דף הבית » איך ל » כיצד לבדוק אם המחשב או הטלפון שלך מוגן מפני Meltdown ו ספקטר

    כיצד לבדוק אם המחשב או הטלפון שלך מוגן מפני Meltdown ו ספקטר

    אזהרה: גם אם התקנת מדבקות מ- Windows Update, ייתכן שהמחשב שלך אינו מוגן לחלוטין מהליקויים ב- Meltdown ו- Specter CPU. כך תוכל לבדוק אם אתה מוגן לחלוטין, ומה לעשות אם אתה לא.

    כדי להגן באופן מלא מפני Meltdown ו- Specter, יהיה עליך להתקין עדכון UEFI או BIOS מיצרן המחשב וכן מדבקות התוכנה השונות. עדכוני UEFI אלה מכילים מיקרו-מעבד חדש של Intel או AMD המוסיף הגנה נוספת מפני התקפות אלה. למרבה הצער, הם אינם מופצים באמצעות Windows Update, אלא אם אתה משתמש במכשיר Microsoft Surface - לכן יש להוריד אותם מאתר היצרן שלך ולהתקין אותם באופן ידני.

    עדכון: ב -22 בינואר הודיעה אינטל כי על המשתמשים להפסיק את פריסת עדכוני הקושחה הראשוניים של UEFI עקב "אתחול מחדש גבוה מהצפוי והתנהגות מערכת בלתי צפויה אחרת". אינטל אמרה שעליך לחכות לתיקון סופי של קושחת UEFI. נכון ל -20 בפברואר, אינטל פרסמה עדכונים יציבים ל- Skylake, Kaby Lake, וקופי לייק, כלומר פלטפורמות Intel Core 6, 7 ו- 8. יצרני המחשבים צריכים להתחיל לגלגל עדכוני קושחה חדשים של UEFI בקרוב.

    אם התקנת עדכון קושחה של UEFI מהיצרן שלך, באפשרותך להוריד תיקון של Microsoft כדי להפוך את המחשב שלך ליציב שוב. זמין כ- KB4078130, תיקון זה משבית את ההגנה מפני ספקטר Vectant 2 ב- Windows, אשר מונע את העדכון UEFI מרכבה גורם לבעיות במערכת. עליך להתקין את התיקון רק אם התקנת עדכון UEFI של באגי מהיצרן שלך, והוא אינו מוצע באופן אוטומטי באמצעות Windows Update. מיקרוסופט תפעיל מחדש את ההגנה הזו בעתיד, כאשר אינטל תשחרר עדכוני מיקרו-קוד יציב.

    שיטה נוחה (Windows): הורד את הכלי InSpectre

    כדי לבדוק אם אתה מוגן באופן מלא, הורד את הכלי InSpectre של Gibson Research Corporation והפעל אותו. זהו כלי גרפי קל לשימוש שיציג לך מידע זה ללא הטרחה של הפעלת פקודות PowerShell ופענוח הפלט הטכני.

    לאחר שתפעיל את הכלי הזה, תראה כמה פרטים חשובים:

    • פגיע אל Meltdown: אם זה אומר "כן!", יהיה עליך להתקין את התיקון מ- Windows Update כדי להגן על המחשב מפני התקפות Meltdown ו- Specter.
    • פגיע ל ספקטר: אם זה אומר "כן!", יהיה עליך להתקין את קושחת UEFI או עדכון ה- BIOS מיצרן המחשב כדי להגן על המחשב מפני התקפות מסוימות של Specter.
    • ביצועים: אם זה אומר משהו אחר מאשר "טוב", יש לך מחשב ישן יותר, כי אין את החומרה שעושה את התיקונים ביצועים טובים. סביר להניח שתראה האטה ניכרת, לדברי מיקרוסופט. אם אתה משתמש ב- Windows 7 או ב- 8, תוכל להאיץ את העניינים על-ידי שדרוג ל- Windows 10, אך תצטרך חומרה חדשה לביצועים מרביים.

    אתה יכול לראות הסבר קריא של האדם בדיוק מה קורה עם המחשב שלך על ידי גלילה למטה. לדוגמה, בצילומי המסך כאן, התקנו את התיקון של מערכת ההפעלה Windows אך לא עדכון קושחה UEFI או BIOS במחשב זה. זה מוגן מפני Meltdown, אבל צריך עדכון UEFI או BIOS (חומרה) כדי להיות מוגן לחלוטין נגד ספקטר.

