2017 közepén a Google Project Zero és lelkes csapatok felfedezték a modern processzorok, a Specter és Meltdown nevű legnagyobb sebezhetőséget. Ezek a hardver sérülékenységek lehetővé teszik, hogy a rosszindulatú szoftverek ellopják a processzoron feldolgozott adatait. A hagyományos alkalmazások nem férnek hozzá ezekhez az adatokhoz, de a Specter és az Meltdown sérülékenységekkel ez lehetséges. Jelszavai, fényképei, dokumentumai, e-mailjei és egyéb személyes adatai veszélyben vannak. Az olyan antivírusok, mint a Kaspersky, NOD32, Dr.Web és mások nem tudják megvédeni a számítógépet, mivel ez a probléma hardver (hardver oldalról). Azok számára, akik szeretnék részletesebben megismerkedni ezzel a problémával, a Habrahabron külön műszaki részleteket mutattak be..
Olvadás "elbomlás"
Összeomlás, megszakítja az alkalmazások és az operációs rendszer közötti interakció biztonságos határait. Az ilyen típusú támadás lehetővé teszi a memóriában, az alkalmazásokban és az operációs rendszerben található adatok elérését.
Az ilyen típusú támadás egyszerűbb, mint a Specter, és a szoftverjavítások és frissítések által "gyógyítják". A szellemet "beágyazták" az alkalmazás interakciójának izolált folyamataiba, amely lehetővé teszi a rosszindulatú kód futtatását. Ebben az esetben az antivírusok nem veszik észre a kód végrehajtását a biztonsági résen keresztül..
"Ghost" kísértet
A kísértet nagyon nehéz végrehajtani, és azt is meglehetősen nehéz azonosítani.
Ez a sebezhetőség számos eszközt érint, amelyek az Intel, AMD és ARM processzorokon alapulnak - az elmúlt 10 évben kiadott processzorokon. Az adatok és információk biztonságossá tételéhez frissítenie kell az operációs rendszert, valamint a processzor és az alaplap firmware-jét.
A Meltdown és a Specter Windows 7, 8.1, 10 sebezhetőségének ellenőrzése
Annak érdekében, hogy ellenőrizze számítógépének az ilyen típusú támadásokkal szembeni sebezhetőségét, használja az Ashampoo spektrum olvadáspontú cpu-ellenőrzőjét.
Töltse le a segédprogramot az Ashampoo hivatalos webhelyéről.
A rendszer ellenőrzéséhez kattintson a Biztonsági ellenőrzés indítása gombra..
Az ellenőrzés után az alkalmazás értesíti Önt a támadás típusáról, amelyre Ön érzékeny. Esetünkben az ellenőrzés során kiderült, hogy a számítógép sebezhető a Specter ellen, de védett az olvadástól.
A Microsoft kiadott egy kis szkriptet is, hogy ellenőrizze a készülék sebezhetőségét. Az induláshoz lépjen a TechNet oldalra, és töltse le az archívumot.
Csomagolja ki az archívumot egy külön mappába (például C: \ ADV180002), majd futtassa a következő szkriptet a PowerShell ablakban rendszergazdaként:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Modul. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
A szkriptek végrehajtásának megerősítéséhez írja be az Y vagy az A értéket, és erősítse meg az Enter billentyű megnyomásával. A fenyegetésekkel kapcsolatos információk jelennek meg, minél több zöld vonal van az Igaz értékkel, annál jobban védik a számítógépet.
Mint a program és a szkript esetében, az is megjelenik, hogy eszközünk sérült.
Meltdown and Specter: hogyan lehet megvédeni a Windows sebezhetőségét
A számítógép megvédése az összeomlással és a Spectre fenyegetéseivel szemben frissítenie kell az operációs rendszert. A Microsoft haladéktalanul kiadta a Windows és a Windows Server összes jelenlegi (és nem ilyen) verziójának frissítését. A MacO-k és a Linux szintén a sérülékenységgel kapcsolatos információkat követő egy héten kaptak frissítéseket.
Mivel a Windows 10 1507 és 1511 verziói már nem támogatottak, a Microsoft mindenesetre vigyázott a felhasználók számára, akik ezeket a verziókat használják. A Windows 10 frissítése az Meltdown és a Spectre ellen:
Manuális frissítési linkek
- 1507 verzió - KB4056893
- 1511-es verzió - KB4056888
- 1607 verzió - KB4056890
- 1703 verzió - KB4056891
- 1709-es verzió - KB4056892
A Microsoft frissítéseket is kiadott a Windows 7, 8.1 verzióinál a Meltdown and Specter verzióból.
Windows 8 és Windows Server 2012 esetén
- Windows 8.1 és Server 2012 R2 - KB4056898
- A Windows Server 2012 verziói számára nem az R2 nem érhető el
Windows 7 és Windows Server 2008 esetén
- Windows 7 SP1 és Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 és Server 2008 R2 SP1 - KB4056894
- A Windows Server 2008 verziói számára nem az R2 nem érhető el
Az operációs rendszer frissítésein túl frissíteni kell a hardvert és a BIOS illesztőprogramokat is, mivel a Specter „kezelésre kerül” a processzor és az alaplap szoftverének és firmware-jének frissítésével. Hogyan és hol töltse le a javítást, olvassa el az Intel processzor sérülékenységéről szóló cikket.
Remek napot!
