Domovská » jak » Jak zkontrolovat, zda je váš počítač nebo telefon chráněn před roztavením a rozptylem

    Jak zkontrolovat, zda je váš počítač nebo telefon chráněn před roztavením a rozptylem

    Upozornění: I když jste nainstalovali záplaty z Windows Update, nemusí být vaše PC zcela chráněno před vadami procesoru Meltdown a Spectre CPU. Zde je návod, jak zkontrolovat, zda jste plně chráněni, a co dělat, pokud nejste.

    Chcete-li plně chránit proti roztržení a rozpoznávání, je třeba nainstalovat aktualizaci UEFI nebo BIOS od výrobce vašeho počítače a také různé opravy softwaru. Tyto aktualizace UEFI obsahují nový mikrokód Intel nebo AMD procesoru, který dodává další ochranu proti těmto útokům. Naneštěstí nejsou distribuovány prostřednictvím služby Windows Update - pokud nepoužíváte zařízení Microsoft Surface, musí být staženy z webových stránek výrobce a instalovány ručně.

    Aktualizace: 22. ledna společnost Intel oznámila, že uživatelé by měli přestat nasazovat počáteční aktualizace firmwaru UEFI kvůli "vyššímu než očekávanému restartu a jinému nepředvídatelnému chování systému". Intel uvedl, že byste měli čekat na konečnou opravu firmwaru UEFI. Od 20. února vydala společnost Intel stabilní aktualizace pro mikroprocesory Skylake, Kaby Lake a Coffee Lake - to je platforma Intel Core 6, 7. a 8. generace. Výrobci počítačů by brzy měli začít připravovat nové aktualizace firmwaru UEFI.

    Pokud jste od výrobce nainstalovali aktualizaci firmwaru UEFI, můžete stáhnout opravu od společnosti Microsoft, aby byl počítač stabilní znovu. K dispozici jako KB4078130, tato oprava zakazuje ochranu proti Spectrovi Variant 2 v systému Windows, což zabraňuje tomu, aby aktualizace programu buggy UEFI způsobovala systémové problémy. Tuto opravu je potřeba nainstalovat pouze tehdy, pokud jste od výrobce nainstalovali aktualizaci UEFI s chybami a automaticky se nenabízejí prostřednictvím služby Windows Update. Společnost Microsoft znovu aktivuje tuto ochranu v budoucnu, kdy společnost Intel vydává stabilní aktualizace mikrokódu.

    Jednoduchá metoda (Windows): Stáhněte si nástroj InSpectre

    Chcete-li zkontrolovat, zda jste plně chráněni, stáhněte nástroj InSpectre společnosti Gibson Research Corporation a spusťte jej. Jedná se o snadno použitelný grafický nástroj, který vám ukáže tyto informace bez potíží se spuštěním příkazů PowerShell a dekódováním technického výstupu.

    Jakmile spustíte tento nástroj, uvidíte několik důležitých podrobností:

    • Chytil se ke zhroucení: Pokud se jedná o "ANO!", Budete muset nainstalovat opravu z webu Windows Update, abyste ochránili počítač před útoky Meltdown a Spectre.
    • Zranitelné na přízrak: Pokud se jedná o "ANO!", Budete muset nainstalovat firmware nebo aktualizaci systému BIOS od výrobce vašeho počítače, abyste ochránili počítač před některými útoky Spectra.
    • Výkon: Pokud se jedná o něco jiného než "DOBRÉ", máte starší počítač, který nemá hardware, díky němuž opravy fungují dobře. Podle společnosti Microsoft pravděpodobně uvidíte znatelné zpomalení. Používáte-li systém Windows 7 nebo 8, můžete některé věci urychlit úpravou systému Windows 10, ale pro maximální výkon budete potřebovat nový hardware.