    שיטת שורת הפקודה (Windows): הפעל את Script PowerShell של Microsoft

    מיקרוסופט העמידה לרשותך סקריפט PowerShell אשר יודיע לך במהירות אם המחשב שלך מוגן או לא. הפעלתו תחייב את שורת הפקודה, אבל התהליך קל לעקוב. למרבה המזל, חברת המחקר של גיבסון מספקת כעת את השירות הגרפי של מיקרוסופט, כך שלא תצטרך לעשות זאת עוד.

    אם אתה משתמש ב- Windows 7, תחילה עליך להוריד את תוכנת Windows Management Framework 5.0, שתתקין גירסה חדשה יותר של PowerShell במערכת שלך. התסריט שלהלן לא יפעל כראוי בלי זה. אם אתה משתמש ב- Windows 10, כבר מותקנת הגירסה העדכנית ביותר של PowerShell.

    ב- Windows 10, לחץ באמצעות לחצן העכבר הימני על לחצן התחל ובחר "Windows PowerShell (Admin)". ב- Windows 7 או 8.1, חפש בתפריט התחלה עבור PowerShell, לחץ באמצעות לחצן העכבר הימני על קיצור הדרך של Windows PowerShell ובחר "הפעל כמנהל מערכת".

    הקלד את הפקודה הבאה בהנחיה PowerShell ולחץ על Enter כדי להתקין את הסקריפט במערכת שלך

    Install-Module SpeculationControl

    אם תתבקש להתקין את ספק NuGet, הקלד y ולחץ על Enter. ייתכן שתצטרך להקליד שוב את "y" ולהקש Enter כדי לסמוך על מאגר התוכנה.

    מדיניות הביצוע הרגילה לא תאפשר לך להריץ סקריפט זה. אז, כדי להפעיל את התסריט, אתה הראשון לשמור את ההגדרות הנוכחיות, כך שתוכל לשחזר אותם מאוחר יותר. לאחר מכן תשנה את מדיניות הביצוע כך שהסקריפט יוכל לפעול. הפעל את שתי הפקודות הבאות כדי לבצע זאת:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy משתמש מרוחק של RemoteSigned -Scope

    הקלד y ולחץ על Enter כאשר תתבקש לאשר.

    לאחר מכן, כדי להפעיל את התסריט, הפעל את הפקודות הבאות:

    ייבוא ​​מודול speculationControl
    קבל- SpeculationControlSettings

    תראה מידע אודות אם המחשב שברשותך כולל את תמיכת החומרה המתאימה. בפרט, תרצה לחפש שני דברים:

    • "התמיכה של מערכת ההפעלה Windows עבור הפחתת הזרקת יעד לסניף" מתייחסת לעדכון התוכנה של Microsoft. אתה רוצה שזה יהיה נוכח כדי להגן מפני התקפות Meltdown ו Specter.
    • "תמיכה בחומרה עבור הסניף יעד הזרקת היעד" מתייחס לעדכון קושחה / BIOS UEFI כי תזדקק ליצרן המחשב. אתה רוצה שזה יהיה נוכח כדי להגן מפני התקפות Specter מסוימים.
    • "החומרה דורשת הצללה של Vern Kernel" תוצג כ"נכונה "בחומרה של אינטל, שהיא פגיעה למלדטאון, ו- False בחומרה של AMD, שאינה פגיע ל- Meltdown. גם אם יש לך חומרה של אינטל, אתה מוגן כל עוד תיקון מערכת ההפעלה מותקן "Windows OS תמיכה עבור הקרנל VA הקרנל מופעלת" קורא "נכון".

    אז את המסך למטה, הפקודה אומרת לי שיש לי את התיקון של Windows, אבל לא עדכון UEFI / BIOS.

    פקודה זו גם מראה אם ​​המעבד שלך יש את "אופטימיזציה ביצועי PCID" תכונה החומרה שהופך את תיקון לבצע במהירות רבה יותר כאן. מעבדי Intel Haswell ומעבדים מאוחרים יותר כוללים תכונה זו, בעוד שלמעבדים ישנים יותר של Intel אין תמיכה בחומרה זו, וייתכן שיראה ביצועים נוספים לאחר התקנת תיקונים אלה.

    כדי לאפס את מדיניות הביצוע להגדרות המקוריות לאחר שתסיים, הפעל את הפקודה הבאה:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    הקלד y ולחץ על Enter כאשר תתבקש לאשר.

