Cách kiểm tra xem PC hoặc điện thoại của bạn có được bảo vệ chống lại Meltdown và Spectre không

Cảnh báo: Ngay cả khi bạn đã cài đặt các bản vá từ Windows Update, PC của bạn có thể không được bảo vệ hoàn toàn khỏi các lỗ hổng CPU Meltdown và Spectre. Đây là cách kiểm tra xem bạn có được bảo vệ đầy đủ không và phải làm gì nếu bạn không.

Để bảo vệ hoàn toàn khỏi Meltdown và Spectre, bạn sẽ cần cài đặt bản cập nhật UEFI hoặc BIOS từ nhà sản xuất PC cũng như các bản vá phần mềm khác nhau. Các bản cập nhật UEFI này chứa vi mã bộ xử lý Intel hoặc AMD mới có thêm bảo vệ chống lại các cuộc tấn công này. Thật không may, chúng không được phân phối qua Windows Update - trừ khi bạn đang sử dụng thiết bị Microsoft Surface - vì vậy chúng phải được tải xuống từ trang web của nhà sản xuất của bạn và được cài đặt thủ công.

Cập nhật: Vào ngày 22 tháng 1, Intel đã thông báo rằng người dùng nên ngừng triển khai các bản cập nhật firmware UEFI ban đầu do có khả năng khởi động lại cao hơn dự kiến ​​và các hành vi hệ thống không thể đoán trước khác. Intel cho biết bạn nên chờ bản vá firmware UEFI cuối cùng. Kể từ ngày 20 tháng 2, Intel đã phát hành các bản cập nhật vi mã ổn định cho Skylake, Kaby Lake và Coffee Lake - đó là các nền tảng Intel Core thế hệ thứ 6, 7 và 8. Các nhà sản xuất PC sẽ sớm bắt đầu tung ra các bản cập nhật firmware UEFI mới.

Nếu bạn đã cài đặt bản cập nhật firmware UEFI từ nhà sản xuất của mình, bạn có thể tải xuống một bản vá từ Microsoft để làm cho PC của bạn ổn định trở lại. Có sẵn dưới dạng KB4078130, bản vá này vô hiệu hóa tính năng bảo vệ chống lại Spectre Variant 2 trong Windows, giúp ngăn chặn bản cập nhật UEFI bị lỗi gây ra sự cố hệ thống. Bạn chỉ cần cài đặt bản vá này nếu bạn đã cài đặt bản cập nhật UEFI bị lỗi từ nhà sản xuất của mình và nó không được cung cấp tự động qua Windows Update. Microsoft sẽ kích hoạt lại bảo vệ này trong tương lai khi Intel phát hành bản cập nhật vi mã ổn định.

Phương pháp dễ dàng (Windows): Tải xuống Công cụ InSpectre

Để kiểm tra xem bạn có được bảo vệ đầy đủ hay không, hãy tải xuống công cụ InSpectre của Gibson Research Corporation và chạy nó. Đây là một công cụ đồ họa dễ sử dụng sẽ hiển thị cho bạn thông tin này mà không gặp rắc rối khi chạy các lệnh PowerShell và giải mã đầu ra kỹ thuật.

Khi bạn đã chạy công cụ này, bạn sẽ thấy một vài chi tiết quan trọng:

• Dễ bị tổn thương đến Meltdown: Nếu điều này nói rằng CÓ CÓ!, Bạn sẽ cần cài đặt bản vá từ Windows Update để bảo vệ máy tính của bạn khỏi các cuộc tấn công Meltdown và Spectre.
• Dễ bị tổn thương: Nếu điều này nói rằng CÓ CÓ!, Bạn sẽ cần cài đặt phần mềm UEFI hoặc cập nhật BIOS từ nhà sản xuất PC của bạn để bảo vệ máy tính của bạn khỏi các cuộc tấn công Spectre nhất định.
• Hiệu suất: Nếu điều này nói lên bất cứ điều gì khác ngoài thì GẠO TỐT, bạn có một PC cũ không có phần cứng giúp các bản vá hoạt động tốt. Microsoft có thể sẽ thấy sự chậm lại đáng chú ý, theo Microsoft. Nếu bạn đang sử dụng Windows 7 hoặc 8, bạn có thể tăng tốc mọi thứ bằng cách nâng cấp lên Windows 10, nhưng bạn sẽ cần phần cứng mới để có hiệu suất tối đa.

Bạn có thể thấy một lời giải thích có thể đọc được của con người về chính xác những gì đang xảy ra với PC của bạn bằng cách cuộn xuống. Ví dụ: trong các ảnh chụp màn hình ở đây, chúng tôi đã cài đặt bản vá hệ điều hành Windows nhưng không phải là bản cập nhật firmware UEFI hoặc BIOS trên PC này. Nó được bảo vệ chống lại Meltdown, nhưng cần cập nhật UEFI hoặc BIOS (phần cứng) để được bảo vệ hoàn toàn trước Spectre.

Phương pháp dòng lệnh (Windows): Chạy PowerShell Script của Microsoft

Microsoft đã cung cấp tập lệnh PowerShell để nhanh chóng cho bạn biết PC của bạn có được bảo vệ hay không. Chạy nó sẽ yêu cầu dòng lệnh, nhưng quá trình này rất dễ thực hiện. Rất may, Gibson Research Corporation hiện cung cấp tiện ích đồ họa mà Microsoft nên có, vì vậy bạn không phải làm điều này nữa.

Nếu bạn đang sử dụng Windows 7, trước tiên bạn sẽ cần tải xuống phần mềm Windows Management Framework 5.0, phần mềm này sẽ cài đặt phiên bản PowerShell mới hơn trên hệ thống của bạn. Kịch bản dưới đây sẽ không chạy đúng nếu không có nó. Nếu bạn đang sử dụng Windows 10, bạn đã cài đặt phiên bản PowerShell mới nhất.

Trên Windows 10, nhấp chuột phải vào nút Bắt đầu và chọn ra Windows Windows PowerShell (Quản trị viên). Trên Windows 7 hoặc 8.1, hãy tìm kiếm menu Bắt đầu cho chanh PowerShell, bấm chuột phải vào phím tắt Windows Windows PowerShell, và chọn Chạy chạy làm Quản trị viên.

Nhập lệnh sau vào dấu nhắc PowerShell và nhấn Enter để cài đặt tập lệnh trên hệ thống của bạn

Cài đặt mô-đun suy đoán

Nếu bạn được nhắc cài đặt nhà cung cấp NuGet, hãy nhập vào y y và nhấn Enter. Bạn cũng có thể phải gõ lại một lần nữa và nhấn Enter để tin tưởng vào kho phần mềm.

Chính sách thực thi tiêu chuẩn sẽ không cho phép bạn chạy tập lệnh này. Vì vậy, để chạy tập lệnh, trước tiên bạn sẽ lưu các cài đặt hiện tại để bạn có thể khôi phục chúng sau này. Sau đó, bạn sẽ thay đổi chính sách thực thi để tập lệnh có thể chạy. Chạy hai lệnh sau để làm điều này:

$ SaveExecutPolicy = Get-ExecutPolicy

Set-ExecutPolicy RemoteSign -Scope Currentuser

Nhập loại y y và nhấn Enter khi bạn được yêu cầu xác nhận.

Sau đó, để thực sự chạy tập lệnh, hãy chạy các lệnh sau:

Nhập khẩu mô-đun đầu cơ

Get-SpeculationControlSinstall

Bạn sẽ thấy thông tin về việc PC của bạn có hỗ trợ phần cứng phù hợp hay không. Cụ thể, bạn sẽ muốn tìm kiếm hai điều:

• Hỗ trợ hệ điều hành Windows Windows dành cho giảm thiểu mục tiêu tiêm chích nhánh chi nhánh đề cập đến bản cập nhật phần mềm từ Microsoft. Bạn sẽ muốn nó có mặt để bảo vệ chống lại các cuộc tấn công của Meltdown và Spectre.
• Hỗ trợ phần cứng của Cv cho việc giảm thiểu mục tiêu tiêm chích nhánh Chi nhánh đề cập đến bản cập nhật firmware / BIOS UEFI mà bạn sẽ cần từ nhà sản xuất PC của mình. Bạn sẽ muốn nó có mặt để bảo vệ chống lại các cuộc tấn công Spectre nhất định.
• Phần cứng của Phần cứng yêu cầu phần mềm bóng tối VA sẽ hiển thị dưới dạng Phần cứng của Intel trên phần cứng của Intel, phần mềm này dễ bị tấn công bởi Meltdown và phần cứng Sai trên phần cứng AMD, không dễ bị tổn thương bởi Meltdown. Ngay cả khi bạn có phần cứng của Intel, bạn vẫn được bảo vệ miễn là bản vá hệ điều hành được cài đặt và hỗ trợ hệ điều hành Windows Windows cho kernel VA bóng được kích hoạt..

Vì vậy, trong ảnh chụp màn hình bên dưới, lệnh cho tôi biết rằng tôi có bản vá Windows, nhưng không phải là bản cập nhật UEFI / BIOS.

Lệnh này cũng cho biết CPU của bạn có tính năng phần cứng tối ưu hóa hiệu suất của PC PCID hay không, giúp cho việc khắc phục thực hiện nhanh hơn ở đây. Intel Haswell và các CPU sau này có tính năng này, trong khi các CPU Intel cũ hơn không có hỗ trợ phần cứng này và có thể thấy nhiều hơn về hiệu năng sau khi cài đặt các bản vá này.

Để đặt lại chính sách thực thi về cài đặt ban đầu sau khi bạn hoàn tất, hãy chạy lệnh sau:

Set-ExecutPolicy $ SaveExecutPolicy -Scope Currentuser

Nhập loại y y và nhấn Enter khi được nhắc xác nhận.

Cách tải bản vá Windows Update cho PC của bạn

Nếu hiện tại hỗ trợ hệ điều hành Windows Windows cho việc giảm thiểu tiêm mục tiêu chi nhánh, thì điều đó có nghĩa là PC của bạn chưa cài đặt bản cập nhật hệ điều hành để bảo vệ chống lại các cuộc tấn công này.

Để có bản vá trên Windows 10, hãy đi tới Cài đặt> Cập nhật & bảo mật> Cập nhật Windows và nhấp vào Kiểm tra các bản cập nhật để cài đặt bất kỳ bản cập nhật có sẵn nào. Trên Windows 7, đi tới Bảng điều khiển> Hệ thống và bảo mật> Cập nhật Windows và nhấp vào Kiểm tra cập nhật.

Nếu không tìm thấy bản cập nhật, phần mềm chống vi-rút của bạn có thể gây ra sự cố, vì Windows sẽ không cài đặt phần mềm nếu phần mềm chống vi-rút của bạn chưa tương thích. Liên hệ với nhà cung cấp phần mềm chống vi-rút của bạn và hỏi thêm thông tin về thời điểm phần mềm của họ sẽ tương thích với bản vá Meltdown và Spectre trong Windows. Bảng tính này cho thấy phần mềm chống vi-rút nào đã được cập nhật để tương thích với bản vá.

Các thiết bị khác: iOS, Android, Mac và Linux

Các bản vá hiện có sẵn để bảo vệ chống lại Meltdown và Spectre trên nhiều loại thiết bị. Không rõ máy chơi game, hộp phát trực tuyến và các thiết bị chuyên dụng khác có bị ảnh hưởng hay không, nhưng chúng tôi biết rằng Xbox One và Raspberry Pi thì không. Như mọi khi, chúng tôi khuyên bạn nên cập nhật các bản vá bảo mật trên tất cả các thiết bị của mình. Dưới đây là cách kiểm tra xem bạn đã có bản vá cho các hệ điều hành phổ biến khác chưa:

• iPhone và iPad: Đi tới Cài đặt> Chung> Cập nhật phần mềm để kiểm tra phiên bản iOS hiện tại bạn đã cài đặt. Nếu bạn có ít nhất iOS 11.2, bạn được bảo vệ trước Meltdown và Spectre. Nếu bạn không, hãy cài đặt bất kỳ bản cập nhật có sẵn nào xuất hiện trên màn hình này.
• Thiết bị Android: Đi tới Cài đặt> Giới thiệu về Điện thoại hoặc Giới thiệu về Máy tính bảng và xem trường cấp độ vá lỗi bảo mật Android Android. Nếu bạn có ít nhất bản vá bảo mật ngày 5 tháng 1 năm 2018, bạn được bảo vệ. Nếu bạn không, hãy chạm vào tùy chọn Cập nhật hệ thống trên màn hình này để kiểm tra và cài đặt mọi bản cập nhật có sẵn. Không phải tất cả các thiết bị sẽ được cập nhật, vì vậy hãy liên hệ với nhà sản xuất của bạn hoặc kiểm tra tài liệu hỗ trợ của họ để biết thêm thông tin về thời điểm và liệu các bản vá sẽ có sẵn cho thiết bị của bạn.
• Máy Mac: Nhấp vào menu Apple ở phía trên màn hình của bạn và chọn Giới thiệu về Mac Mac này để xem phiên bản hệ điều hành bạn đã cài đặt. Nếu bạn có ít nhất macOS 10.13.2, bạn được bảo vệ. Nếu bạn không, hãy khởi chạy App Store và cài đặt mọi bản cập nhật có sẵn.
• Chromebook: Tài liệu hỗ trợ này của Google cho thấy Chromebook nào dễ bị tấn công bởi Meltdown và liệu chúng có được vá hay không. Thiết bị Chrome OS của bạn luôn kiểm tra các bản cập nhật, nhưng bạn có thể bắt đầu cập nhật theo cách thủ công bằng cách đi tới Cài đặt> Giới thiệu về Chrome OS> Kiểm tra và áp dụng các bản cập nhật.
• Hệ thống Linux: Bạn có thể chạy tập lệnh này để kiểm tra xem bạn có được bảo vệ trước Meltdown và Spectre hay không. Chạy các lệnh sau trong thiết bị đầu cuối Linux để tải xuống và chạy tập lệnh:

  wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

  sudo sh Spectre-meltdown-checker.sh

  Các nhà phát triển nhân Linux vẫn đang làm việc trên các bản vá sẽ bảo vệ hoàn toàn khỏi Spectre. Tham khảo bản phân phối Linux của bạn để biết thêm thông tin về tính khả dụng của bản vá.

