Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows 10

วิธีป้องกัน Windows จากการล่มสลายและภัยคุกคามด้านความปลอดภัยของ Spectre

มากสำหรับปีใหม่หมายถึงการเริ่มต้นใหม่ ปี 2017 นำช่องโหว่ด้านความปลอดภัยมาสู่เรา เช่น WannaCry ransomware และแฮ็ค Equifax แต่สิ่งต่างๆ ยังไม่ดีขึ้นมากในช่วงต้นปี 2018

เราเพิ่งเสร็จสิ้นการต้อนรับในปีใหม่เมื่อกระสุนความปลอดภัยครั้งต่อไปตีหัวข้อข่าว และไม่ใช่ข้อบกพร่องเพียงข้อเดียว แต่เป็นข้อบกพร่องสองประการ ชื่อเล่น การล่มสลาย และ ปีศาจ ช่องโหว่นี้เกิดจากไมโครโปรเซสเซอร์ของคอมพิวเตอร์ ในแง่ของความรุนแรงและจำนวนผู้ที่อาจได้รับผลกระทบ ผู้เชี่ยวชาญได้เปรียบพวกเขากับข้อบกพร่อง Heartbleed ปี 2014

ข้อบกพร่องสามารถโจมตีระบบปฏิบัติการเดสก์ท็อปทั้งหมดได้ แต่ในบทความนี้ เราจะเน้นที่ Windows เท่านั้น มาดูกันดีกว่าว่าช่องโหว่นี้ทำงานอย่างไร และคุณจะทราบได้อย่างไรว่าช่องโหว่ดังกล่าวมีผลกระทบต่อคุณหรือไม่

Meltdown and Spectre:การมองใกล้ขึ้น

ก่อนที่เราจะอธิบายวิธีตรวจหาจุดบกพร่องทั้งสองในระบบของคุณ เรามาใช้เวลาสักครู่เพื่อทำความเข้าใจอย่างถ่องแท้ว่าช่องโหว่ทั้งสองคืออะไรและทำงานอย่างไร

นักวิจัยด้านความปลอดภัยกลุ่มเดียวกันมีหน้าที่ในการค้นหาปัญหาทั้งสอง ในระดับพื้นฐาน สิ่งเหล่านี้เป็นข้อบกพร่องในสถาปัตยกรรมโปรเซสเซอร์ (เช่น ทรานซิสเตอร์ หน่วยลอจิก และส่วนประกอบเล็กๆ อื่นๆ ที่ทำงานร่วมกันเพื่อสร้างฟังก์ชันโปรเซสเซอร์)

ข้อบกพร่องนี้ทำให้แฮ็กเกอร์ที่อาจเป็นแฮ็กเกอร์สามารถเปิดเผยข้อมูลเกือบทั้งหมดที่คอมพิวเตอร์ดำเนินการได้ ซึ่งรวมถึงรหัสผ่าน ข้อความที่เข้ารหัส ข้อมูลส่วนบุคคล และอื่นๆ ที่คุณคิดได้

ล่มสลาย มีผลกับโปรเซสเซอร์ Intel เท่านั้น น่าเป็นห่วง บั๊กนี้มีมาตั้งแต่ปี 2011 มันใช้ส่วนหนึ่งของกระบวนการนอกคำสั่ง (OOOE) เพื่อเปลี่ยนสถานะแคชของ CPU จากนั้นจะสามารถดัมพ์เนื้อหาของหน่วยความจำเมื่อปกติจะไม่สามารถเข้าถึงได้

ปีศาจ สามารถโจมตีโปรเซสเซอร์ Intel, AMD และ ARM ได้ และอาจส่งผลต่อโทรศัพท์ แท็บเล็ต และอุปกรณ์อัจฉริยะด้วย ใช้การคาดเดาของโปรเซสเซอร์และการทำนายสาขาร่วมกับการโจมตีแคชเพื่อหลอกให้แอปเปิดเผยข้อมูลที่ควรซ่อนไว้ภายในพื้นที่หน่วยความจำที่ได้รับการป้องกัน

