В середині 2017 року командами Google Project Zero і групами ентузіастів були виявлені одні з найбільших вразливостей в сучасних процесорах, названі - Spectre і Meltdown. Ці апаратні вразливості дозволяють шкідливим програмах красти Ваші дані, які обробляються в процесорі. Звичайні програми не мають доступ до цих даних, але використовуючи вразливості Spectre і Meltdown це стає можливим. Під загрозою знаходяться Ваші паролі, фотографії, документи, електронні листи і інші особисті дані. Антивіруси, такі як Касперський, NOD32, Dr.Web і інші не можуть захистити Ваш комп'ютер, так як дана проблема є апаратної (з боку обладнання). Для бажаючих більш детально ознайомитися з даною проблемою на Хабрахабр навіть вийшла окрема з технічними подробицями Meltdown.
Meltdown "Розпад"
Розпад, руйнує безпечні кордони взаємодії між додатками і операційною системою. Даний тип атаки, дозволяє отримати доступ до даних пам'яті, додатків і ОС.
Даний тип атаки простіше, ніж Spectre і "лікується" програмними латками і оновленнями. Привид "впроваджується" в ізольовані процеси взаємодії додатків, що дозволяє виконувати шкідливий код. В цьому випадку антивіруси можуть не помітити виконання коду через цю уразливість.
Spectre "Привид"
Spectre дуже складний у виконанні, також його досить важко виявити.
Даною уразливості схильні багато пристроїв на базі процесорів виробників Intel, AMD і ARM - процесори, випущені за останні 10 років. Для того щоб убезпечити свої дані та інформацію потрібно оновити програмне забезпечення операційної системи і микропрограмму процесора і материнської плати.
Як перевірити уразливості Meltdown і Spectre Windows 7, 8.1, 10
Для того щоб перевірити Ваш ПК на вразливість до даних типів атаки скористайтеся невеликою утилітою Ashampoo spectre meltdown cpu checker.
Завантажте утиліту з офіційного сайту Ashampoo.
Для перевірки системи натисніть кнопку Start security check.
Після виконання перевірки додаток повідомить про те, до якого типу атаки Ви маєте вразливість. У нашому випадку перевірка виявила, що комп'ютер вразливим для Spectre, але захищений від Meltdown.
Також Microsoft випустила невеликий скрипт для перевірки Вашого пристрою на наявність вразливостей. Для початку, пройдіть на сторінку сайту TechNet і завантажте архів.
Розпакуйте даний архів в окрему папку (наприклад, C: \ ADV180002), а потім виконайте наступний скрипт в вікні PowerShell від імені адміністратора:
$ SaveExecutionPolicy = Get-ExecutionPolicy # Set-ExecutionPolicy RemoteSigned -Scope Currentuser Import-Module. \ SpeculationControl.psd1 Get-SpeculationControlSettings Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Для підтвердження виконання сценаріїв введіть Y або A і підтвердіть натисканням клавіші Enter. З'явиться інформація по наявності загроз, чим більше зелених рядків із значенням True, тим краще захищений Вам комп'ютер.
Як у випадку з програмою, так і зі скриптом, відображається інформація, що наш пристрій піддано загрозам.
Meltdown і Spectre: як захиститися від вразливостей Windows
Для захисту комп'ютера від загроз Meltdown і частини загроз Spectre потрібно обов'язково оновлювати операційну систему. Microsoft оперативно випустила оновлення для всіх актуальних (і не дуже) версій Windows і Windows Server. MacOs і Linux також отримали оновлення протягом тижня після появи інформації про уразливість.
З огляду на, що версії Windows 10 1507 і 1511 більш не підтримуються, Microsoft все одно подбала про користувачів, що використовують дані версії. Оновлення для Windows 10 проти Meltdown і Spectre:
Посилання на ручне оновлення
- версія 1507 - KB4056893
- версія 1511 - KB4056888
- версія 1607 - KB4056890
- версія 1703 - KB4056891
- версія 1709 - KB4056892
Microsoft також випустила оновлення на Windows 7, 8.1 від Meltdown і Spectre.
Для Windows 8 і Windows Server 2012
- Windows 8.1 і Server 2012 R2- KB4056898
- Для версій Windows Server 2012 не R2 не доступно
Для Windows 7 і Windows Server 2008
- Windows 7 SP1 і Server 2008 R2 SP1 - KB4056897
- Windows 7 SP1 і Server 2008 R2 SP1 - KB4056894
- Для версій Windows Server 2008 не R2 не доступно
Крім оновлень на операційну систему необхідно оновити драйвера обладнання та BIOS, тому що Spectre "лікується" саме оновленням ПЗ і мікропрограм процесора і материнської плати. Як і де завантажити патч читайте в статті про уразливості процесора Intel.
Відмінного Вам дня!
