วิธีการตรวจสอบว่าพีซีหรือโทรศัพท์ของคุณได้รับการปกป้องจากการล่มสลายและ Spectre หรือไม่

คำเตือน: แม้ว่าคุณจะติดตั้งแพตช์จาก Windows Update พีซีของคุณอาจไม่ได้รับการปกป้องอย่างสมบูรณ์จากข้อบกพร่องของ Meltdown และ Specter CPU ต่อไปนี้เป็นวิธีการตรวจสอบว่าคุณได้รับการคุ้มครองอย่างเต็มที่และจะทำอย่างไรถ้าคุณไม่ได้รับการคุ้มครอง.

เพื่อป้องกัน Meltdown และ Specter อย่างสมบูรณ์คุณจะต้องติดตั้ง UEFI หรืออัพเดต BIOS จากผู้ผลิตพีซีของคุณรวมถึงซอฟต์แวร์ต่างๆ อัปเดต UEFI เหล่านี้มีไมโครโค้ดของโปรเซสเซอร์ Intel หรือ AMD ใหม่ซึ่งเพิ่มการป้องกันเพิ่มเติมจากการโจมตีเหล่านี้ น่าเสียดายที่มันไม่ได้เผยแพร่ผ่าน Windows Update - เว้นแต่คุณจะใช้อุปกรณ์ Microsoft Surface - ดังนั้นจึงต้องดาวน์โหลดจากเว็บไซต์ของผู้ผลิตและติดตั้งด้วยตนเอง.

ปรับปรุง: ในวันที่ 22 มกราคม Intel ประกาศว่าผู้ใช้ควรหยุดการปรับใช้การอัปเดตเฟิร์มแวร์ UEFI เริ่มต้นเนื่องจาก“ สูงกว่าที่คาดการณ์ไว้และการทำงานอื่น ๆ ของระบบที่คาดการณ์ไม่ได้” Intel กล่าวว่าคุณควรรอเฟิร์มแวร์ตัวสุดท้ายของ UEFI เมื่อวันที่ 20 กุมภาพันธ์ Intel ได้เปิดตัวการอัปเดตไมโครโค้ดที่เสถียรสำหรับ Skylake, Kaby Lake และ Coffee Lake ซึ่งเป็นแพลตฟอร์ม Intel Core เจนเนอเรชั่นที่ 6, 7 และ 8 ผู้ผลิตพีซีควรเริ่มอัปเดตเฟิร์มแวร์ UEFI ใหม่เร็ว ๆ นี้.

หากคุณติดตั้งอัปเดตเฟิร์มแวร์ UEFI จากผู้ผลิตของคุณคุณสามารถดาวน์โหลดโปรแกรมแก้ไขจาก Microsoft เพื่อทำให้พีซีของคุณเสถียรอีกครั้ง แพทช์นี้ปิดใช้งานการป้องกัน Specter Variant 2 ใน Windows ซึ่งมีให้บริการในฐานะ KB4078130 ใน Windows ซึ่งจะช่วยป้องกันการอัปเดต UEFI ของ buggy จากสาเหตุของปัญหาระบบ คุณจะต้องติดตั้งโปรแกรมแก้ไขนี้หากคุณได้ติดตั้งการอัปเดต UEFI แบบบั๊กกี้จากผู้ผลิตของคุณและไม่มีการเสนอให้โดยอัตโนมัติผ่านทาง Windows Update Microsoft จะเปิดใช้งานการป้องกันนี้อีกครั้งในอนาคตเมื่อ Intel เปิดตัวการอัปเดตไมโครโค้ดที่เสถียร.

The Easy Method (Windows): ดาวน์โหลดเครื่องมือ InSpectre

หากต้องการตรวจสอบว่าคุณได้รับการคุ้มครองอย่างสมบูรณ์หรือไม่ให้ดาวน์โหลดเครื่องมือ InSpectre ของ Gibson Research Corporation และเรียกใช้ มันเป็นเครื่องมือกราฟิกที่ใช้งานง่ายที่จะแสดงข้อมูลนี้ให้คุณโดยไม่ต้องวุ่นวายกับการใช้คำสั่ง PowerShell และถอดรหัสเอาต์พุตทางเทคนิค.

เมื่อคุณเรียกใช้เครื่องมือนี้แล้วคุณจะเห็นรายละเอียดที่สำคัญบางประการ:

• เสี่ยงต่อการล่มสลาย: ถ้าสิ่งนี้บอกว่า "ใช่" คุณจะต้องติดตั้งแพตช์จาก Windows Update เพื่อป้องกันคอมพิวเตอร์ของคุณจากการโจมตี Meltdown และ Specter.
• ช่องโหว่ต่อ Spectre: ถ้าสิ่งนี้บอกว่า "ใช่" คุณจะต้องติดตั้งเฟิร์มแวร์ UEFI หรืออัพเดต BIOS จากผู้ผลิตพีซีของคุณเพื่อป้องกันคอมพิวเตอร์ของคุณจากการโจมตีจาก Spectre.
• ประสิทธิภาพ: ถ้าสิ่งนี้พูดอะไรนอกเหนือจาก“ ดี” คุณมีพีซีรุ่นเก่าที่ไม่มีฮาร์ดแวร์ที่ทำให้แพตช์ทำงานได้ดี คุณอาจจะเห็นการชะลอตัวที่เห็นได้ชัดตาม Microsoft หากคุณใช้ Windows 7 หรือ 8 คุณสามารถเพิ่มความเร็วในการอัปเกรดเป็น Windows 10 แต่คุณจะต้องใช้ฮาร์ดแวร์ใหม่เพื่อประสิทธิภาพสูงสุด.

คุณสามารถดูคำอธิบายที่มนุษย์สามารถอ่านได้อย่างชัดเจนว่าเกิดอะไรขึ้นกับพีซีของคุณโดยเลื่อนลง ตัวอย่างเช่นในภาพหน้าจอที่นี่เราได้ติดตั้งแพตช์ระบบปฏิบัติการ Windows แต่ไม่ใช่อัปเดตเฟิร์มแวร์ UEFI หรือ BIOS บนพีซีนี้ มันได้รับการปกป้องจาก Meltdown แต่ต้องการการอัปเดต UEFI หรือ BIOS (ฮาร์ดแวร์) เพื่อป้องกัน Spectre อย่างเต็มที่.

วิธีบรรทัดคำสั่ง (Windows): เรียกใช้สคริปต์ PowerShell ของ Microsoft

Microsoft จัดทำสคริปต์ PowerShell ซึ่งจะแจ้งให้คุณทราบอย่างรวดเร็วว่าพีซีของคุณได้รับการคุ้มครองหรือไม่ การรันมันจะต้องมีบรรทัดคำสั่ง แต่กระบวนการนั้นง่ายต่อการติดตาม โชคดีที่ตอนนี้ Gibson Research Corporation จัดหายูทิลิตี้กราฟิกที่ Microsoft ควรมีดังนั้นคุณไม่จำเป็นต้องทำสิ่งนี้อีกต่อไป.

หากคุณใช้ Windows 7 คุณจะต้องดาวน์โหลดซอฟต์แวร์ Windows Management Framework 5.0 ซึ่งจะติดตั้ง PowerShell เวอร์ชันใหม่บนระบบของคุณ สคริปต์ด้านล่างจะทำงานไม่ถูกต้องหากไม่มีสคริปต์ดังกล่าว หากคุณใช้ Windows 10 แสดงว่าคุณติดตั้ง PowerShell เวอร์ชันล่าสุดแล้ว.

บน Windows 10 ให้คลิกขวาที่ปุ่ม Start แล้วเลือก“ Windows PowerShell (Admin)” ใน Windows 7 หรือ 8.1 ให้ค้นหาเมนู Start สำหรับ“ PowerShell” คลิกขวาที่ทางลัด“ Windows PowerShell” แล้วเลือก“ Run as Administrator”.