การโจมตีของ Spectre จำเป็นต้องปรับแต่งตามแต่ละเครื่อง ซึ่งหมายความว่าจะทำได้ยากกว่า อย่างไรก็ตาม เนื่องจากเป็นแนวทางปฏิบัติที่เป็นที่ยอมรับในอุตสาหกรรม จึงแก้ไขได้ยากขึ้น

พีซี Windows 10 ของคุณได้รับผลกระทบจากการล่มสลายหรือไม่

โชคดีที่ Microsoft ได้เผยแพร่สคริปต์ PowerShell ที่มีประโยชน์ซึ่งคุณสามารถเรียกใช้บนระบบของคุณได้ ทำตามขั้นตอนด้านล่าง และคุณสามารถติดตั้งและเปิดใช้งานโมดูลเพิ่มเติมในระบบของคุณได้ ผลลัพธ์จะระบุว่าคุณต้องดำเนินการต่อไปหรือไม่

ขั้นแรก เรียกใช้ PowerShell ในฐานะผู้ดูแลระบบ:กด แป้น Windows + Q หรือเปิด เมนูเริ่ม , พิมพ์ PowerShell ให้คลิกขวาที่ผลลัพธ์แรก (Windows PowerShell, แอปเดสก์ท็อป) แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .

หลังจากโหลด PowerShell แล้ว ให้ทำตามขั้นตอนเหล่านี้เพื่อดูว่าพีซีของคุณได้รับผลกระทบจาก Meltdown หรือไม่ โปรดทราบว่าคุณสามารถคัดลอกและวางคำสั่งลงใน PowerShell ได้

  • ป้อน ติดตั้ง-Module SpeculationControl แล้วกด Enter เพื่อรันคำสั่ง
  • ยืนยันข้อความแจ้งผู้ให้บริการ NuGet โดยป้อน Y สำหรับใช่แล้วกด Enter .
  • ทำเช่นเดียวกันกับพรอมต์ของที่เก็บที่ไม่น่าเชื่อถือ
  • ถัดไป พิมพ์ Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser แล้วกด Enter
  • เมื่อการติดตั้งเสร็จสิ้น ให้พิมพ์ Import-Module SpeculationControl แล้วกด Enter .
  • สุดท้าย พิมพ์ Get-SpeculationControlSettings และกด Enter .
วิธีป้องกัน Windows จากการล่มสลายและภัยคุกคามด้านความปลอดภัยของ Spectre

หลังจากที่คุณเรียกใช้คำสั่งเหล่านี้แล้ว ให้ตรวจสอบผลลัพธ์ของผลลัพธ์ ซึ่งจะเป็น จริง หรือ เท็จ .

หากคุณเห็นเพียงจริง ข้อความ ขอแสดงความยินดี คุณได้รับการคุ้มครองและไม่ต้องดำเนินการใดๆ เพิ่มเติม ถ้า เท็จ ปรากฏขึ้น ระบบของคุณมีช่องโหว่ และคุณต้องดำเนินการเพิ่มเติม อย่าลืมสังเกตการกระทำที่แนะนำ แสดงในผลลัพธ์ ดังที่แสดงในภาพหน้าจอด้านบน คอมพิวเตอร์ทดสอบของเราจำเป็นต้องมีการอัปเดต BIOS/เฟิร์มแวร์ และยังต้องติดตั้งโปรแกรมแก้ไขที่ให้มาผ่าน Windows Update

คุณจะป้องกันตัวเองจากการล่มสลายได้อย่างไร

เครดิตของบริษัท เดิมที Microsoft ได้ย้ายอย่างรวดเร็วเพื่อออกโปรแกรมแก้ไขสำหรับ Meltdown คุณสามารถค้นหาผ่านเครื่องมือ Windows Update (การตั้งค่า> การอัปเดตและความปลอดภัย> Windows Update> ตรวจสอบการอัปเดต ). คุณต้องดาวน์โหลดและติดตั้งโปรแกรมแก้ไข KB4056892 สำหรับ Windows รุ่น 16299

