警告：即使您安裝了Windows Update的修補程式，您的電腦也可能無法完全免受崩潰和幽靈CPU缺陷的影響。下面是如何檢查你是否得到了充分的保護，如果你沒有得到保護怎麼辦。

相關：熔燬和幽靈的缺陷將如何影響我的電腦？

為了完全防止熔燬和幽靈，您需要安裝一個UEFI或BIOS更新從您的PC的**商以及各種軟體補丁。這些UEFI更新包含新的Intel或AMD處理器微碼，增加了針對這些攻擊的額外保護。不幸的是，除非您使用的是Microsoft Surface裝置，否則它們不會透過Windows Update分發，因此必須從**商網站下載並手動安裝。

更新：1月22日，英特爾宣佈使用者應停止部署初始UEFI韌體更新，原因是“重啟次數高於預期以及其他不可預測的系統行為”。英特爾說你應該等待最後的UEFI韌體補丁。截至2月20日，英特爾已經發布了穩定的微碼更新Skylake、Kaby Lake和Coffee Lake，這是第6代、第7代和第8代英特爾核心平臺。PC**商應該很快開始推出新的UEFI韌體更新。

如果您確實從**商安裝了UEFI韌體更新，您可以從Microsoft下載修補程式，以使您的PC再次穩定。此修補程式作為KB4078130提供，它禁用Windows中針對Spectre Variant 2的保護，這防止了buggy UEFI更新不會導致系統問題。如果您已從**商安裝了buggy UEFI更新，並且它沒有透過Windows update自動提供，則只需要安裝此修補程式。在英特爾釋出穩定的微程式碼更新時，Microsoft將在未來重新啟用此保護。

簡易方法（windows）：下載inspector工具

要檢查您是否完全受保護，請下載Gibson Research Corporation的InSpectre工具並執行它。這是一個易於使用的圖形工具，它將向您顯示這些資訊，而無需執行PowerShell命令和解碼技術輸出。

執行此工具後，您將看到一些重要的細節：

• 容易熔燬：如果這上面寫著“是的！“，則需要從Windows Update安裝修補程式，以保護計算機免受熔燬和幽靈攻擊。
• 易受幽靈攻擊：如果這上面寫著“是的！“，您需要從PC**商處安裝UEFI韌體或BIOS更新，以保護您的計算機免受某些幽靈攻擊。
• 效能：如果這不是說“好”，你有一箇舊的電腦，沒有硬體，使補丁執行良好。根據微軟的說法，你可能會看到一個明顯的放緩。如果您使用的是windows7或windows8，您可以透過升級到windows10來提高一些速度，但是您需要新的硬體來獲得最高的效能。

透過向下滾動，您可以看到一個可讀的關於您的PC到底發生了什麼的解釋。例如，在這裡的螢幕截圖中，我們在這臺電腦上安裝了Windows作業系統補丁，但沒有安裝UEFI或BIOS韌體更新。它可以防止崩潰，但需要UEFI或BIOS（硬體）更新完全防止幽靈。

命令列方法（windows）：執行microsoft的powershell指令碼

微軟提供了一個PowerShell指令碼，它可以快速告訴你你的電腦是否受到保護。執行它需要命令列，但過程很容易遵循。謝天謝地，吉布森研究公司現在提供了微軟應該有的圖形工具，所以你不必再這樣做了。

如果您使用的是Windows 7，則首先需要下載Windows Management Framework 5.0軟體，該軟體將在您的系統上安裝更新版本的PowerShell。沒有它，下面的指令碼將無**常執行。如果您使用的是Windows 10，則已經安裝了最新版本的PowerShell。

在Windows 10上，右鍵單擊開始按鈕並選擇“Windows PowerShell（Admin）”。在Windows 7或8.1上，在“開始”選單中搜索“PowerShell”，右鍵單擊“Windows PowerShell”快捷方式，然後選擇“以管理員身份執行”。

在PowerShell提示符中鍵入以下命令，然後按Enter鍵在系統上安裝指令碼

如果系統提示您安裝NuGet提供程式，請鍵入“y”並按Enter鍵。您可能還需要再次鍵入“y”，然後按Enter鍵以信任軟體儲存庫。

標準執行策略將不允許您執行此指令碼。因此，要執行指令碼，首先儲存當前設定，以便以後可以恢復這些設定。然後，您將更改執行策略，以便指令碼可以執行。執行以下兩個命令執行此操作：

輸入“y”，當您被要求確認時按Enter鍵。

然後，要實際執行指令碼，請執行以下命令：

您將看到有關您的PC是否具有適當硬體支援的資訊。特別是，您需要查詢兩個內容：

• “Windows OS支援分支目標註入緩解”指的是Microsoft的軟體更新。你會希望這能在這裡，以防止熔燬和幽靈攻擊。
• “分支目標註入緩解的硬體支援”指的是您將需要從PC**商處獲得的UEFI韌體/BIOS更新。你會希望這是為了防止某些幽靈攻擊。
• “硬體需要核心VA陰影”將顯示為“真”在易受崩潰的英特爾硬體上，而AMD硬體上的“假”不易崩潰。即使您有Intel硬體，只要安裝了作業系統補丁和“Windows OS支援核心VA shadow已啟用”即受到保護，“讀取”True。

所以在下面的螢幕截圖中，命令告訴我我有Windows補丁，但沒有UEFI/BIOS更新。

此命令還顯示您的CPU是否具有“PCID效能最佳化”硬體功能，該功能可使修復程式在此處更快地執行。Intel Haswell和更高版本的CPU具有此功能，而較舊的Intel CPU不支援此硬體，在安裝這些修補程式後，效能可能會受到更大的影響。