    Můžete vidět lidské čitelné vysvětlení přesně to, co se děje s počítačem, a to posouváním dolů. Například na obrazovkách obrazovky jsme nainstalovali opravu operačního systému Windows, ale ne aktualizaci firmwaru UEFI nebo BIOS na tomto počítači. Je chráněn proti roztržení, ale potřebuje aktualizaci UEFI nebo BIOS (hardware), aby byla plně chráněna před Spectrem.

    Metoda příkazového řádku (Windows): Spusťte skript PowerShell společnosti Microsoft

    Společnost Microsoft zpřístupnila skript PowerShell, který vám rychle ukáže, zda je váš počítač chráněn nebo ne. Běh bude vyžadovat příkazový řádek, ale proces je snadné sledovat. Naštěstí Gibson Research Corporation nyní poskytuje grafický nástroj, který by měl mít Microsoft, takže už to nemusíte dělat.

    Pokud používáte systém Windows 7, musíte nejprve stáhnout software Windows Management Framework 5.0, který nainstaluje do vašeho systému novější verzi PowerShell. Níže uvedený skript nebude bez něj správně fungovat. Pokud používáte systém Windows 10, máte již nainstalovanou nejnovější verzi PowerShell.

    V systému Windows 10 klepněte pravým tlačítkem myši na tlačítko Start a vyberte položku "Windows PowerShell (Admin)". V systému Windows 7 nebo 8.1 vyhledejte v nabídce Start příkaz "PowerShell", klepněte pravým tlačítkem na zástupce "Windows PowerShell" a vyberte možnost "Spustit jako správce".

    Do příkazového řádku PowerShell zadejte následující příkaz a stisknutím klávesy Enter nainstalujte skript do systému

    Instalace modulu SpeculationControl

    Pokud budete vyzváni k instalaci poskytovatele NuGet, zadejte "y" a stiskněte klávesu Enter. Možná budete muset zadat znovu "y" a stisknutím klávesy Enter důvěřovat repozitáři softwaru.

    Standardní zásady výkonu vám neumožňují spouštět tento skript. Chcete-li spustit skript, nejprve uložíte aktuální nastavení, abyste je mohli později obnovit. Poté změníte zásady výkonu tak, aby byl skript spuštěn. Proveďte následující dvě příkazy:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Zadejte "y" a stiskněte klávesu Enter, až budete vyzváni k potvrzení.

    Následně spusťte skript následující příkazy:

    Import-Modul SpeculationControl
    Get-SpeculationControlSettings

    Zobrazí se informace o tom, zda má váš počítač odpovídající hardwarovou podporu. Zejména budete chtít hledat dvě věci:

    • "Podpora operačního systému Windows pro účely zmiňování injekčních cílů" označuje aktualizaci softwaru společnosti Microsoft. Budete chtít, aby byla přítomna, aby byla chráněna před útoky Meltdown a Spectre.
    • "Podpora hardwaru pro zmírnění injekčního cílení" označuje aktualizaci firmwaru UEFI / BIOS, kterou budete potřebovat od výrobce počítače. Budete chtít, aby byla přítomna, aby byla chráněna před některými útoky Spectra.
    • "Hardwaru vyžaduje stínování VA jádra" se zobrazí jako "True" na hardwaru Intel, který je zranitelný vůči roztavení a "False" na hardwaru AMD, který není citlivý na roztavení. Dokonce i pokud máte hardware společnosti Intel, jste chráněni, dokud je nainstalována oprava operačního systému a "Podpora operačního systému Windows pro jádro VA stínu je povolená" čte "True".

    Takže na obrazovce níže, příkaz mi říká, že mám opravu Windows, ale ne aktualizaci UEFI / BIOS.

    Tento příkaz také ukazuje, zda vaše CPU má hardwarovou funkci "PCID optimalizace výkonu", která umožňuje opravu opravy rychleji zde. Intel Haswell a pozdější CPU mají tuto vlastnost, zatímco starší procesory Intel neobsahují tuto hardwarovou podporu a mohou po instalaci těchto patchů zaznamenat vyšší výkonový hit.

    Chcete-li po dokončení zásad resetování provést původní nastavení, spusťte následující příkaz:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Zadejte "y" a stiskněte klávesu Enter po zobrazení výzvy k potvrzení.

    Jak získat opravu Windows Update pro počítač

    Pokud je k dispozici "Podpora systému Windows OS pro zmiňování injekčních cílení větví", je to falešné, to znamená, že váš počítač ještě nenainstaloval aktualizaci operačního systému, která chrání před těmito útoky.

    Chcete-li získat opravu v systému Windows 10, přejděte do části Nastavení> Aktualizace a zabezpečení> Aktualizace systému Windows a klepnutím na možnost Kontrola aktualizací nainstalujte všechny dostupné aktualizace. V systému Windows 7 přejděte na Ovládací panely> Systém a zabezpečení> Aktualizace systému Windows a klikněte na tlačítko "Kontrola aktualizací".

    Pokud se nepodaří zjistit žádné aktualizace, váš antivirový software může být příčinou problému, protože systém Windows jej nenainstaluje, pokud váš antivirový software ještě není kompatibilní. Obraťte se na poskytovatele antivirového softwaru a požádejte o další informace o tom, kdy bude jejich software kompatibilní s opravou Meltdown a Spectre v systému Windows. Tato tabulka ukazuje, který antivirový software byl aktualizován z důvodu kompatibility s opravou.

    Další zařízení: iOS, Android, Mac a Linux

    Záplaty jsou nyní k dispozici pro ochranu proti roztavení a spektru na nejrůznějších zařízeních. Není jasné, zda jsou ovlivněny herní konzole, streamovací boxy a další specializovaná zařízení, ale víme, že Xbox One a Raspberry Pi nejsou. Jako vždy doporučujeme aktualizovat bezpečnostní záplaty na všech vašich zařízeních. Zde je návod, jak zkontrolovat, zda již máte záplatu pro jiné populární operační systémy:

    • iPhones a iPads: Na obrazovce Nastavení> Obecné> Aktualizace softwaru zkontrolujte aktuální verzi nainstalovaného systému iOS. Pokud máte alespoň iOS 11.2, jste chráněni před roztržením a přístrojem. Pokud ne, nainstalujte všechny dostupné aktualizace, které se zobrazí na této obrazovce.
    • Zařízení Android: Přejděte na Nastavení> O telefonu nebo O tabletu a podívejte se na pole "Úroveň opravy zabezpečení systému Android". Pokud máte nejméně bezpečnostní opravu dne 5. ledna 2018, jste chráněni. Pokud ne, klepnutím na možnost "Systémové aktualizace" na této obrazovce zkontrolujte a nainstalujte všechny dostupné aktualizace. Ne všechna zařízení budou aktualizována, proto se obraťte na svého výrobce nebo zkontrolujte dokumenty podpory, kde naleznete další informace o tom, kdy a zda budou pro vaše zařízení k dispozici opravy.
    • Macy: Klepněte na nabídku Apple v horní části obrazovky a vyberte "O tomto počítači Mac", abyste zjistili, jakou verzi operačního systému jste nainstalovali. Pokud máte alespoň macOS 10.13.2, jste chráněni. Pokud tak neučiníte, spusťte aplikaci App Store a nainstalujte všechny dostupné aktualizace.
    • Chromebooky: Tento dokument podpory společnosti Google ukazuje, které Chromebooky jsou náchylné k roztavení a zda byly opravovány. Zařízení s operačním systémem Chrome vždy kontroluje aktualizace, ale můžete ručně spustit aktualizaci podle položky Nastavení> O systému Chrome OS> Kontrola a aktualizace.
    • Linux systémy: Můžete spustit tento skript a zkontrolovat, zda jste chráněni před roztržením a přístrojem. Spuštěním následujících příkazů v terminálu Linux stahování a spuštění skriptu:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Vývojáři jádra Linuxu stále pracují na záplatách, které budou plně chránit před přízrakem. Další informace o dostupnosti patchů naleznete v distribuci systému Linux.

    Uživatelé systému Windows a Linux budou muset udělat ještě jeden krok, aby zajistili jejich zařízení.

    Windows a Linux: Jak získat aktualizaci UEFI / BIOS pro váš počítač

    Pokud je "hardwarová podpora pro zmiňování injekčních cílení větví" nepravdivá, budete potřebovat aktualizaci firmwaru UEFI nebo BIOS od výrobce vašeho počítače. Pokud máte například počítač Dell, přejděte na stránku podpory společnosti Dell pro váš model. Pokud máte počítač Lenovo, přejděte na web společnosti Lenovo a vyhledejte svůj model. Pokud jste si vytvořili vlastní počítač, prohlédněte si webovou stránku výrobce desky.

    Jakmile najdete stránku podpory pro váš počítač, přejděte do části Stažení ovladačů a vyhledejte nové verze firmwaru nebo systému BIOS společnosti UEFI. Pokud má váš počítač procesor Intel, potřebujete aktualizaci firmwaru, která obsahuje mikrokód "Prosinec / leden 2018" od společnosti Intel. Ale i systémy s procesorem AMD potřebují aktualizaci. Pokud nevidíte jednu, zkontrolujte v budoucnu aktualizaci vašeho počítače, pokud ještě není k dispozici. Výrobci potřebují vydat samostatnou aktualizaci pro každý uvolněný počítačový model, takže tyto aktualizace mohou trvat nějakou dobu.

    Jakmile stáhnete aktualizaci, postupujte podle pokynů v souboru readme a nainstalujte ji. Obvykle se jedná o uvedení aktualizačního souboru na flash disk a spuštění procesu aktualizace z vašeho rozhraní UEFI nebo BIOS, avšak proces se bude lišit od počítače po PC.

    Intel uvedl, že do 12. ledna 2018 uvolní aktualizace pro 90% procesorů, které byly vydány v posledních pěti letech. Společnost AMD již vydává aktualizace. Ale poté, co Intel a AMD vydaly tyto aktualizace mikrokódových procesorů, výrobci budou stále potřebovat, aby je balíčili a distribuovali. Není jasné, co se stane s staršími CPU.

    Po instalaci aktualizace můžete zkontrolovat a zkontrolovat, zda je oprava povolena spuštěním nainstalovaného skriptu. Mělo by se zobrazit "Podpora hardwaru pro zmírnění injekčního cílení větve" jako "true".

    Také je třeba opravit váš prohlížeč (a možná i jiné aplikace)

    Aktualizace systému Windows a aktualizace systému BIOS nejsou pouze dvě potřebné aktualizace. Také budete muset opravit svůj webový prohlížeč. Používáte-li Microsoft Edge nebo Internet Explorer, náplast je součástí Windows Update. V případě prohlížečů Google Chrome a Mozilla Firefox budete muset zajistit, že máte nejnovější verzi - tyto prohlížeče se automaticky aktualizují, pokud se vám nepodaří změnit, takže většina uživatelů nebude muset dělat mnoho. Počáteční opravy jsou k dispozici v prohlížeči Firefox 57.0.4, který již byl uvolněn. Google Chrome obdrží nápady začínající na Chrome 64, které je naplánováno na 23. ledna 2018.

    Prohlížeče nejsou jediný software, který je třeba aktualizovat. Některé ovladače hardwaru mohou být zranitelné vůči útokům Spectre a potřebují také aktualizace. Každá aplikace, která interpretuje nedůvěryhodné kódové informace o tom, jak webové prohlížeče interpretují kód JavaScript na webových stránkách - potřebuje aktualizaci, která chrání před útoky Spectra. To je jen jeden z dobrých důvodů, proč celý software udržuje stále aktuální.

    Obrazový kredit: Virgiliu Obada / Shutterstock.com a cheyennezj / Shutterstock.com