如何检查您的电脑是否受到熔毁和幽灵的保护

警告:即使您已经从Windows Update安装补丁程序,PC也可能无法完全免受Meltdown和Spectre CPU瑕疵的影响。 以下是如何检查你是否得到充分保护,如果你不是,应该怎么做。

为了完全防范Meltdown和Spectre,您需要安装电脑制造商提供的UEFI或BIOS更新以及各种软件补丁。 这些UEFI更新包含新的英特尔处理器微代码,以增加对这些攻击的保护。 不幸的是,它们不是通过Windows Update发布的 - 除非您使用Microsoft Surface设备 - 所以必须从制造商网站下载并手动安装。

如何检查您的电脑是否受到保护

微软已经提供了一个PowerShell脚本 ,可以快速告诉你你的电脑是否受到保护。 运行它将需要命令行,但该过程很容易遵循。

在Windows 10上,右键单击“开始”按钮并选择“Windows PowerShell(Admin)”。 在Windows 7或8.1上,搜索开始菜单中的“PowerShell”,右键单击“Windows PowerShell”快捷方式,然后选择“以管理员身份运行”。

在PowerShell提示符中键入以下命令,然后按Enter键将脚本安装到您​​的系统上

 安装模块推测控制 

如果系统提示您安装NuGet提供程序,请键入“y”,然后按Enter键。 您可能还必须再次输入“y”,然后按Enter键信任软件存储库。

标准执行策略将不允许您运行此脚本。 所以,要运行脚本,您将首先保存当前设置,以便稍后恢复。 然后,您将更改执行策略,以便脚本可以运行。 运行以下两个命令来执行此操作:

  $ SaveExecutionPolicy = Get-ExecutionPolicy 
  Set-ExecutionPolicy RemoteSigned -Scope Currentuser 

输入“y”并在要求确认时按Enter键。

然后,要实际运行脚本,请运行以下命令:

 导入模块推测控件 
  GET-SpeculationControlSettings 

您将看到有关您的PC是否具有适当的硬件支持的信息。 特别是,你会想找两件事情:

  • “Windows OS支持分支目标注入缓解”是指来自Microsoft的软件更新。 你会希望这是为了防止熔毁和Ghost攻击。
  • “分支目标注入缓解的硬件支持”是指您的PC制造商需要的UEFI固件/ BIOS更新。 你会希望这是为了防止某些Ghost攻击。

所以在下面的屏幕截图中,该命令告诉我有Windows修补程序,但不是UEFI / BIOS更新。

此命令还显示了您的CPU是否具有“PCID性能优化”硬件功能,可使修复在此处更快速地执行。 英特尔Haswell和更高版本的CPU具有此功能,而较旧的英特尔CPU则没有此硬件支持,并且在安装这些修补程序后可能会看到更多的性能。

完成后,要将执行策略重置为原始设置,请运行以下命令:

  Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser 

输入“y”并在提示确认时按Enter键。

如何获取您的PC的Windows更新补丁

如果“Windows操作系统支持分支目标注入缓解”是错误的,这意味着您的PC尚未安装防止这些攻击的操作系统更新。

要在Windows 10上获得修补程序,请转到设置>更新和安全> Windows Update,然后单击“检查更新”以安装任何可用的更新。 在Windows 7上,转到控制面板>系统和安全> Windows Update,然后单击“检查更新”。

如果没有找到更新,您的防病毒软件可能会导致此问题,因为如果您的防病毒软件尚不兼容,Windows将不会安装它。 请联系您的防病毒软件提供商,并要求提供更多关于他们的软件何时与Windows中的Meltdown和Spectre补丁兼容的信息。 该电子表格显示哪个防病毒软件已经与补丁兼容。

如何获得您的PC的UEFI / BIOS更新

如果“硬件支持分支目标注入缓解”为假,则需要从PC制造商处获得UEFI固件或BIOS更新。 因此,例如,如果您有戴尔个人电脑,请访问戴尔针对您的型号的支持页面。 如果您有联想PC,请联系Lenovo网站并搜索您的型号。 如果您建立了自己的PC,请检查您的主板制造商的网站以获取更新。

一旦找到PC的支持页面,请前往驱动程序下载部分,查找任何新版本的UEFI固件或BIOS。 您需要包含来自Intel的“December / January 2018 microcode”的固件更新。 如果您没有看到,请在将来查看是否有PC更新。 制造商需要针对他们发布的每个电脑型号进行单独更新,因此这些更新可能需要一些时间。

下载更新后,请按照自述文件中的说明进行安装。 通常这将涉及将更新文件放在闪存驱动器上,然后从您的UEFI或BIOS界面启动更新过程 ,但是从PC到PC的过程会有所不同。

英特尔表示将在2018年1月12日发布过去五年内发布的90%处理器的更新。但是,在英特尔发布这些处理器微代码更新之后,制造商仍然需要打包并分发给您。 目前还不清楚旧CPU会发生什么。

安装更新后,可以再次运行已安装的脚本,仔细检查是否启用了此修补程序。 应该显示“硬件支持分支目标注入缓解”为“真”。

你也需要修补你的浏览器(也许还有其他应用程序)

Windows更新和BIOS更新不是您需要的唯一两个更新。 例如,您还需要修补您的网络浏览器。 如果您使用Microsoft Edge或Internet Explorer,则修补程序将包含在Windows Update中。 对于Google Chrome浏览器和Mozilla Firefox浏览器,您需要确保自己拥有最新版本 - 除非您改变了这种方式,否则这些浏览器会自动更新自己的内容,因此大多数用户不需要做太多的工作。 Firefox 57.0.4已经发布了初始修复程序。 Google Chrome将从Chrome 64开始获得补丁,该补丁计划于2018年1月23日发布。

浏览器不是唯一需要更新的软件。 一些硬件驱动程序可能容易受到攻击,并需要更新。 任何解释不受信任的代码的应用程序(比如Web浏览器如何解释网页上的JavaScript代码)都需要更新以防范Specter攻击。 这是保持所有软件始终处于最新状态的一个更好的理由。

图片来源: Virgiliu Obada /Shutterstock.com和cheyennezj /Shutterstock.com

赞 (0)
分享到:更多 ()