Защита от Spectre и Meltdown
Как не следует решать проблемы безопасности, в настоящий момент можно увидеть на примере Intel и других компаний, которые, выпуская патчи для закрытия уязвимостей аппаратной части процессоров, устроили настоящий хаос. Лучше взяться за дело самим.
Что может быть хуже незакрытой уязвимости в безопасности? Только обновление для ее устранения, выводящее ПК из строя. Именно это случилось, когда Intel попыталась закрыть баги в аппаратной части собственных процессоров. Но это всего лишь одна из неприятностей, которая может произойти в результате атак Spectre и Meltdown, и именно она с самого начала января держит пользователей в напряжении. Картину дополняют противоречивые заявления AMD об уязвимости, оглушительная тишина из стана Android и обновления Windows, которые конфликтуют с антивирусными программами. А тот факт, что уязвимости подвержены почти все компьютеры, вызывает у пользователей по всему миру только еще большее беспокойство. Рассказываем, как можно защититься.
Обновления Windows отражают атаки Meltdown
Самая большая проблема уязвимостей заключается в том, что их нельзя устранить одним-единственным патчем. Над задачей бьются производители аппаратного обеспечения, разработчики драйверов и программ. Тем не менее первый совет прост: запускайте обновление Windows и устанавливайте свежие патчи. Но для этого нужно, чтобы ваш антивирус также регулярно обновлялся, поскольку некоторые версии конфликтуют с получаемыми обновлениями Windows. На всякий случай лучше лишний раз обновить сканер и только потом запустить обновление ОС. Это позволит защитить вашу Windows от угрозы Meltdown и как минимум вставит Spectre палки в колеса.
Проверка безопасности Microsoft
Для проверки подверженности системы угрозам Spectre и Meltdown существуют различные инструменты, которые также следует использовать. Из них самый простой в применении — Spectre Meltdown CPU Checker от Ashampoo. Нужно только щелкнуть по кнопке «Start security check», и утилита за несколько секунд проведет проверку системы. Если вы установили обновления Windows, то ваша система не должна быть подвержена угрозе Meltdown — в отличие от Spectre. Недостаток утилиты Ashampoo — в неполном обзоре состояния патчей. Для тестирования наличия уязвимости процессора утилита использует специальный модуль PowerShell под названием SpeculationControl, выпущенный Microsoft. Собственно модуль предназначен для продвинутых пользователей, которых не пугает перспектива работы с командной строкой. Установка модуля требует проведения некоторых операций в консоли PowerShell с правами администратора. Выполните в Windows 10 следующие четыре команды одну за другой. Для шагов 1 и 2 подтвердите возможные запросы вводом «A»: