Выучите хорошенько эти имена: Meltdown y Spectre. Это имена величайшие уязвимости в истории вычислений. Да, так же, как вы это прочитали. Именно так рассматриваются эти уязвимости, которые были обнаружены всего пару месяцев назад и насторожили всех.
Эти две основные проблемы затрагивают процессоры крупнейших компаний, поэтому большая часть компьютерного оборудования во всем мире может быть затронута этими основными проблемами, обнаруженными в 2018 году.
Мелтдаун и Спектр, на что они способны?
Название этих уязвимостей, кажется, ясно дает понять, на что они способны. Но за ними стоит нечто большее, чем можно предположить из их названий.
Крах: Это не программная ошибка, а недостаток аппаратной конструкции. Это затрагивает процессоры Intel, IBM и ARM. По сути, эта уязвимость позволяет любому хакеру получить доступ к компьютерной информации совершенно анонимно и незамеченным. Более того, для доступа к нему не требуется никакого разрешения.
Привидение: Второй сбой затрагивает процессоры, использующие спекулятивное исполнение. Воспользовавшись недостатком, злоумышленник может получить доступ к конфиденциальной информации, обрабатываемой микропроцессором, в то время как система пытается угадать, каким будет следующий шаг системы спекулятивного исполнения.
Как узнать, уязвим ли мой компьютер?
Говоря о конфиденциальности, трудно думать, что она продолжает существовать, особенно в таких случаях –с недостатками безопасности, которые можно найти практически в любом устройстве. Но вы все равно можете попытаться обеспечить безопасность своего компьютера и не стать жертвой этих проблем.
Meltdown и Spectre может повлиять на большинство компьютеров, но это не значит, что они делают это со всеми. Кроме того, уже выпущено несколько обновлений, исправляющих эти проблемы (хотя известно, что полностью от этих уязвимостей пока не избавились). Как мы можем узнать, уязвим ли компьютер для Meltdown и Spectre?
В Интернете можно найти большое количество инструментов, позволяющих любому пользователю узнать, может ли его компьютер страдать от этих уязвимостей. На этот раз мы собираемся использовать SpecuCheck, очень простое программное обеспечение, которое позволит вам узнать состояние вашего компьютера в отношении обнаруженных аппаратных сбоев.
Загрузите инструмент SpecuCheck со своего репозиторий на Github чтобы узнать состояние вашего оборудования. Инструмент ограничен только этими двумя новыми уязвимостями. Вы сможете узнать свой статус в отношении CVE-2017-5754 (код для ссылки на Meltdown) и CVE-2017-5715 (код Spectre).
Как использовать инструмент SpecuCheck? Использование приложения в Windows не может быть проще. Все, что вам нужно сделать, это запустить файл .exe на своем компьютере –не скачивайте код программы, скачать саму программу вы можете найти в этой ссылке– через командное окно. Как ты делаешь это? Зайдите в меню «Пуск» Windows, найдите CMD и откройте командное окно. В нем вам нужно будет написать следующую строку:
c:\specucheck.exe
Эта командная строка запускает программное обеспечение из корня жесткого диска. Обязательно поместите туда программу или вместо этого укажите путь, по которому сохраняется исполняемый файл.
Когда вы нажали кнопку Enter после написания командной строки, вы найдете информацию, которая сообщит вам, уязвимы ли вы для этих ошибок или, наоборот, ваш компьютер уже обновлен и не будет затронут (изначально) Meltdown. и Спектр.
Я приклеен к монитору с тех пор, как в 1997 году в мои руки попал ПК. Сейчас я люблю писать обо всем, что с ними связано.
Автор контента. Графический дизайнер и поисковая оптимизация
