemas kini untuk keserasian dengan tampalan.

    Peranti lain: iOS, Android, Mac, dan Linux

    Patch kini boleh digunakan untuk melindungi daripada Meltdown dan Hantu pada pelbagai peranti. Tidak jelas jika konsol permainan, kotak streaming, dan peranti khusus lain terpengaruh, tetapi kami tahu bahawa Xbox One dan Raspberry Pi tidak. Seperti biasa, kami mencadangkan agar sentiasa dikemas kini dengan patch keselamatan pada semua peranti anda. Berikut adalah cara untuk memeriksa sama ada anda sudah mempunyai patch untuk sistem pengendalian popular yang lain:

    • iPhones dan iPads: Kepala ke Tetapan> Umum> Kemas Kini Perisian untuk memeriksa versi iOS semasa yang telah anda pasang. Sekiranya anda mempunyai sekurang-kurangnya iOS 11.2, anda dilindungi daripada Meltdown and Specter. Jika tidak, pasang sebarang kemas kini yang tersedia pada skrin ini.
    • Peranti Android: Kepala ke Tetapan> Perihal Telefon atau Perihal Tablet dan lihat pada medan "Tahap patch keselamatan Android". Sekiranya anda mempunyai sekurang-kurangnya patch keselamatan pada 5 Januari 2018, anda dilindungi. Jika tidak, ketik pilihan "Kemas kini sistem" pada skrin ini untuk menyemak dan memasang sebarang kemas kini yang tersedia. Tidak semua peranti akan dikemas kini, jadi hubungi pengeluar anda atau periksa dokumen sokongan mereka untuk maklumat lanjut mengenai masa dan sama ada patch akan tersedia untuk peranti anda.
    • Mac: Klik menu Apple di bahagian atas skrin anda dan pilih "About This Mac" untuk melihat versi sistem operasi yang telah anda pasang. Jika anda mempunyai sekurang-kurangnya macOS 10.13.2, anda dilindungi. Jika anda tidak, lancarkan App Store dan pasang kemas kini yang ada.
    • Chromebook: Dokumen sokongan Google menunjukkan bahawa Chromebook terdedah kepada Meltdown, dan sama ada mereka telah ditambal. Peranti OS Chrome anda sentiasa menyemak kemas kini, tetapi anda boleh memulakan kemas kini secara manual dengan menuju ke Tetapan> Mengenai OS Chrome> Semak dan aplikasikan kemas kini.
    • Sistem Linux: Anda boleh menjalankan skrip ini untuk memastikan sama ada anda dilindungi daripada Meltdown dan Hantu. Jalankan arahan berikut di terminal Linux untuk memuat turun dan jalankan skrip: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Pemaju kernel Linux masih berfungsi pada patch yang akan melindungi sepenuhnya daripada Spectre. Berunding dengan pengedaran Linux anda untuk maklumat lanjut mengenai ketersediaan patch.

    Pengguna Windows dan Linux perlu mengambil satu langkah lagi, bagaimanapun, untuk mengamankan peranti mereka.

    Windows dan Linux: Bagaimana Mendapatkan Kemas Kini UEFI / BIOS untuk PC Anda

    Jika "sokongan perkakasan untuk pengawal suntikan sasaran cawangan" palsu, anda perlu mendapatkan firmware UEFI atau kemas kini BIOS dari pengeluar PC anda. Jadi, jika anda mempunyai PC Dell, misalnya, ketik ke halaman sokongan Dell untuk model anda. Jika anda mempunyai PC Lenovo, pergi ke laman web Lenovo dan cari model anda. Jika anda membina PC anda sendiri, periksa laman web pengilang motherboard anda untuk kemas kini.

    Sebaik sahaja anda telah menemui halaman sokongan untuk PC anda, pergi ke bahagian Muat turun Pemandu dan cari sebarang versi baru firmware UEFI atau BIOS. Jika mesin anda mempunyai pemproses Intel di dalamnya, anda memerlukan kemas kini firmware yang mengandungi "mikropod Disember / Januari 2018" dari Intel. Tetapi walaupun sistem dengan pemproses AMD memerlukan kemas kini. Sekiranya anda tidak melihatnya, semak semula masa depan untuk kemas kini PC anda jika belum tersedia. Pengeluar perlu mengeluarkan kemas kini berasingan untuk setiap model PC yang telah dikeluarkan, jadi kemas kini ini mungkin mengambil sedikit masa.

    Sebaik sahaja anda memuat turun kemas kini, ikuti arahan dalam readme untuk memasangnya. Biasanya ini akan melibatkan meletakkan fail kemas kini pada pemacu kilat, kemudian melancarkan proses kemas kini dari antara muka UEFI atau BIOS anda, tetapi prosesnya berbeza dari PC ke PC.

    Intel mengatakan ia akan melepaskan kemas kini untuk 90% daripada pemproses yang dikeluarkan dalam tempoh lima tahun yang lepas pada 12 Januari 2018. AMD sudah melepaskan kemas kini. Tetapi, selepas Intel dan AMD telah mengeluarkan pembaharuan mikrosek pemproses, pengeluar masih perlu membungkusnya dan mengedarkannya kepada anda. Tidak jelas apa yang akan berlaku dengan CPU lama.

    Selepas anda memasang kemas kini, anda boleh menyemak semula dan lihat sama ada pembaikan diaktifkan dengan menjalankan skrip yang dipasang lagi. Ia harus menunjukkan "Sokongan perkakasan untuk mengurangkan suntikan suntikan sasaran" sebagai "benar".

    Anda Juga Perlu Patch Browser Anda (dan Mungkin Aplikasi Lain)

    Kemas kini Windows dan kemas kini BIOS bukan dua-dua kemas kini sahaja yang anda perlukan. Anda juga perlu memasang pelayar web anda, sebagai contoh. Sekiranya anda menggunakan Microsoft Edge atau Internet Explorer, patch dimasukkan dalam Kemas Kini Windows. Untuk Google Chrome dan Mozilla Firefox, anda perlu memastikan anda mempunyai versi terkini-pelayar ini secara automatik mengemas kini diri mereka kecuali anda telah keluar dari cara anda untuk mengubahnya, jadi kebanyakan pengguna tidak perlu berbuat banyak. Pembetulan awal boleh didapati di Firefox 57.0.4, yang telah dikeluarkan. Google Chrome akan menerima patch bermula dengan Chrome 64, yang dijadualkan dikeluarkan pada 23 Januari, 2018.

    Pelayar bukan satu-satunya perisian yang perlu dikemas kini. Sesetengah pemandu perkakasan mungkin terdedah kepada serangan Spectre dan memerlukan kemas kini juga. Sebarang aplikasi yang menafsirkan kod yang tidak dipercayai-seperti bagaimana penyemak imbas web mentafsirkan kod JavaScript pada halaman web-memerlukan kemas kini untuk melindungi terhadap serangan Spektrum. Ini adalah satu lagi alasan yang baik untuk memastikan semua perisian anda sentiasa terkini.

    Kredit Imej: Virgiliu Obada / Shutterstock.com dan cheyennezj / Shutterstock.com

    Bagaimana untuk Periksa sama ada Sambungan VPN anda Sebenarnya Dienkripsi
    Cara Semak Terbuka TCP / IP Ports di Windows
    Cara Semak jika Kata Laluan Anda Telah Dicuri
    Artikel seterusnya
    Bagaimana untuk Periksa sama ada Perisian atau Perkakasan anda Serasi dengan Windows 7
    Artikel sebelumnya
    Bagaimana untuk Periksa sama ada PC Anda Sedia untuk Oculus Rift atau HTC Vive