วิธีป้องกัน Windows จากการล่มสลายและภัยคุกคามด้านความปลอดภัยของ Spectre

น่าเสียดายที่โปรแกรมแก้ไขไม่สามารถทำงานร่วมกับชุดโปรแกรมป้องกันไวรัสบางตัวได้ ใช้งานได้ก็ต่อเมื่อ ISV ของซอฟต์แวร์รักษาความปลอดภัยของคุณอัปเดต อนุญาต REGKEY ในรีจิสทรีของ Windows

คุณควรอัปเดตเบราว์เซอร์ของคุณด้วย Google ได้แก้ไข Meltdown ใน Chrome 64 และ Mozilla ได้อัปเดต Firefox ในเวอร์ชัน 57 (Quantum) Microsoft ได้แก้ไข Edge เวอร์ชันล่าสุดแล้ว ตรวจสอบกับผู้พัฒนาเบราว์เซอร์ของคุณหากคุณใช้แอพที่ไม่ใช่แอพหลัก

สุดท้าย คุณต้องอัปเดต BIOS และเฟิร์มแวร์ของระบบ ผู้ผลิตคอมพิวเตอร์บางรายมีแอปใน Windows เพื่อให้คุณสามารถตรวจสอบการอัปเดตดังกล่าวได้อย่างรวดเร็ว หากผู้ผลิตพีซีของคุณไม่ได้จัดหาให้ หรือหากคุณลบออกไป คุณควรจะสามารถค้นหาการอัปเดตได้จากเว็บไซต์ของบริษัท

คุณจะป้องกันตัวเองจากปีศาจได้อย่างไร

การล่มสลายเป็นภัยคุกคามในทันทีและเป็นข้อบกพร่องสองข้อที่ง่ายกว่าสำหรับแฮกเกอร์ที่จะหาประโยชน์ อย่างไรก็ตาม Spectre นั้นยากที่จะแก้ไข

เนื่องจากวิธีการทำงานของ Spectre การแก้ไขจึงทำให้บริษัทต่างๆ ต้องออกแบบวิธีการสร้างโปรเซสเซอร์ใหม่ทั้งหมด กระบวนการดังกล่าวอาจใช้เวลาหลายปี และอาจใช้เวลาหลายสิบปีกว่าที่โปรเซสเซอร์ที่ทำซ้ำในปัจจุบันจะหมดลงทั้งหมด

แต่นั่นไม่ได้หมายความว่า Intel จะไม่พยายามเสนอวิธีการป้องกันตนเองให้กับลูกค้า น่าเสียดายที่การตอบสนองเป็นไปอย่างโกลาหล

ในช่วงกลางเดือนมกราคม Intel ได้เปิดตัวแพทช์ Spectre ทันทีที่ผู้ใช้ Windows เริ่มบ่นว่าแพตช์มีปัญหา มันบังคับให้คอมพิวเตอร์ทำการรีบูตแบบสุ่มในเวลาที่ไม่คาดคิด การตอบสนองของ Intel คือการเปิดตัวแพตช์ที่สอง ไม่สามารถแก้ไขปัญหาได้ ปัญหาการรีบูตยังคงดำเนินต่อไป

ณ จุดนี้ ผู้ใช้หลายล้านคนได้ติดตั้งแพตช์นี้ Intel บอกลูกค้าว่าอย่าดาวน์โหลดโปรแกรมแก้ไขใด ๆ จนกว่าจะสามารถแก้ไขปัญหาได้ แต่มีปัญหาสำหรับผู้ใช้ Windows แพตช์ Intel ถูกส่งผ่านแอพ Windows Update ผู้ใช้ยังคงติดตั้งต่อไปโดยไม่ตั้งใจ เพราะเราทุกคนรู้ว่ากระบวนการอัปเดต Windows ปัจจุบันไม่ชัดเจนเพียงใด