Tuy nhiên, người dùng Windows và Linux sẽ cần thực hiện thêm một bước nữa để bảo mật thiết bị của họ.

Windows và Linux: Cách nhận Cập nhật UEFI / BIOS cho PC của bạn

Nếu hỗ trợ phần cứng của Cameron cho giảm thiểu mục tiêu tiêm chích nhánh là sai, bạn sẽ cần nhận phần mềm UEFI hoặc cập nhật BIOS từ nhà sản xuất PC của bạn. Vì vậy, nếu bạn có PC Dell, ví dụ, hãy đến trang hỗ trợ của Dell cho model của bạn. Nếu bạn có PC Lenovo, hãy truy cập trang web của Lenovo và tìm kiếm model của bạn. Nếu bạn xây dựng PC của riêng mình, hãy kiểm tra trang web của nhà sản xuất bo mạch chủ của bạn để biết bản cập nhật.

Khi bạn đã tìm thấy trang hỗ trợ cho PC của mình, hãy đi tới phần Tải xuống trình điều khiển và tìm bất kỳ phiên bản mới nào của chương trình cơ sở hoặc BIOS UEFI. Nếu máy của bạn có bộ xử lý Intel, bạn cần có bản cập nhật chương trình cơ sở có chứa mã vi mã tháng 12 / tháng 1 năm 2018 từ Intel. Nhưng ngay cả các hệ thống có bộ xử lý AMD cũng cần cập nhật. Nếu bạn không thấy, hãy kiểm tra lại trong tương lai để cập nhật PC của bạn nếu nó chưa khả dụng. Các nhà sản xuất cần phát hành một bản cập nhật riêng cho từng mẫu PC họ đã phát hành, vì vậy những cập nhật này có thể mất một thời gian.

Sau khi bạn đã tải xuống bản cập nhật, hãy làm theo các hướng dẫn trong readme để cài đặt nó. Thông thường, điều này sẽ liên quan đến việc đặt tệp cập nhật vào ổ đĩa flash, sau đó khởi chạy quá trình cập nhật từ giao diện UEFI hoặc BIOS của bạn, nhưng quá trình sẽ thay đổi từ PC sang PC.

Intel cho biết họ sẽ phát hành bản cập nhật cho 90% bộ xử lý được phát hành trong năm năm qua vào ngày 12 tháng 1 năm 2018. AMD đã phát hành bản cập nhật. Nhưng, sau khi Intel và AMD phát hành các bản cập nhật vi mã bộ xử lý đó, các nhà sản xuất vẫn sẽ cần phải đóng gói chúng và phân phối chúng cho bạn. Không rõ điều gì sẽ xảy ra với các CPU cũ hơn.

Sau khi bạn đã cài đặt bản cập nhật, bạn có thể kiểm tra kỹ và xem liệu sửa lỗi có được bật hay không bằng cách chạy lại tập lệnh đã cài đặt. Nó sẽ hiển thị hỗ trợ Phần cứng cho việc giảm thiểu mục tiêu tiêm chích nhánh như là đúng.

Bạn cũng cần vá trình duyệt của mình (và có thể các ứng dụng khác)

Bản cập nhật Windows và bản cập nhật BIOS không phải là hai bản cập nhật duy nhất bạn cần. Bạn cũng sẽ cần phải vá trình duyệt web của bạn, ví dụ. Nếu bạn sử dụng Microsoft Edge hoặc Internet Explorer, bản vá được bao gồm trong Windows Update. Đối với Google Chrome và Mozilla Firefox, bạn sẽ cần đảm bảo bạn có phiên bản mới nhất - các trình duyệt này sẽ tự động cập nhật trừ khi bạn không muốn thay đổi điều đó, vì vậy hầu hết người dùng sẽ không phải làm gì nhiều. Các bản sửa lỗi ban đầu có sẵn trong Firefox 57.0.4, đã được phát hành. Google Chrome sẽ nhận được các bản vá bắt đầu với Chrome 64, dự kiến ​​phát hành vào ngày 23 tháng 1 năm 2018.

Trình duyệt không phải là phần mềm duy nhất cần được cập nhật. Một số trình điều khiển phần cứng có thể dễ bị tấn công Spectre và cũng cần cập nhật. Bất kỳ ứng dụng nào diễn giải mã không tin cậy - như cách trình duyệt web diễn giải mã JavaScript trên các trang web - cần có bản cập nhật để bảo vệ chống lại các cuộc tấn công của Spectre. Đây chỉ là một lý do tốt để luôn cập nhật tất cả phần mềm của bạn.

Tín dụng hình ảnh: Virgiliu Obada / Shutterstock.com và cheyennezj / Shutterstock.com