Средином 2017. године, Гоогле Пројецт Зеро тимови и ентузијастични тимови открили су неке од највећих рањивости у савременим процесорима, названим Спецтре и Мелтдовн. Ове хардверске рањивости омогућавају злонамјерном софтверу да украде ваше податке који се обрађују на процесору. Конвенционалне апликације немају приступ тим подацима, али коришћењем рањивости Спецтре и Мелтдовн-а то постаје могуће. Ваше лозинке, фотографије, документи, електронска пошта и други лични подаци су у опасности. Антивируси попут Касперски, НОД32, Др.Веб и других не могу заштитити ваш рачунар, пошто је овај проблем хардверски (са хардверске стране). За оне који се желе детаљније упознати са овим проблемом, на Хабрахабру се чак појавио засебан Мелтдовн са техничким детаљима..
Слом "Распад"
Сажми, пробија сигурне границе интеракције између апликација и оперативног система. Ова врста напада омогућава вам приступ подацима у меморији, апликацијама и ОС-у.
Ова врста напада је једноставнија од Спецтре и „излечена“ је софтверским закрпама и исправкама. Дух је "уграђен" у изоловане процесе интеракције апликација, што омогућава извршавање злонамерног кода. У овом случају, антивируси можда неће приметити извршење кода због ове рањивости..
Спецтре "Гхост"
Спектар је веома тешко извести, а исто тако је прилично тешко идентификовати.
Ова рањивост утиче на многе уређаје на основу процесора из Интел, АМД и АРМ - процесора објављених у последњих 10 година. Да бисте осигурали своје податке и информације, морате да ажурирате оперативни систем и фирмвер процесора и матичне плоче.
Како проверити рањивости система Мелтдовн и Спецтре Виндовс 7, 8.1, 10
Да бисте проверили рачунар на рањивост на ове врсте напада, користите мали услужни програм Асхампоо спецтре мелтдовн цпу цхецкер.
Преузмите алатку са службене странице Асхампоо.
Да бисте проверили систем, кликните на дугме Покрени безбедносну проверу..
Након провере, апликација ће вас обавестити о врсти напада којем сте рањиви. У нашем случају, провера је открила да је рачунар рањив на Спецтре, али да је заштићен од Мелтдовн-а.
Мицрософт је такође објавио малу скрипту за проверу уређаја на рањивости. Да бисте започели, идите на страницу ТецхНет и преузмите архиву.
Распакујте ову архиву у засебну фасциклу (на пример, Ц: \ АДВ180002), а затим покрените следећу скрипту у прозору ПоверСхелл-а као администратор:
$ СавеЕкецутионПолици = Гет-ЕкецутионПолици # Сет-ЕкецутионПолици РемотеСигнед -Увоз-модул увоза копија. \ СпецулатионЦонтрол.псд1 Гет-СпецулатионЦонтролСеттингс Сет-ЕкецутионПолици $ СавеЕкецутионПолици -Сцопе Цуррентусер
Да бисте потврдили извршење скрипти, унесите И или А и потврдите притиском на тастер Ентер. Приказују се информације о присуству претњи, што је више зелених линија са вредностју Труе, то је ваш рачунар бољи заштићен.
Као и у случају програма и скрипте, приказују се информације да је наш уређај угрожен.
Мелтдовн и Спецтре: како се заштитити од рањивости Виндовс-а
Да бисте заштитили рачунар од претрпања и неких од пријетњи Спецтре, морате ажурирати оперативни систем. Мицрософт је одмах објавио исправке за све тренутне (и не баш тако) верзије система Виндовс и Виндовс Сервер. МацО-и и Линук су такође добили ажурирања у року од недељу дана након информација о рањивости.
С обзиром да верзије система Виндовс 10 1507 и 1511 више нису подржане, Мицрософт се у сваком случају побринуо за кориснике који користе ове верзије. Ажурирање за Виндовс 10 против Мелтдовн и Спецтре:
Везе за ручно ажурирање
- Верзија 1507 - КБ4056893
- Верзија 1511 - КБ4056888
- Верзија 1607 - КБ4056890
- верзија 1703 - КБ4056891
- верзија 1709 - КБ4056892
Мицрософт је такође објавио исправке за Виндовс 7, 8.1 од Мелтдовн и Спецтре.
За Виндовс 8 и Виндовс Сервер 2012
- Виндовс 8.1 и Сервер 2012 Р2- КБ4056898
- За верзије Виндовс Сервер 2012, Р2 није доступан
За Виндовс 7 и Виндовс Сервер 2008
- Виндовс 7 СП1 и Сервер 2008 Р2 СП1 - КБ4056897
- Виндовс 7 СП1 и Сервер 2008 Р2 СП1 - КБ4056894
- За верзије Виндовс Сервер 2008, Р2 није доступан
Поред ажурирања за оперативни систем, потребно је ажурирати хардвер и БИОС управљачке програме, јер се Спецтре „излечи“ ажурирањем софтвера и фирмвера процесора и матичне плоче. Како и где преузети закрпу, прочитајте чланак о рањивостима Интел процесора.
Добар дан!