Spectre и Meltdown: защита ПК от новых угроз

В середине 2017 года командами Google Project Zero и группами энтузиастов были обнаружены одни из крупнейших уязвимостей в современных процессорах, названные - Spectre и Meltdown. Эти аппаратные уязвимости позволяют вредоносным программах красть Ваши данные, которые обрабатываются в процессоре. Обычные приложения не имеют доступ к этим данным, но используя уязвимости Spectre и Meltdown это становится возможным. Под угрозой находятся Ваши пароли, фотографии, документы, электронные письма и другие личные данные. Антивирусы, такие как Касперский, NOD32, Dr.Web и другие не могут защитить Ваш компьютер, так как данная проблема является аппаратной (со стороны оборудования). Для желающих более подробно ознакомиться с данной проблемой на Хабрахабр даже вышла отдельная с техническими подробностями Meltdown.

Meltdown «Распад»

Распад, разрушает безопасные границы взаимодействия между приложениями и операционной системой. Данный тип атаки, позволяет получить доступ к данным памяти, приложений и ОС.

Данный тип атаки проще, чем Spectre и «лечится» программными заплатками и обновлениями. Призрак «внедряется» в изолированные процессы взаимодействия приложений, что позволяет выполнять зловредный код. В этом случае антивирусы могут не заметить выполнение кода через эту уязвимость.

Spectre «Призрак»

Spectre очень сложен в исполнении, также его достаточно трудно выявить.

Данной уязвимости подвержены многие устройства на базе процессоров производителей Intel, AMD и ARM – процессоры, выпущенные за последние 10 лет. Для того чтобы обезопасить свои данные и информацию нужно выполнить обновление операционной системы и микропрограмму процессора и материнской платы.

Как проверить уязвимости Meltdown и Spectre Windows 7, 8.1, 10

 

Для того чтобы проверить Ваш ПК на уязвимость к данным типам атаки воспользуйтесь небольшой утилитой Ashampoo spectre meltdown cpu checker.
Загрузите утилиту с официального сайта Ashampoo.

Для проверки системы нажмите кнопку Start security check.

После выполнения проверки приложение сообщит о том, к какому типу атаки Вы имеете уязвимость. В нашем случае проверка выявила, что компьютер уязвим для Spectre, но защищен от Meltdown.

Также Microsoft выпустила небольшой скрипт для проверки Вашего устройства на наличие уязвимостей. Для начала, пройдите на страницу сайта TechNet и загрузите архив.

Распакуйте данный архив в отдельную папку (например, C:\ADV180002), а затем выполните следующий скрипт в окне PowerShell от имени администратора:

$SaveExecutionPolicy = Get-ExecutionPolicy
#
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module .\SpeculationControl.psd1
Get-SpeculationControlSettings
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Для подтверждения выполнения сценариев введите Y или A и подтвердите нажатием клавиши Enter. Отобразится информация по наличию угроз, чем больше зеленых строчек со значением True, тем лучше защищен Вам компьютер.

Как в случае с программой, так и со скриптом, отображается информация, что наше устройство подвергнуто угрозам.

Meltdown и Spectre: как защититься от уязвимостей Windows

Для защиты компьютера от угроз Meltdown и части угроз Spectre нужно обязательно обновлять операционную систему. Microsoft оперативно выпустила обновления для всех актуальных (и не очень) версий Windows и Windows Server. MacOs и Linux также получили обновления в течении недели после появления информации об уязвимостях.

Учитывая, что версии Windows 10 1507 и 1511 более не поддерживаются, Microsoft всё равно позаботилась о пользователях, использующих данные версии. Обновление для Windows 10 против Meltdown и Spectre:

Ссылки на ручное обновление

• версия 1507 — KB4056893
• версия 1511 — KB4056888
• версия 1607 — KB4056890
• версия 1703 — KB4056891
• версия 1709 — KB4056892

Microsoft также выпустила обновления на Windows 7, 8.1 от Meltdown и Spectre.

Для Windows 8 и Windows Server 2012

• Windows 8.1 и Server 2012 R2— KB4056898
• Для версий Windows Server 2012 не R2 не доступно

Для Windows 7 и Windows Server 2008

• Windows 7 SP1 и Server 2008 R2 SP1 — KB4056897
• Windows 7 SP1 и Server 2008 R2 SP1 — KB4056894
• Для версий Windows Server 2008 не R2 не доступно

Кроме обновлений на операционную систему необходимо обновить драйвера оборудования и BIOS, потому что Spectre «лечится» именно обновлением ПО и микропрограмм процессора и материнской платы. Как и где загрузить патч читайте в статье про уязвимости процессора Intel.