พิมพ์คำสั่งต่อไปนี้ในพรอมต์ PowerShell แล้วกด Enter เพื่อติดตั้งสคริปต์บนระบบของคุณ

SpeculationControl ติดตั้งโมดูล

หากคุณได้รับแจ้งให้ติดตั้งผู้ให้บริการ NuGet ให้พิมพ์“ y” แล้วกด Enter คุณอาจต้องพิมพ์“ y” อีกครั้งและกด Enter เพื่อเชื่อถือที่เก็บซอฟต์แวร์.

นโยบายการดำเนินการมาตรฐานจะไม่อนุญาตให้คุณเรียกใช้สคริปต์นี้ ดังนั้นในการเรียกใช้สคริปต์คุณจะต้องบันทึกการตั้งค่าปัจจุบันก่อนเพื่อให้คุณสามารถกู้คืนได้ในภายหลัง จากนั้นคุณจะเปลี่ยนนโยบายการดำเนินการเพื่อให้สคริปต์สามารถทำงานได้ รันสองคำสั่งต่อไปนี้เพื่อทำสิ่งนี้:

$ SaveExecutionPolicy = รับ -ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Scope Currentuser

พิมพ์“ y” แล้วกด Enter เมื่อระบบขอให้คุณยืนยัน.

จากนั้นเมื่อต้องการเรียกใช้สคริปต์ให้เรียกใช้คำสั่งต่อไปนี้:

SpeculationControl นำเข้าโมดูล

Get-SpeculationControlSettings

คุณจะเห็นข้อมูลว่าพีซีของคุณรองรับฮาร์ดแวร์ที่เหมาะสมหรือไม่ โดยเฉพาะอย่างยิ่งคุณต้องการค้นหาสองสิ่ง:

• “ การสนับสนุน Windows OS สำหรับการลดการฉีดเป้าหมายสาขา” หมายถึงการอัปเดตซอฟต์แวร์จาก Microsoft คุณจะต้องการให้สิ่งนี้ปรากฏขึ้นเพื่อป้องกันการโจมตีจาก Meltdown และ Specter.
• “ การสนับสนุนฮาร์ดแวร์สำหรับการลดการฉีดเป้าหมายสาขา” หมายถึงการอัปเดตเฟิร์มแวร์ / BIOS UEFI ที่คุณต้องการจากผู้ผลิตพีซีของคุณ คุณจะต้องการให้สิ่งนี้ปรากฏเพื่อป้องกันการโจมตีจาก Spectre.
• “ ฮาร์ดแวร์ต้องการเคอร์เนล VA shadowing” จะแสดงเป็น“ จริง” บนฮาร์ดแวร์ของ Intel ซึ่งมีความเสี่ยงต่อการล่มสลายและ "เท็จ" บนฮาร์ดแวร์ของ AMD ซึ่งไม่เสี่ยงต่อการล่มสลายของ Meltdown แม้ว่าคุณจะมีฮาร์ดแวร์ของ Intel คุณจะได้รับการปกป้องตราบเท่าที่ติดตั้งแพตช์ระบบปฏิบัติการและ“ รองรับ Windows OS สำหรับเคอร์เนล VA shadow ถูกเปิดใช้งาน” อ่าน“ จริง”.

ดังนั้นในภาพด้านล่างคำสั่งจะบอกฉันว่าฉันมีแพตช์ Windows แต่ไม่ใช่อัปเดต UEFI / BIOS.

คำสั่งนี้ยังแสดงว่า CPU ของคุณมีคุณสมบัติฮาร์ดแวร์“ การเพิ่มประสิทธิภาพ PCID” ที่ทำให้การแก้ไขทำงานได้รวดเร็วขึ้นที่นี่หรือไม่ Intel Haswell และ CPU รุ่นใหม่กว่ามีคุณสมบัตินี้ในขณะที่ Intel CPU รุ่นเก่าไม่มีการสนับสนุนฮาร์ดแวร์นี้และอาจเห็นประสิทธิภาพที่เพิ่มขึ้นหลังจากติดตั้งแพตช์เหล่านี้.

