警告:即使您安裝了Windows Update的修補程式,您的電腦也可能無法完全免受崩潰和幽靈CPU缺陷的影響。下面是如何檢查你是否得到了充分的保護,如果你沒有得到保護怎麼辦。
相關:熔燬和幽靈的缺陷將如何影響我的電腦?
為了完全防止熔燬和幽靈,您需要安裝一個UEFI或BIOS更新從您的PC的**商以及各種軟體補丁。這些UEFI更新包含新的Intel或AMD處理器微碼,增加了針對這些攻擊的額外保護。不幸的是,除非您使用的是Microsoft Surface裝置,否則它們不會透過Windows Update分發,因此必須從**商網站下載並手動安裝。
更新:1月22日,英特爾宣佈使用者應停止部署初始UEFI韌體更新,原因是“重啟次數高於預期以及其他不可預測的系統行為”。英特爾說你應該等待最後的UEFI韌體補丁。截至2月20日,英特爾已經發布了穩定的微碼更新Skylake、Kaby Lake和Coffee Lake,這是第6代、第7代和第8代英特爾核心平臺。PC**商應該很快開始推出新的UEFI韌體更新。
如果您確實從**商安裝了UEFI韌體更新,您可以從Microsoft下載修補程式,以使您的PC再次穩定。此修補程式作為KB4078130提供,它禁用Windows中針對Spectre Variant 2的保護,這防止了buggy UEFI更新不會導致系統問題。如果您已從**商安裝了buggy UEFI更新,並且它沒有透過Windows update自動提供,則只需要安裝此修補程式。在英特爾釋出穩定的微程式碼更新時,Microsoft將在未來重新啟用此保護。
要檢查您是否完全受保護,請下載Gibson Research Corporation的InSpectre工具並執行它。這是一個易於使用的圖形工具,它將向您顯示這些資訊,而無需執行PowerShell命令和解碼技術輸出。
執行此工具後,您將看到一些重要的細節:
透過向下滾動,您可以看到一個可讀的關於您的PC到底發生了什麼的解釋。例如,在這裡的螢幕截圖中,我們在這臺電腦上安裝了Windows作業系統補丁,但沒有安裝UEFI或BIOS韌體更新。它可以防止崩潰,但需要UEFI或BIOS(硬體)更新完全防止幽靈。
微軟提供了一個PowerShell指令碼,它可以快速告訴你你的電腦是否受到保護。執行它需要命令列,但過程很容易遵循。謝天謝地,吉布森研究公司現在提供了微軟應該有的圖形工具,所以你不必再這樣做了。
如果您使用的是Windows 7,則首先需要下載Windows Management Framework 5.0軟體,該軟體將在您的系統上安裝更新版本的PowerShell。沒有它,下面的指令碼將無**常執行。如果您使用的是Windows 10,則已經安裝了最新版本的PowerShell。
在Windows 10上,右鍵單擊開始按鈕並選擇“Windows PowerShell(Admin)”。在Windows 7或8.1上,在“開始”選單中搜索“PowerShell”,右鍵單擊“Windows PowerShell”快捷方式,然後選擇“以管理員身份執行”。
在PowerShell提示符中鍵入以下命令,然後按Enter鍵在系統上安裝指令碼
Install-Module SpeculationControl如果系統提示您安裝NuGet提供程式,請鍵入“y”並按Enter鍵。您可能還需要再次鍵入“y”,然後按Enter鍵以信任軟體儲存庫。
標準執行策略將不允許您執行此指令碼。因此,要執行指令碼,首先儲存當前設定,以便以後可以恢復這些設定。然後,您將更改執行策略,以便指令碼可以執行。執行以下兩個命令執行此操作:
$SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser輸入“y”,當您被要求確認時按Enter鍵。
然後,要實際執行指令碼,請執行以下命令:
Import-Module SpeculationControl Get-SpeculationControlSettings您將看到有關您的PC是否具有適當硬體支援的資訊。特別是,您需要查詢兩個內容:
所以在下面的螢幕截圖中,命令告訴我我有Windows補丁,但沒有UEFI/BIOS更新。
此命令還顯示您的CPU是否具有“PCID效能最佳化”硬體功能,該功能可使修復程式在此處更快地執行。Intel Haswell和更高版本的CPU具有此功能,而較舊的Intel CPU不支援此硬體,在安裝這些修補程式後,效能可能會受到更大的影響。
要在完成後將執行策略重置為其原始設定,請執行以下命令:
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser鍵入“y”,並在提示確認時按Enter鍵。
如果“存在對分支目標註入緩解的Windows作業系統支援”為false,則表示您的電腦尚未安裝可抵禦這些攻擊的作業系統更新。
要在Windows10上獲得修補程式,請轉到“設定”>“更新和安全”>“Windows更新”,然後單擊“檢查更新”以安裝任何可用的更新。在Windows7上,進入“控制面板”>“系統和安全”>“Windows更新”,然後單擊“檢查更新”。
如果找不到更新,則可能是您的防病毒軟體導致了該問題,因為如果您的防病毒軟體尚不相容,Windows將不會安裝該軟體。請與您的防病毒軟體提供商聯絡,詢問有關他們的軟體何時與Windows中的Meltdown和Spectre補丁相容的更多資訊。此電子表格顯示已更新哪些防病毒軟體以與修補程式相容。
現在可以使用補丁來防止熔燬和各種裝置上的幽靈。目前還不清楚遊戲機、流媒體盒和其他專用裝置是否受到影響,但我們知道Xbox One和Raspberry Pi沒有受到影響。一如既往,我們建議您在所有裝置上都使用最新的安全修補程式。下面是如何檢查您是否已經擁有其他流行作業系統的修補程式:
Linux kernel developers are still working on patches that will fully protect against Spectre. C***ult your Linux distribution for more information about patch availability.
