Hoe Windows te beschermen tegen meltdown en spookbeveiliging Bedreigingen
Tot zover een nieuw jaar, wat een nieuwe start betekent. 2017 bracht ons beveiligingsrisico's zoals WannaCry ransomware WannaCry Ransomware ontgrendelen zonder een cent te betalen WannaCry Ransomware ontgrendelen zonder een cent te betalen Als je door WannaCry bent geraakt, zijn al je bestanden achter een hoge prijs opgesloten. Betaal die dieven niet - probeer deze gratis tool om uw gegevens te ontgrendelen. Meer lezen en de Equifax-hack Hoe kunt u controleren of uw gegevens gestolen zijn in de inbreuk op Equifax Hoe controleert u of uw gegevens gestolen zijn in de Equifax Schending Nieuws is net bovengekomen uit een gegevensverstrengeling met Equifax die betrekking heeft op maximaal 80 procent van alle Amerikaanse creditcardgebruikers . Ben je een van hen? Hier is hoe te controleren. Lees meer, maar begin 2018 is het niet veel beter gegaan.
We waren pas net verwelkomd in het nieuwe jaar toen de volgende beveiligingsbom de krantenkoppen bereikte. En het was niet alleen één fout, maar twee. Bijgenaamd kernsmelting en Spook, de kwetsbaarheden zijn afkomstig van microprocessors van de computer. Wat betreft de ernst en het aantal potentieel getroffen personen, hebben experts deze vergeleken met de Heartbleed-bug uit 2014.
De bugs kunnen alle desktopbesturingssystemen aanvallen, maar in dit artikel gaan we ons alleen richten op Windows. Laten we eens nader bekijken hoe de kwetsbaarheden werken en hoe je kunt zien of ze je hebben beïnvloed.
Meltdown en Spectre: A Closer Look
Voordat we uitleggen hoe we de twee bugs op uw eigen systeem kunnen detecteren, nemen we even de tijd om volledig te begrijpen wat de twee kwetsbaarheden zijn en hoe ze werken.
Dezelfde groep beveiligingsonderzoekers was verantwoordelijk voor het vinden van beide problemen. Op een elementair niveau zijn het gebreken in de processorarchitectuur (dat wil zeggen de transistors, logische eenheden en andere kleine componenten die samenwerken om een processorfunctie te maken).
De fout laat een potentiële hacker toe vrijwel alle gegevens die een computer verwerkt bloot te leggen. Dat omvat wachtwoorden, gecodeerde berichten, persoonlijke informatie en alles wat u maar kunt bedenken.
kernsmelting heeft alleen effect op Intel-processors. Verontrustend genoeg is de bug sinds 2011 aanwezig. Hij maakt gebruik van een deel van het proces van uitbesteding (OOOE) om de cachestatus van een CPU te wijzigen. Het kan dan de inhoud van het geheugen dumpen wanneer het gewoonlijk niet toegankelijk zou zijn.
Spook kan Intel-, AMD- en ARM-processors aanvallen en kan dus ook van invloed zijn op telefoons, tablets en smart devices. Het maakt gebruik van de speculatieve uitvoering en vertakkingsvoorspelling van een processor in combinatie met cacheaanvallen om apps te misleiden tot onthullende informatie die moet worden verborgen in het beschermde geheugengebied.
Spectre-aanvallen moeten per machine worden aangepast, wat betekent dat ze moeilijker uit te voeren zijn. Omdat het echter gebaseerd is op een gevestigde praktijk in de branche, is het ook moeilijker om het op te lossen.
Is uw Windows 10-pc beīnvloed door Meltdown?
Gelukkig heeft Microsoft een handig PowerShell-script uitgebracht Powershell-cmdlets die uw Windows-beheerdersvaardigheden verbeteren Powershell-cmdlets die uw Windows-beheerdersvaardigheden verbeteren Powershell is gelijkwaardig commandoregelprogramma en scripttaal. Het geeft u de mogelijkheid om uw computer te automatiseren via dezelfde opdrachten die u gebruikt om het te beheren. Lees Meer dat u op uw systeem kunt uitvoeren. Volg de onderstaande stappen en u kunt een extra module op uw systeem installeren en activeren. De resultaten geven aan of u verdere stappen moet ondernemen.
