Все, что нужно знать о Meltdown и Spectre

Последнее время много говорят об этих атаках, но мало где объясняют, чем они опасны для рядового пользователя. В этой статье мы предпримем попытку это сделать.

Что это такое?

Meltdown и Spectre — критические уязвимости в современных процессорах, вызванные ошибкой реализации спекулятивного выполнения команд. Уязвимости позволяют хакерам и атакующим читать содержимое оперативной памяти, из которой можно извлечь любые данные: пароли, номера кредитных карт, фотографии и другую конфиденциальную информацию. Этим уязвимостям подвержены не только настольные ПК и ноутбуки, но и мобильные устройства, телевизоры, серверы, в том числе облачные хранилища и любое другое оборудование, окружающее нас.

Атаке Meltdown подвержены процессоры Intel, а атаке Spectre почти любой процессор, выпущенный после 2000 года.

Как узнать, уязвим ли мой компьютер?

Microsoft выпустила скрипт для PowerShell, позволяющий сделать это.

  1. Запустите PowerShell от имени администратора: нажмите правой кнопкой мыши на кнопке «Пуск» и выберите «Windows PowerShell (администратор)».
  2. Выполните следующую команду (вставка в окно PowerShell происходит нажатием правой кнопки мыши):
Install-Module SpeculationControl

Вы получите предупреждение: «Для продолжения требуется поставщик NuGet». Нажмите Enter.

Затем вы получите еще одно: «Ненадежный репозиторий». Введите «Y» (без кавычек) и нажмите Enter.

  1. Теперь выполните такую команду:
Set-ExecutionPolicy RemoteSigned

Вы получите предупреждение о том, что изменится политика выполнения. Введите Y и нажмите Enter.

  1. Выполните следующие команды одну за другой:
Import-Module SpeculationControl
Get-SpeculationControlSettings

В окне PowerShell должно появиться что-то подобное.
Обратите внимание на следующий текст:

Speculation control settings for CVE-2017—5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017—5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True

Windows OS support for kernel VA shadow is present: True

Windows OS support for kernel VA shadow is enabled: True

Windows OS support for PCID optimization is enabled: True

Если вы видите значение «False» — ваша система уязвима к этому типу атак.

Пояснение по названию атак

CVE-2017—5715 - уязвимость Spectre.

CVE-2017-575 - уязвимость Meltdown.

Что делать?

Обновиться и молиться. Даже обновление ОС и программ не могут полностью защитить вашу систему. При этом падение производительности при применении патчей по данным некоторых исследователей составляет до 20%. Атака возможна не только локально, но и в браузере.

Вы все еще заказываете товары из Китая и ждете посылку месяцами? Зачем ждать, если есть возможность заказать товары оптом со склада в Москве. Узнайте подробнее прямо сейчас и перестаньте упускать выгоду из-за долгой доставки.

07.01.2019   Рубрики: Hardware Тэги:

Поделитесь статьёй


Вы тут (типа навигация): IT - блог » Hardware » Все, что нужно знать о Meltdown и Spectre

H
Скопировано в буфер обмена

Обратная связь