    כיצד לקבל את Windows Update תיקון עבור המחשב האישי שלך

    אם "תמיכה במערכת ההפעלה Windows עבור הפחתת הזרקת יעד היעד נמצא" הוא שקר, כלומר המחשב לא התקין עדיין את עדכון מערכת ההפעלה המגינה מפני התקפות אלה.

    כדי לקבל את התיקון ב- Windows 10, עבור אל 'הגדרות'> 'עדכון ואבטחה'> Windows Update ולחץ על 'חפש עדכונים' כדי להתקין עדכונים זמינים. ב- Windows 7, עבור אל לוח הבקרה> מערכת ואבטחה> Windows Update ולחץ על "חפש עדכונים".

    אם לא נמצאו עדכונים, ייתכן שתוכנת האנטי-וירוס שלך גורמת לבעיה, מכיוון ש- Windows לא יתקין אותה אם תוכנת האנטי-וירוס שלך עדיין אינה תואמת. צור קשר עם ספק תוכנת האנטי-וירוס שלך ובקש מידע נוסף על המועד שבו התוכנה שלהם תהיה תואמת את תיקון Meltdown ו- Specter ב- Windows. גיליון אלקטרוני זה מציג איזו תוכנת אנטי-וירוס עודכנה עבור תאימות עם התיקון.

    מכשירים אחרים: iOS, Android, Mac ו- Linux

    תיקונים זמינים כעת כדי להגן מפני Meltdown ו Specter על מגוון רחב של התקנים. זה לא ברור אם קונסולות משחק, הזרמת תיבות, והתקנים מיוחדים אחרים מושפעים, אבל אנחנו יודעים כי Xbox One ו פטל פאי לא. כמו תמיד, מומלץ לשמור על עדכניות עם תיקוני אבטחה בכל המכשירים שלך. כך תבדוק אם כבר יש לך את התיקון עבור מערכות הפעלה פופולריות אחרות:

    • iPhones ו- iPad: עבור אל 'הגדרות'> 'כללי'> 'עדכון תוכנה' כדי לבדוק את הגירסה הנוכחית של iOS שהתקנת. אם יש לך לפחות iOS 11.2, אתה מוגן מפני Meltdown ו ספקטר. אם לא, התקן עדכונים זמינים במסך זה.
    • מכשירי Android: עבור אל 'הגדרות'> 'מידע על טלפון' או 'מידע על Google Tablet' והסתכל על השדה 'רמת תיקון האבטחה של Android'. אם יש לך לפחות את תיקון האבטחה ל -5 בינואר 2018, אתה מוגן. אם לא, הקש על האפשרות "עדכוני מערכת" במסך זה כדי לבדוק ולהתקין את העדכונים הזמינים. לא כל המכשירים יעודכנו, לכן פנה ליצרן שלך או בדוק את מסמכי התמיכה שלהם לקבלת מידע נוסף על השעה והאם התיקונים יהיו זמינים עבור המכשיר שלך.
    • מחשבי מקינטוש: לחץ על תפריט Apple בחלק העליון של המסך ובחר "על זה Mac" כדי לראות איזו גירסה של מערכת ההפעלה התקנת. אם יש לך לפחות MacOS 10.13.2, אתה מוגן. אם לא, הפעל את App Store והתקן עדכונים זמינים.
    • מחשבי Chromebook: מסמך תמיכה זה של Google מציג אילו מחשבי Chromebook חשופים ל- Meltdown, והאם הם תוקנו. מכשיר Chrome OS שלך מחפש תמיד עדכונים, אך תוכל להפעיל באופן ידני עדכון על ידי כותרת אל 'הגדרות'> 'אודות מערכת ההפעלה של Chrome'> חפש עדכונים ועדכן אותם.
    • מערכות לינוקס: אתה יכול להריץ סקריפט זה כדי לבדוק אם אתה מוגן מפני Meltdown ו Specter. הפעל את הפקודות הבאות במסוף Linux כדי להוריד ולהפעיל את הסקריפט: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      לינוקס ליבה מפתחים עדיין עובדים על תיקונים כי יהיה להגן באופן מלא מפני ספקטר. עיין בהפצת לינוקס לקבלת מידע נוסף אודות זמינות התיקון.

    משתמשי Windows ו- Linux יצטרכו לנקוט צעד אחד נוסף, עם זאת, כדי לאבטח את המכשירים שלהם.