Voer eerst PowerShell uit als beheerder: druk op Windows-toets + Q of open de Start menu, type PowerShell, klik met de rechtermuisknop op het eerste resultaat (Windows PowerShell, desktop-app) en selecteer Als administrator uitvoeren.
Nadat PowerShell is geladen, volgt u deze stappen om erachter te komen of uw pc wordt beïnvloed door Meltdown. Merk op dat u opdrachten kunt kopiëren en plakken in PowerShell.
- invoeren Installatiemodule SpeculationControl en druk op invoeren om het commando uit te voeren.
- Bevestig de prompt van de NuGet-provider door een a in te voeren Y voor Ja en slaan invoeren.
- Doe hetzelfde voor de niet-bewaarde repositoryprompt.
- Typ vervolgens Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser en druk op invoeren
- Wanneer de installatie is voltooid, typt u Import-Module SpeculationControl en druk op invoeren.
- Typ ten slotte Get-SpeculationControlSettings en druk op invoeren.
Nadat u deze opdrachten hebt uitgevoerd, controleert u het resultaat van de resultaten - dit is het ook waar of vals.
Als je alleen ziet waar berichten, gefeliciteerd, je bent beschermd en hoeft geen verdere actie te ondernemen. Als een vals duikt op, uw systeem is kwetsbaar en u moet verdere actie ondernemen. Let op de voorgestelde acties getoond in de resultaten. Zoals te zien is in de bovenstaande schermafbeelding, vereist onze testcomputer een BIOS / firmware-update en moet toch een patch installeren die wordt geleverd via Windows Update.
Hoe kunt u uzelf beschermen tegen afsmelting?
Microsoft heeft naar eigen zeggen snel vooruitgang geboekt bij het uitgeven van een patch voor Meltdown. Je kunt het vinden via de tool Windows Update (Instellingen> Update en beveiliging> Windows Update> Controle van updates). U moet de patch downloaden en installeren KB4056892 voor Windows build 16299.
De patch is verontrustend onverenigbaar met sommige antivirussuites. Het werkt alleen als de ISV van uw beveiligingssoftware de LAAT REGKEY TOE in het Windows-register.
Besteed aandacht aan deze thread. AV die de # meltdown / # spectre compatibiliteits-regensleutel niet instelt (of omdat AV kapot is, verouderd, niet bestaat, enz.) Zal niet alleen de meltdown / spookpatches krijgen. Ze zullen niet / any / updates krijgen, nu of in de toekomst. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 januari 2018
Je moet ook je browser updaten. Google heeft Meltdown gepatcht in Chrome 64 en Mozilla heeft Firefox bijgewerkt in versie 57 (Quantum). Microsoft heeft zelfs de nieuwste versie van Edge gepatcht. Neem contact op met de ontwikkelaar van uw browser als u een niet-mainstream-app gebruikt.
Ten slotte moet u het BIOS van uw systeem bijwerken Uw UEFI BIOS bijwerken in Windows Uw UEFI BIOS bijwerken in Windows De meeste pc-gebruikers werken zonder hun BIOS te updaten. Als u echter voor voortdurende stabiliteit zorgt, moet u periodiek controleren of er een update beschikbaar is. We laten u zien hoe u uw UEFI BIOS veilig kunt updaten. Lees meer en firmware. Sommige computerfabrikanten hebben een app in Windows, zodat u snel kunt controleren op dergelijke updates. Als uw pc-fabrikant er geen heeft geleverd of als u deze hebt verwijderd, moet u updates op de website van het bedrijf kunnen vinden.
Hoe kun je jezelf beschermen tegen Spectre?
Meltdown is de directere bedreiging en is het gemakkelijker voor de twee bugs om hackers te misbruiken. Spectre is echter moeilijker te verhelpen.
Vanwege de manier waarop Specter werkt, moeten bedrijven de hele manier waarop ze processors bouwen, volledig opnieuw ontwerpen. Dat proces kan jaren duren en het kan tientallen jaren duren voordat de huidige iteratie van processoren volledig uit de circulatie is.
Maar dat betekent niet dat Intel niet heeft geprobeerd zijn klanten manieren aan te bieden om zichzelf te beschermen. Helaas was de reactie een puinhoop.
Half januari bracht Intel een Spectre-patch uit. Onmiddellijk begonnen Windows-gebruikers te klagen dat de patch buggy was; het dwong hun computers om op onverwachte tijdstippen willekeurig opnieuw op te starten. Intel's antwoord was om een tweede patch uit te brengen. Het loste het probleem niet op; de reboot-problemen gingen door.
Op dit punt hebben miljoenen gebruikers de patch geïnstalleerd. Intel heeft klanten verteld geen van beide patches te downloaden totdat het probleem kon worden verholpen. Maar er was een probleem voor Windows-gebruikers. De Intel-patch werd afgeleverd via de Windows Update-app. Gebruikers bleven het ongewild installeren; we weten immers allemaal hoe ondoorzichtig het huidige Windows-updateproces is Windows Updates zijn ingesteld om minder hinderlijke Windows-updates te krijgen zijn ingesteld op minder hinderlijk te worden Onder het nieuwe systeem moeten Windows 10-updates kleiner zijn, efficiënter worden gedownload en minder druk op uw systeembronnen. Een verandering die je waarschijnlijk niet eens zult merken. Meer lezen is.
Hoewel willekeurige reboots zeker vervelend zijn, was het meest verontrustende deel van de buggy-patch het potentieel voor gegevensverlies. In Intel's eigen woorden, “Het veroorzaakte hoger dan verwachte reboots en ander onvoorspelbaar systeemgedrag [...] dat kan leiden tot gegevensverlies of corruptie.”
Fast-forward tot het einde van januari, en Microsoft werd gedwongen in te stappen. Het bedrijf deed een hoogst ongebruikelijke stap. Het leverde een out-of-band noodbeschermingsupdate voor Windows 7, 8.1 en 10 die de patch van Intel volledig uitschakelt.
Hoe installeer ik de Microsoft Fix
Helaas is de nieuwe patch niet beschikbaar via de Windows Update-app. Je zult het handmatig moeten installeren.
Ga om te beginnen naar de Microsoft Update-catalogus. Je moet vinden Update voor Windows (KB4078130). Als u klaar bent, klikt u op Download.
Klik vervolgens op de [reeks tekst] .EXE het dossier.
Het bestand is klein en zal slechts een paar seconden nodig hebben om te downloaden. Wanneer het downloaden is voltooid, dubbelklikt u op het EXE-bestand en volgt u de instructies op het scherm.
Dus, hoe zit het met de toekomst? Als je meegekeken hebt, zul je je realiseren dat de getroffen gebruikers terug zijn naar waar ze begonnen: blootgelegd en onbeschermd.
Hopelijk zal Intel de komende weken een meer succesvolle patch uitbrengen. In de tussentijd moet je goed zitten.
Do Meltdown en Spectre zorgen voor je?
Het is begrijpelijk om je ongerust te voelen. Onze computers bevatten immers letterlijk de sleutels tot ons leven.
Maar het is ook belangrijk om troost te putten uit de feiten. Het is zeer onwaarschijnlijk dat u het slachtoffer bent van een Spectre-aanval. De tijd en moeite die een hacker moet besteden aan een niet-gespecificeerde terugkeer, maken je onaantrekkelijk.
En de grote technische bedrijven hebben sinds het midden van 2017 geweten over de twee problemen. Ze hebben alle tijd gehad om patches voor te bereiden en te reageren op de beste manier waarop ze in staat zijn.
Ondanks de feiten, maak je je nog steeds zorgen om de bedreigingen van Meltdown en Spectre? U kunt ons uw mening en meningen laten weten in de opmerkingen hieronder.
Meer informatie over: AMD-processor, BIOS, CPU, Intel, PowerShell, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Update.