ไม่มีความลับอีกต่อไปที่ซีพียู Intel ทั้งหมดที่เปิดตัวในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง รหัสที่ผิดรูปแบบเป็นพิเศษสามารถใช้เพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่น ๆ รวมถึงข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านคีย์ความปลอดภัยและอื่น ๆ ในบทความนี้เราจะดูวิธีค้นหาว่าพีซีของคุณได้รับผลกระทบจากปัญหานี้หรือไม่
การโฆษณา
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
- นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่
การวิจัยล่าสุดระบุว่าซีพียู ARM64 และ AMD ได้รับผลกระทบเช่นกันจากช่องโหว่ของ Spectre ซึ่งเกี่ยวข้องกับการดำเนินการแบบคาดเดา
การแก้ไขที่มีอยู่
Microsoft ได้เปิดตัวชุดการแก้ไขสำหรับระบบปฏิบัติการที่รองรับทั้งหมดแล้ว วันนี้ Mozilla ออกไฟล์ เวอร์ชันอัปเดตของ Firefox 57 และ Google จะปกป้องผู้ใช้ Chrome ด้วยเวอร์ชัน 64
สำหรับ Google Chrome เวอร์ชันปัจจุบันคุณสามารถเปิดใช้งานการป้องกันเพิ่มเติมได้โดยเปิดใช้งาน การแยกเว็บไซต์แบบเต็ม . การแยกไซต์เป็นแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าเว็บจากเว็บไซต์ต่างๆจะถูกนำเข้าสู่กระบวนการที่แตกต่างกันอยู่เสมอโดยแต่ละหน้าจะทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ
Google จะอัปเดต Chrome อีกครั้ง (เวอร์ชัน 64) ภายในสิ้นเดือนนี้เพื่อป้องกันการใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับ Meltdown และ Spectre Chrome เวอร์ชัน 64 ได้มาถึงเวอร์ชันเบต้าแล้ว
ค้นหาว่าพีซีของคุณได้รับผลกระทบจากช่องโหว่ Meltdown และ Spectre หรือไม่
หมายเหตุ: คำแนะนำด้านล่างใช้ได้กับ Windows 10, Windows 8.1 และ Windows 7 SP1
- เปิด PowerShell ในฐานะผู้ดูแลระบบ .
- พิมพ์คำสั่งต่อไปนี้:
การติดตั้งโมดูล SpeculationControl
. การดำเนินการนี้จะติดตั้งโมดูลเพิ่มเติมในคอมพิวเตอร์ของคุณ ตอบ 'Y' สองครั้ง - เปิดใช้งานโมดูลที่ติดตั้งด้วยคำสั่ง:
นำเข้าโมดูล SpeculationControl
. - ตอนนี้ดำเนินการ cmdlet ต่อไปนี้:
รับ SpeculationControlSettings
. - ในเอาต์พุตให้ดูการป้องกันที่เปิดใช้งานซึ่งแสดงเป็น 'True'
หมายเหตุ: หากคุณได้รับข้อความแสดงข้อผิดพลาด
windows 10 bsod memory_management
'โมดูลนำเข้า: ไฟล์ C: Program Files WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
ไม่สามารถโหลดได้เนื่องจากสคริปต์ที่รันถูกปิดใช้งานบนระบบนี้ ... '
จากนั้นเปลี่ยนนโยบายการดำเนินการเป็นไม่ จำกัดหรือบายพาสอ้างถึงบทความต่อไปนี้:
วิธีเปลี่ยนนโยบายการดำเนินการ PowerShell ใน Windows 10
คุณจะได้รับการป้องกันหากทุกบรรทัดมีค่า True นี่คือลักษณะที่ Windows 10 ที่ไม่ได้จับคู่ของฉันปรากฏในผลลัพธ์:
แค่นั้นแหละ.
ที่มา: ไมโครซอฟต์