要在完成後將執行策略重置為其原始設定，請執行以下命令：

鍵入“y”，並在提示確認時按Enter鍵。

如何為您的電腦獲取windows update修補程式

如果“存在對分支目標註入緩解的Windows作業系統支援”為false，則表示您的電腦尚未安裝可抵禦這些攻擊的作業系統更新。

要在Windows10上獲得修補程式，請轉到“設定”>“更新和安全”>“Windows更新”，然後單擊“檢查更新”以安裝任何可用的更新。在Windows7上，進入“控制面板”>“系統和安全”>“Windows更新”，然後單擊“檢查更新”。

如果找不到更新，則可能是您的防病毒軟體導致了該問題，因為如果您的防病毒軟體尚不相容，Windows將不會安裝該軟體。請與您的防病毒軟體提供商聯絡，詢問有關他們的軟體何時與Windows中的Meltdown和Spectre補丁相容的更多資訊。此電子表格顯示已更新哪些防病毒軟體以與修補程式相容。

其他裝置：ios、android、mac和linux

現在可以使用補丁來防止熔燬和各種裝置上的幽靈。目前還不清楚遊戲機、流媒體盒和其他專用裝置是否受到影響，但我們知道Xbox One和Raspberry Pi沒有受到影響。一如既往，我們建議您在所有裝置上都使用最新的安全修補程式。下面是如何檢查您是否已經擁有其他流行作業系統的修補程式：

• iPhones和ipad：進入“設定”>“常規”>“軟體更新”，檢視您安裝的iOS的當前版本。如果你至少有iOS11.2版本，你就可以抵禦崩潰和幽靈。如果沒有，請安裝此螢幕上顯示的任何可用更新。
• Android裝置：進入“設定”>“關於**”或“關於平板電腦”，檢視“Android安全補丁級別”欄位。如果您至少擁有2018年1月5日的安全修補程式，您將受到保護。如果沒有，請點選此螢幕上的“系統更新”選項，檢查並安裝任何可用的更新。並非所有裝置都將更新，因此請與您的**商聯絡或檢視他們的支援文件，以獲取有關何時以及是否為您的裝置提供修補程式的詳細資訊。
• Macs：點選螢幕頂部的Apple選單，選擇About This Mac檢視您安裝的作業系統版本。如果您至少有macOS 10.13.2，您將受到保護。如果沒有，請啟動應用程式商店並安裝任何可用的更新。
• Chromebooks：這個Google支援文件顯示了哪些Chromebooks容易崩潰，以及它們是否被修補過。你的Chrome作業系統裝置總是在檢查更新，但是你可以手動啟動更新，方法是：進入“設定”>“關於Chrome作業系統”>“檢查並應用更新”。
• Linux Systems: You can run this script to check whether you’re protected against Meltdown and Spectre. Run the following commands in a Linux terminal to download and run the script: wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

  Linux kernel developers are still working on patches that will fully protect against Spectre. C***ult your Linux distribution for more information about patch availability.

然而，Windows和Linux使用者還需要採取一個步驟來保護他們的裝置。

windows和linux：如何獲取pc的uefi/bios更新

如果“hardware support for branch target injection Reliation”為false，則需要從PC**商處獲取UEFI韌體或BIOS更新。因此，如果您有一臺戴爾電腦，例如，前往戴爾的支援頁面為您的型號。如果您有一臺聯想電腦，請訪問聯想的網站，搜尋您的型號。如果你建立自己的個人電腦，檢查你的主機板**商的網站更新。

找到電腦的支援頁面後，請轉到驅動程式下載部分，查詢UEFI韌體或BIOS的任**版本。如果您的計算機中有Intel處理器，則需要韌體更新，其中包含Intel提供的“2018年12月/1月微碼”。但即使是採用AMD處理器的系統也需要更新。如果您沒有看到，請在將來檢查您的電腦的更新，如果它還不可用。**商需要為他們釋出的每種PC型號釋出一個單獨的更新，因此這些更新可能需要一些時間。

相關：如何檢查你的BIOS版本和更新它

下載完更新後，請按照自述檔案中的說明進行安裝。通常這會涉及到將更新檔案放在快閃記憶體驅動器上，然後從您的UEFI或BIOS介面啟動更新過程，但過程會因PC而異。

英特爾表示，將在2018年1月12日前釋出過去五年中90%處理器的更新。AMD已經發布更新。但是，在英特爾和AMD釋出了這些處理器微程式碼更新之後，**商仍需要將它們打包並分發給您。目前還不清楚舊CPU會發生什麼。

安裝完更新後，可以再次執行已安裝的指令碼，檢查是否啟用了修復程式。它應該將“分支目標註入緩解的硬體支援”顯示為“true”。

您還需要修補瀏覽器（可能還有其他應用程式）

Windows更新和BIOS更新不是您需要的唯一兩個更新。例如，您還需要修補您的web瀏覽器。如果使用Microsoft Edge或Internet Explorer，則修補程式將包含在Windows更新中。對於Google Chrome和Mozilla Firefox，你需要確保你擁有這些瀏覽器自動更新自己的最新版本，除非你特意改變這一點，這樣大多數使用者就不必做太多。firefox57.0.4已經發布了初始補丁。谷歌Chrome將收到從Chrome64開始的補丁，該補丁計劃於2018年1月23日釋出。

相關：如何保持Windows PC和應用程式的最新

瀏覽器不是唯一需要更新的軟體。一些硬體驅動程式可能容易受到幽靈攻擊，也需要更新。任何解釋不可信程式碼的應用程式，如web瀏覽器如何解釋網頁上的JavaScript程式碼，都需要更新以防止幽靈攻擊。這只是一個讓所有軟體始終保持最新的好理由。

圖片來源：Virgiliu Obada/Shutterstock.com網站還有夏延日/Shutterstock.com網站