Proverite da li je vaš Windows ranjiv na veliki CPU propust!

2

Ovih dana možete pročitati na raznim sajtovima po celom internetu vest kako skoro svi Intel-ovi procesori, napravljeni u poslednjih 10 godina, imaju ogroman bezbednosni propust (nekoliko miliona procesora). Ako niste, ukratko ću napisati o čemu se radi.

Dakle, gotovo svi Intel procesori koji su se na tržištu pojavili u poslednjih deset godina imaju ogroman bezbednosni propust – „Meltdown“ i „Spectre„. Taj propust omogućava aplikacijima sa korisničkim privilegijama da čitaju sadržaj memorije gde Kernel (jezgro sistema) smešta podatke kao što su, npr. ključevi i ostali osetljivi podaci.

Rešenje polako dolazi u obliku zakrpa za Kernele, ali se procenjuje da će to „koštati“ računar u vidu pada performansi do čak 30%! U opasnosti su i AMD i ARM procesori, ali u manjoj meri. Windows polako dobija update, Mac OS takođe, Android je izdao patch, kao i Linux.

Da ne bih davio sa tehničkim detaljima, odmah ću preći na onaj glavni deo – kako proveriti da li je vaš računar ranjiv. Ako neko pak želi da sazna više o ovoj ranjivosti, evo linka sa domaćeg sajta, i sa stranog.

Microsoft je obezbedio svim korisnicima Windows sistema modul kojim se proverava ranjivost sistema.

1) Pokrenite PowerShell sa admnistratorskim privilegijama

2) Unesite sledeću komandu:

Install-Module SpeculationControl

Ova komanda će instalirati modul čiji naziv vidite. Pre instalacije će vas pitati nešto, pritisnite „Y„. U toku instalacije će vas opet pitati nešto, pa opet „Y„.

3) Zatim ovu:

Set-ExecutionPolicy Bypass

4) I na kraju proverite sa ovom komandom:

Get-SpeculationControlSettings

Ako dobijete poruku sa dosta crvenih linija, onda je vaš sistem ranjiv. Ta poruka običnog izgleda ovako:

Meltdown+Spectre-Powershell
Slika: bleepingcomputer.com

Ako je ovo slučaj i kod vas, ostaje vam samo da svakodnevno proveravate ažuriranja sistema dok ne dobijete zakrpu.

Kada ažurirate sistem, onda opet pokrenite komandu za proveru:

Get-SpeculationControlSettings

Sada ćete dobiti jedan od ova dva rezultata:

1) Uspešno zakrpljen „Meltdown“ ali ne i „Spectre“

Meltdown+Spectre-Powershell-post-update
Slika: bleepingcomputer.com

Kako kaže Google, ovo je i očekivano budući da je „Spectre“ teže zakrpiti. Da bi zakrpa bila potpuna, potrebno je i da OEM dostavi ažuriranje za čipset kako bi se kompletirao Windows patch za „Spectre“ na nivou sistema (OS-Level patch).

Ta ažuriranja šalje OEM pa potražite na sajtu proizvođača ploče koju imate ažuriranja za čipset (Chipset). Ako imate star hardver, i OEM ne šalje ažuriranja, onda ćete ostati bez „Spectre“ zakrpe.

2) Sve je uspešno zakrpljeno

Ako dobijete poruku gde je sve zeleno, onda je vaš računar zaštićen od oba propusta! Ta poruka izgleda ovako:

Meltdown+Spectre-Powershell-OK
Slika: bleepingcomputer.com

Na kraju

kada završite testiranje vratite ExecutionPolicy na Restricted:

Set-ExecutionPolicy Restricted

Izvori informacija.rs bleepingcomputer theregister

become-a-patron-2

Preporučeno za tebe:

Napiši komentar

Email adresa neće biti javno prikazana!

Ukoliko vam je potrebna pomoć, savet... možete postaviti pitanje na posebnom delu bloga namenjenom za to - pitanja.rs

2 komentara
  1. Djoka kaže

    When the output is all green and each item is set to True, as shown above, then you are now protected from these attacks.

    Once you’re done, remember to set the Powershell execution police back to a restricted mode, which may be useful in mitigating malware attacks that use Powershell to run malicious commands.

    Set-ExecutionPolicy Restricted

  2. m1losh kaže

    bravo care, samo nisi napisao kako ja sad da vratim sve ovo sto sam „enejblovao“ i instalirao.