然而,Windows和Linux使用者還需要採取一個步驟來保護他們的裝置。
如果“hardware support for branch target injection Reliation”為false,則需要從PC**商處獲取UEFI韌體或BIOS更新。因此,如果您有一臺戴爾電腦,例如,前往戴爾的支援頁面為您的型號。如果您有一臺聯想電腦,請訪問聯想的網站,搜尋您的型號。如果你建立自己的個人電腦,檢查你的主機板**商的網站更新。
找到電腦的支援頁面後,請轉到驅動程式下載部分,查詢UEFI韌體或BIOS的任**版本。如果您的計算機中有Intel處理器,則需要韌體更新,其中包含Intel提供的“2018年12月/1月微碼”。但即使是採用AMD處理器的系統也需要更新。如果您沒有看到,請在將來檢查您的電腦的更新,如果它還不可用。**商需要為他們釋出的每種PC型號釋出一個單獨的更新,因此這些更新可能需要一些時間。
相關:如何檢查你的BIOS版本和更新它
下載完更新後,請按照自述檔案中的說明進行安裝。通常這會涉及到將更新檔案放在快閃記憶體驅動器上,然後從您的UEFI或BIOS介面啟動更新過程,但過程會因PC而異。
英特爾表示,將在2018年1月12日前釋出過去五年中90%處理器的更新。AMD已經發布更新。但是,在英特爾和AMD釋出了這些處理器微程式碼更新之後,**商仍需要將它們打包並分發給您。目前還不清楚舊CPU會發生什麼。
安裝完更新後,可以再次執行已安裝的指令碼,檢查是否啟用了修復程式。它應該將“分支目標註入緩解的硬體支援”顯示為“true”。
Windows更新和BIOS更新不是您需要的唯一兩個更新。例如,您還需要修補您的web瀏覽器。如果使用Microsoft Edge或Internet Explorer,則修補程式將包含在Windows更新中。對於Google Chrome和Mozilla Firefox,你需要確保你擁有這些瀏覽器自動更新自己的最新版本,除非你特意改變這一點,這樣大多數使用者就不必做太多。firefox57.0.4已經發布了初始補丁。谷歌Chrome將收到從Chrome64開始的補丁,該補丁計劃於2018年1月23日釋出。
相關:如何保持Windows PC和應用程式的最新
瀏覽器不是唯一需要更新的軟體。一些硬體驅動程式可能容易受到幽靈攻擊,也需要更新。任何解釋不可信程式碼的應用程式,如web瀏覽器如何解釋網頁上的JavaScript程式碼,都需要更新以防止幽靈攻擊。這只是一個讓所有軟體始終保持最新的好理由。
圖片來源:Virgiliu Obada/Shutterstock.com網站還有夏延日/Shutterstock.com網站
...文中,我們將只關注Windows。讓我們仔細看看這些漏洞是如何工作的,以及如何判斷它們是否影響了您。 ...
...理地確信您的Windows PC或膝上型電腦受到了影響(下面是如何檢查)。蘋果受到了熔燬的打擊。即使是Chromebooks也會受到影響。這些是硬體缺陷——作業系統不是問題所在,而是計算機CPU的設計方式。 ...
...程式來解決這些問題,但這些更新可能會影響Windows個人電腦的效能。在Chrome作業系統使用者開始沾沾自喜之前,chromebook也會受到影響。 ...
...微軟,我們知道了為修復這些CPU漏洞而設計的韌體更新將如何影響您的計算機。可以說有好訊息也有壞訊息。 ...
...觸控式螢幕。這可能導致裝置無法使用。下面我們將介紹如何安全正確地清潔**或平板電腦觸控式螢幕。 ...
...googlestadia的新聞和討論,Myspace丟失了幾年的資料,以及如何使用一個應用程式來控制你的電視。 ...
... retpoline更新KB4470788將透過常規的Windows更新過程到達您的系統。但是,您可以透過Microsoft update目錄下載KB4470788更新。下載適合您的作業系統體系結構的正確版本(例如,64位為x64,32位為x86),然後安裝。 ...