Ja no és cap secret que totes les CPU Intel llançades durant l'última dècada es vegin afectades per un problema greu. Es pot utilitzar un codi especialment mal format per robar dades privades de qualsevol altre procés, incloses dades sensibles com ara contrasenyes, claus de seguretat, etc. En aquest article, veurem com trobar si el problema afecta el vostre PC.
Anunci publicitari
Si no coneixeu les vulnerabilitats de Meltdown i Spectre, les hem tractat detalladament en aquests dos articles:
- Microsoft implementa una solució d’emergència per a defectes de la CPU Meltdown i Spectre
- Aquí teniu correccions de Windows 7 i 8.1 per als defectes de la CPU Meltdown i Spectre
En resum, les vulnerabilitats Meltdown i Spectre permeten a un procés llegir les dades privades de qualsevol altre procés, fins i tot des de fora d’una màquina virtual. Això és possible a causa de la implementació d'Intel de com les seves CPU preobtenen dades. Això no es pot corregir només pegant el SO. La solució implica actualitzar el nucli del sistema operatiu, així com una actualització de microcodi de la CPU i possiblement fins i tot una actualització de firmware UEFI / BIOS / per a alguns dispositius, per mitigar completament els exploits.
Investigacions recents indiquen que les CPU ARM64 i AMD també es veuen afectades per la vulnerabilitat Spectre, relacionada amb l'execució especulativa.
Correccions disponibles
Microsoft ja ha publicat un conjunt de correccions per a tots els sistemes operatius compatibles. Mozilla ha publicat avui un versió actualitzada de Firefox 57 i Google protegirà els usuaris de Chrome amb la versió 64.
Per a la versió actual de Google Chrome, podeu habilitar una protecció addicional Aïllament complet del lloc . Aïllament del lloc ofereix una segona línia de defensa per fer que aquestes vulnerabilitats tinguin menys probabilitats de tenir èxit. Assegura que les pàgines de diferents llocs web sempre es col·loquen en processos diferents, cadascun d’ells s’executa en un sandbox que limita el que es pot fer al procés. També impedeix que el procés rebi certs tipus de documents confidencials d'altres llocs.
Google actualitzarà Chrome de nou (versió 64) a finals de mes per protegir-se de l'explotació de vulnerabilitats relacionades amb Meltdown i Spectre. La versió 64 de Chrome ja ha arribat al canal beta.
Esbrineu si el vostre PC està afectat per les vulnerabilitats de Meltdown i Spectre
Nota: Les instruccions següents són aplicables a Windows 10, Windows 8.1 i Windows 7 SP1.
- Obert PowerShell com a administrador .
- Escriviu l'ordre següent:
Install-Module SpeculationControl. Això instal·larà un mòdul addicional al vostre ordinador. Responeu 'Y' dues vegades.
- Activeu el mòdul instal·lat amb l'ordre:
Import-SpeculeControl del mòdul. - Ara, executeu el cmdlet següent:
Get-SpeculationControlSettings. - A la sortida, consulteu les proteccions activades que es mostren com a 'True'.
Nota: si rebeu el missatge d'error
com cancel·lar hulu on roku
'Import-Module: Fitxer C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
no es pot carregar perquè aquest sistema està desactivat en executar scripts. ... '
A continuació, canvieu la política d'execució asense restriccionso bébypass.Consulteu l'article següent:
Com canviar la política d'execució de PowerShell al Windows 10
Esteu protegit si totes les línies tenen el valor True. A continuació, es mostra com apareix el meu Windows 10 sense pedaç a la sortida:
Això és.
Font: Microsoft
