Последнее время много говорят об этих атаках, но мало где объясняют, чем они опасны для рядового пользователя. В этой статье мы предпримем попытку это сделать.
Meltdown и Spectre — критические уязвимости в современных процессорах, вызванные ошибкой реализации спекулятивного выполнения команд. Уязвимости позволяют хакерам и атакующим читать содержимое оперативной памяти, из которой можно извлечь любые данные: пароли, номера кредитных карт, фотографии и другую конфиденциальную информацию. Этим уязвимостям подвержены не только настольные ПК и ноутбуки, но и мобильные устройства, телевизоры, серверы, в том числе облачные хранилища и любое другое оборудование, окружающее нас.
Атаке Meltdown подвержены процессоры Intel, а атаке Spectre почти любой процессор, выпущенный после 2000 года.
Microsoft выпустила скрипт для PowerShell, позволяющий сделать это.
Install-Module SpeculationControl
Вы получите предупреждение: «Для продолжения требуется поставщик NuGet». Нажмите Enter.
Затем вы получите еще одно: «Ненадежный репозиторий». Введите «Y» (без кавычек) и нажмите Enter.
Set-ExecutionPolicy RemoteSigned
Вы получите предупреждение о том, что изменится политика выполнения. Введите Y и нажмите Enter.
Import-Module SpeculationControl
Get-SpeculationControlSettings
В окне PowerShell должно появиться что-то подобное.
Обратите внимание на следующий текст:
Speculation control settings for CVE-2017—5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017—5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: True
Windows OS support for PCID optimization is enabled: True
Если вы видите значение «False» — ваша система уязвима к этому типу атак.
CVE-2017—5715 - уязвимость Spectre.
CVE-2017-575 - уязвимость Meltdown.
Обновиться и молиться. Даже обновление ОС и программ не могут полностью защитить вашу систему. При этом падение производительности при применении патчей по данным некоторых исследователей составляет до 20%. Атака возможна не только локально, но и в браузере.
Вы все еще заказываете товары из Китая и ждете посылку месяцами? Зачем ждать, если есть возможность заказать товары оптом со склада в Москве. Узнайте подробнее прямо сейчас и перестаньте упускать выгоду из-за долгой доставки.