    Windows ו- Linux: כיצד לקבל עדכון UEFI / BIOS עבור המחשב האישי שלך

    אם "תמיכה בחומרה עבור הפחתת הזרקת יעד הסניף" הוא שקר, תצטרך לקבל את הקושחה UEFI או עדכון ה- BIOS של יצרן המחשב. אז אם יש לך מחשב של Dell, לדוגמה, עבור לדף התמיכה של Dell עבור המודל שלך. אם ברשותך מחשב Lenovo, פנה לאתר האינטרנט של Lenovo וחפש את המודל שלך. אם בנית מחשב אישי, בדוק באתר האינטרנט של יצרן לוח האם שלך עדכון.

    לאחר שמצאת את דף התמיכה עבור המחשב שלך, עבור אל הקטע 'הורדות מנהלי התקנים' וחפש את כל הגירסאות החדשות של קושחת UEFI או ה- BIOS. אם יש במחשב שלך מעבד Intel, תזדקק לעדכון קושחה שמכיל את "microcode דצמבר / ינואר 2018" מ- Intel. אבל גם מערכות עם מעבד AMD צריך עדכון. אם אתה לא רואה אחד, בדוק שוב בעתיד עבור עדכון המחשב אם זה עדיין לא זמין. היצרנים צריכים לפרסם עדכון נפרד עבור כל דגם PC שפורסמו, לכן ייתכן שהעדכונים האלה ייקח זמן מה.

    לאחר שהורדת את העדכון, פעל לפי ההנחיות שב- readme כדי להתקין אותו. בדרך כלל זה יהיה כרוך לשים את קובץ העדכון על כונן הבזק, ולאחר מכן השקת תהליך העדכון מן ממשק UEFI או BIOS, אבל התהליך ישתנה ממחשב למחשב.

    אינטל טוענת כי היא תשחרר עדכונים עבור 90% מהמעבדים ששוחררו בחמש השנים האחרונות עד ה -12 בינואר 2018. AMD כבר משחררת עדכונים. אבל, לאחר אינטל ו AMD פרסמו אלה עדכונים microcode מעבד, יצרנים עדיין צריך לארוז אותם ולהפיץ אותם לך. לא ברור מה יקרה עם המעבדים הישנים.

    לאחר שהתקנת את העדכון, באפשרותך לבדוק שוב ולראות אם התיקון מופעל על-ידי הפעלת הסקריפט המותקן. זה צריך להראות "תמיכה חומרה עבור הזרקת היעד הזרקת היעד" כמו "נכון".

    אתה גם צריך תיקון הדפדפן שלך (ואולי יישומים אחרים)

    עדכון Windows ועדכוני ה- BIOS אינם שני העדכונים היחידים הדרושים לך. כמו כן, יהיה עליך לתקן את דפדפן האינטרנט שלך, לדוגמה. אם אתה משתמש ב- Microsoft Edge או ב- Internet Explorer, התיקון כלול ב- Windows Update. עבור Google Chrome ו- Mozilla Firefox, עליך לוודא שיש ברשותך את הגרסה העדכנית ביותר - דפדפנים אלה מעדכנים את עצמם באופן אוטומטי, אלא אם יצאת מדרכך לשנות זאת, כך שרוב המשתמשים לא יצטרכו לעשות הרבה. תיקונים ראשוניים זמינים ב- Firefox 57.0.4, שכבר פורסמו. Google Chrome יקבל טלאים שמתחילים ב- Chrome 64, המתוכנן לשחרור ב -23 בינואר 2018.

    דפדפנים הם לא רק חתיכת תוכנה שצריך לעדכן. מנהלי התקנים מסוימים עשויים להיות חשופים להתקפות Specter וזקוקים לעדכונים גם כן. כל יישום מפרש קוד לא מהימן כמו איך דפדפני אינטרנט לפרש קוד JavaScript על דפי אינטרנט - צריך עדכון כדי להגן מפני התקפות ספקטר. זו רק עוד סיבה טובה לשמור על כל התוכנות שלך מעודכן, כל הזמן.

    אשראי תמונה: Virgiliu אובדה / Shutterstock.com ו cheyennezj / Shutterstock.com

    כיצד לבדוק אם חיבור VPN שלך מוצפן בפועל
    כיצד לבדוק פתח TCP / IP יציאות ב - Windows
    כיצד לבדוק אם הסיסמה שלך נגנב
    המאמר הבא
    כיצד לבדוק אם התוכנה או חומרה תואמת את Windows 7
    המאמר הקודם
    כיצד לבדוק אם המחשב שלך מוכן השבר Oculus או HTC Vive