ในขณะที่การรีบูตแบบสุ่มนั้นน่ารำคาญอย่างแน่นอน ส่วนที่น่ากังวลที่สุดของแพตช์บั๊กกี้คือโอกาสที่ข้อมูลจะสูญหาย ในคำพูดของ Intel "มันทำให้เกิดการรีบูตที่สูงกว่าที่คาดไว้และพฤติกรรมของระบบอื่นๆ ที่คาดเดาไม่ได้ [...] ซึ่งอาจส่งผลให้ข้อมูลสูญหายหรือเสียหาย"

กรอไปข้างหน้าอย่างรวดเร็วจนถึงสิ้นเดือนมกราคม และ Microsoft ถูกบังคับให้ก้าวเข้ามา บริษัทมีขั้นตอนที่ผิดปกติอย่างมาก ออกการอัปเดตความปลอดภัยฉุกเฉินนอกวงสำหรับ Windows 7, 8.1 และ 10 ที่ปิดใช้โปรแกรมแก้ไขของ Intel โดยสิ้นเชิง

วิธีการติดตั้ง Microsoft Fix

ขออภัย โปรแกรมแก้ไขใหม่จะไม่สามารถใช้ได้ผ่านแอพ Windows Update คุณจะต้องติดตั้งด้วยตนเอง

ในการเริ่มต้น ให้ไปที่ Microsoft Update Catalog คุณต้องค้นหา อัปเดตสำหรับ Windows (KB4078130) . เมื่อคุณพร้อม คลิกดาวน์โหลด .

วิธีป้องกัน Windows จากการล่มสลายและภัยคุกคามด้านความปลอดภัยของ Spectre

จากนั้น คลิก [string of text].EXE ไฟล์.

วิธีป้องกัน Windows จากการล่มสลายและภัยคุกคามด้านความปลอดภัยของ Spectre

ไฟล์มีขนาดเล็กและใช้เวลาดาวน์โหลดเพียงไม่กี่วินาที เมื่อการดาวน์โหลดเสร็จสิ้น ให้ดับเบิลคลิกที่ไฟล์ EXE และปฏิบัติตามคำแนะนำบนหน้าจอ

แล้วอนาคตล่ะ? หากคุณได้ปฏิบัติตาม คุณจะรู้ว่าผู้ใช้ที่ได้รับผลกระทบกลับมายังจุดเริ่มต้น:เปิดเผยและไม่มีการป้องกัน

หวังว่า Intel จะปล่อยแพตช์ที่ประสบความสำเร็จมากขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า ระหว่างนี้ก็ต้องนั่งนิ่งๆ

Meltdown และ Spectre เป็นห่วงคุณไหม

เป็นเรื่องที่เข้าใจได้ที่จะรู้สึกกังวล ท้ายที่สุด คอมพิวเตอร์ถือเป็นกุญแจสำคัญในชีวิตของเราอย่างแท้จริง

แต่การปลอบใจจากข้อเท็จจริงก็เป็นสิ่งสำคัญเช่นกัน คุณไม่น่าจะตกเป็นเหยื่อของการโจมตีของ Spectre เวลาและความพยายามที่แฮ็กเกอร์ต้องใช้เพื่อให้ได้ผลตอบแทนที่ไม่เจาะจงทำให้คุณกลายเป็นข้อเสนอที่ไม่น่าสนใจ

และบริษัทเทคโนโลยีรายใหญ่ก็ทราบเกี่ยวกับ 2 ประเด็นนี้ตั้งแต่กลางปี ​​2017 พวกเขามีเวลาเหลือเฟือในการเตรียมแพตช์และตอบสนองอย่างดีที่สุดเท่าที่จะทำได้

แม้จะมีข้อเท็จจริง แต่ภัยคุกคามจาก Meltdown และ Spectre ยังทำให้คุณกังวลอยู่หรือไม่? คุณสามารถแจ้งให้เราทราบความคิดเห็นและความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง