לא רציתי לדבר על זה כי אני חושב שלפעמים, כשאתה לא יכול לעשות הרבה, עדיף להתעלם מבעיות מאשר להכיר אותם ולדעת שאתה חסר אונים, אבל בסופו של דבר לא ניתן לפטור את עצמנו ועלינו להקדיש בהכרח כמה שורות לבעיית האבטחה האחרונה של המחשב., התגלה ב- 3 בינואר 2018, הכולל את כל המחשבים האישיים, השרתים והסמארטפונים בעולם . התגלו אפילו שני ליקויים, חתומים עם השמות Meltdown ו- Specter, המאפשרים, בדרכים שונות, להשאיר פגיעות המאפשרת לתוכנות זדוניות לגשת למידע שנשמר בזיכרון התוכנית, ועל כן, לנתוני מכשירים.
בגלל פגם בעיצוב חומרה במעבדים מודרניים רבים, התוקפים יכולים לנצל את שתי הפגיעויות הללו כדי לקבל גישה לחלק מהזיכרון שצריך להישאר פרטי, מה שמאפשר להם לגנוב דברים כמו סיסמאות, מיילים, היסטוריית דפדפן ותמונות.
שתיהן פגיעות חומרה: Meltdown משפיע על מעבדי ARM ו- Intel ואילו Specter משפיע על כל המעבדים.
בעוד שתיקוני האבטחה של אינטל, מיקרוסופט ואפל כבר זמינים ל- Meltdown, לפגיעות של Specter אין כרגע פיתרון מכיוון שמדובר בבעיה אדריכלית של המעבדים, ולכן יש להתאים אותם ולשנות אותם להיות מוגן.
במאמר זה נברר אם כן האם מחשב Windows שלנו פגיע לספקטר, מה שהוא ככל הנראה יהיה וכיצד להגן על עצמך מפני Meltwdown ו- Specter .
ראשית כל חשוב לדעת שמיקרוסופט כבר פרסמה תיקון לבאג Meltdown כעדכון של Windows.
תיקון זה מבטל למעשה את האיום שמציב באג זה במחשבים מבוססי אינטל, בעוד שהוא אינו פרוס במחשבים מבוססי AMD.
כדי לבדוק, פתח את Windows Update מתפריט התחל (ב- Windows 10 על ידי מעבר להגדרות> עדכון ואבטחה ) וודא שהכל הותקן.
בפרט, לעדכונים להגנת המחשב מפני Meltdown יש את הקיצור KB4056892 ב- Windows 10, KB4056897 עבור Windows 7 ו- KB4056898 עבור Windows 8.1.
כך שאם יש לפתור הגנה מפני התכה כזו, ספקטר היא פגיעות שנשארה, ועבורה אין כרגע טלאים שמגנים את המחשב, אשר ידרוש עדכון BIOS אם יצרן המחשב האישי או לוח האם ישחרר גרסה חדשה (שהיא בכלל לא מובנת מאליה).
כדי לגלות אם המחשב שלנו מוגן או פגיע לספקטר, יש פקודה שתושק באמצעות כלי השירות Powershell.
Powershell כבר כלול ב- Windows 10, בעוד שכדי להתקין אותו ב- Windows 7 ו- 8.1 אתה צריך להוריד את Windows Management Framework 5.0.
לאחר התקנת Powershell, עליכם להפעיל אותה על ידי לחיצה עליו עם הכפתור הימני והפעלת ביצוע כמנהל וכדי להפעיל פקודה זו:
בקרת השערה של התקנת מודול
לאחר הטעינה, לחץ על מקש S במקלדת כדי לאשר את התקנת המודולים הנדרשים.
במקרה של שגיאה, הקפד להפעיל את Powershell עם זכויות מנהל ונסה להפעיל את שתי הפקודות הללו כדי להגדיר הרשאות שעשויות להידרש:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSIGN-Current Scope
לאחר מכן הקלד והפעל את הפקודה
קבל-SpeculationControlSettings
התוצאה הבאה לאחר פקודה זו היא רשימה של True או False המהווה סיכום של מצב הפגיעות.
אם הותקנו התיקונים נגד Meltdown, תראה שורה שנכתבה בירוק האומרת: " תמיכה במערכת ההפעלה Windows להפחתת יעדי הענף: נכון ".
כל שורה עם כתוב נכון או נכון מראה שהמחשב מוגן מפני שימוש זדוני בשירות / רכיב מסוים זה, ואילו כל שורה עם הכותרת False היא פגיעות.
כפי שניתן לראות מהנתון, יש כמה פגיעויות פתוחות, כולל אחת האומרת: תמיכה בחומרה להפחתת יעדי זריקת סניפים: כוזב .
הודעה זו מצביעה על כך שחסר תיקון מיצרן חומרת המחשב, שעליו לעדכן את ה- BIOS.
עדכון זה הופך להיות הדרך היחידה שיש לנו להגן על המחשב האישי שלך מפני באג ספקטר.
אם קיים עדכון BIOS, יש לנו מדריך לעקוב אחר עדכון ה- BIOS למחשב, שלצערי אינו פעולה לכולם מכיוון שהוא אינו אוטומטי.
עם זאת, אם לא זמין, אין הרבה מה לעשות, אם לא תמיד לעדכן את Windows ואת דפדפן האינטרנט מוגן מפני איומים חיצוניים.
בסופו של דבר, לאחר בדיקת האם המחשב חשוף לספקטרט, עדיף להפעיל את הפקודה הבאה ב- Powershell כדי לאפס את מדיניות האבטחה:
Set-ExecutionPolicy Restricted -Sope CurrentUser
אם כבר מדברים על ספקטר, יש אתר הבודק שהדפדפן מוגן, לפחות כדי למנוע התקפות באינטרנט
למרבה המזל, כמו שקורה לעתים קרובות עם פגיעויות בחומרה, גם אם המחשב שלי נשאר בסיכון, אין זה סביר שווירוס יכול לסכן נתונים, הן מכיוון של- Windows עדיין יש את ההגנה שלו, והן מכיוון שאין לי מחשב שנחשף באינטרנט כמו שיהיה שרת.
עבור אלה המנהלים שרתים, ספקטרטר עלולה להוות בעיה (במיוחד עבור שרתי ענן), בעוד שהיא אינה משמעותית למחשבים רגילים שעבורם נראה כי התקפה המבוססת על פגיעות זו אינה סבירה מאוד.
קרא גם: אבטחת מחשב: 5 אגדות שנדחו על ידי מומחים