หากต้องการรีเซ็ตนโยบายการดำเนินการให้เป็นการตั้งค่าดั้งเดิมหลังจากคุณทำเสร็จแล้วให้เรียกใช้คำสั่งต่อไปนี้:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

พิมพ์“ y” แล้วกด Enter เมื่อได้รับแจ้งให้ยืนยัน.

วิธีรับ Windows Update Patch สำหรับพีซีของคุณ

หาก“ การสนับสนุน Windows OS สำหรับการลดการฉีดเป้าหมายเป็นสาขา” เป็นเท็จนั่นหมายความว่าพีซีของคุณยังไม่ได้ติดตั้งการอัปเดตระบบปฏิบัติการที่ป้องกันการโจมตีเหล่านี้.

ในการรับโปรแกรมปะแก้ใน Windows 10 ให้ไปที่การตั้งค่า> การปรับปรุงและความปลอดภัย> Windows Update แล้วคลิก“ ตรวจหาการปรับปรุง” เพื่อติดตั้งการปรับปรุงที่มีอยู่ บน Windows 7 ไปที่แผงควบคุม> ระบบและความปลอดภัย> Windows Update และคลิก“ ตรวจสอบการปรับปรุง”.

หากไม่พบการปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณอาจทำให้เกิดปัญหาเนื่องจาก Windows จะไม่ติดตั้งหากซอฟต์แวร์ป้องกันไวรัสของคุณยังไม่สามารถใช้งานร่วมกันได้ ติดต่อผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสของคุณและสอบถามข้อมูลเพิ่มเติมว่าซอฟต์แวร์ของพวกเขาจะทำงานร่วมกับ Meltdown และ Specter patch ใน Windows เมื่อใด สเปรดชีตนี้แสดงซอฟต์แวร์ป้องกันไวรัสที่ได้รับการอัพเดตเพื่อให้เข้ากันได้กับแพทช์.

อุปกรณ์อื่น ๆ : iOS, Android, Mac และ Linux

ขณะนี้มีโปรแกรมแก้ไขเพื่อป้องกัน Meltdown และ Specter บนอุปกรณ์หลากหลายชนิด มันไม่ชัดเจนว่าเกมคอนโซลกล่องสตรีมมิ่งและอุปกรณ์พิเศษอื่น ๆ ได้รับผลกระทบหรือไม่ แต่เรารู้ว่า Xbox One และ Raspberry Pi นั้นไม่ใช่ และเช่นเคยเราขอแนะนำการอัพเดทล่าสุดเกี่ยวกับแพตช์รักษาความปลอดภัยบนอุปกรณ์ทั้งหมดของคุณ ต่อไปนี้เป็นวิธีตรวจสอบว่าคุณมีแพตช์สำหรับระบบปฏิบัติการยอดนิยมอื่น ๆ หรือไม่:

• iPhone และ iPads: ไปที่การตั้งค่า> ทั่วไป> อัปเดตซอฟต์แวร์เพื่อตรวจสอบ iOS เวอร์ชันปัจจุบันที่คุณติดตั้ง หากคุณมี iOS 11.2 เป็นอย่างน้อยคุณจะได้รับการปกป้องจาก Meltdown และ Specter หากไม่มีให้ติดตั้งอัปเดตที่มีอยู่ที่ปรากฏบนหน้าจอนี้.
• อุปกรณ์ Android: มุ่งหน้าไปที่การตั้งค่า> เกี่ยวกับโทรศัพท์หรือแท็บเล็ตและดูที่ฟิลด์“ ระดับความปลอดภัยของ Android” หากคุณมีแพตช์ความปลอดภัยอย่างน้อย 5 มกราคม 2018 คุณจะได้รับความคุ้มครอง หากไม่มีให้แตะตัวเลือก“ การอัปเดตระบบ” บนหน้าจอนี้เพื่อตรวจสอบและติดตั้งการอัปเดตที่มีอยู่ อุปกรณ์บางอย่างจะไม่ได้รับการอัปเดตดังนั้นโปรดติดต่อผู้ผลิตของคุณหรือตรวจสอบเอกสารสนับสนุนของพวกเขาสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเวลาและว่าแพตช์จะมีให้สำหรับอุปกรณ์ของคุณ.
• แม็ค: คลิกเมนู Apple ที่ด้านบนของหน้าจอและเลือก“ About This Mac” เพื่อดูรุ่นระบบปฏิบัติการที่คุณติดตั้ง หากคุณมี macOS อย่างน้อย 10.13.2 คุณจะได้รับความคุ้มครอง หากไม่มีให้เปิดใช้งาน App Store และติดตั้งการอัปเดตที่มีอยู่.
• Chromebooks: เอกสารสนับสนุนของ Google นี้แสดงให้เห็นว่า Chromebooks ใดบ้างที่เสี่ยงต่อการล่มสลายและไม่ว่าพวกเขาจะได้รับการแก้ไขหรือไม่ อุปกรณ์ Chrome OS ของคุณตรวจสอบการอัปเดตอยู่เสมอ แต่คุณสามารถเริ่มอัปเดตได้ด้วยตนเองโดยมุ่งไปที่การตั้งค่า> เกี่ยวกับ Chrome OS> ตรวจสอบและใช้การอัปเดต.
• ระบบลินุกซ์: คุณสามารถเรียกใช้สคริปต์นี้เพื่อตรวจสอบว่าคุณได้รับการปกป้องจาก Meltdown และ Specter หรือไม่ รันคำสั่งต่อไปนี้ในเทอร์มินัล Linux เพื่อดาวน์โหลดและรันสคริปต์:

  wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

  sudo sh spectre-meltdown-checker.sh

  นักพัฒนาเคอร์เนล Linux ยังคงทำงานกับแพตช์ที่จะป้องกัน Spectre ศึกษาการกระจาย Linux ของคุณสำหรับข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของโปรแกรมแก้ไข.

อย่างไรก็ตามผู้ใช้ Windows และ Linux จะต้องดำเนินการอีกหนึ่งขั้นตอนเพื่อรักษาความปลอดภัยของอุปกรณ์.

Windows และ Linux: วิธีรับการอัพเดต UEFI / BIOS สำหรับพีซีของคุณ

หาก "การสนับสนุนฮาร์ดแวร์สำหรับการลดการฉีดเป้าหมายสาขา" เป็นเท็จคุณจะต้องได้รับเฟิร์มแวร์ UEFI หรืออัพเดต BIOS จากผู้ผลิตพีซีของคุณ ดังนั้นหากคุณมีพีซี Dell ให้มุ่งหน้าไปยังหน้าสนับสนุนของ Dell สำหรับรุ่นของคุณ หากคุณมีพีซี Lenovo ให้ไปที่เว็บไซต์ของ Lenovo และค้นหารุ่นของคุณ หากคุณสร้างพีซีของคุณเองตรวจสอบเว็บไซต์ของผู้ผลิตแผงวงจรหลักของคุณเพื่อรับการอัปเดต.

เมื่อคุณพบหน้าสนับสนุนสำหรับพีซีของคุณแล้วให้ไปที่หัวข้อดาวน์โหลดไดร์เวอร์และค้นหาเฟิร์มแวร์หรือ BIOS รุ่นใหม่ของ UEFI หากเครื่องของคุณมีโปรเซสเซอร์ Intel อยู่ภายในคุณต้องมีการอัปเดตเฟิร์มแวร์ที่มีไมโครโค้ด“ ธันวาคม / มกราคม 2018” จาก Intel แต่ถึงแม้ระบบที่ใช้โปรเซสเซอร์ AMD ก็ต้องมีการอัพเดท หากคุณไม่เห็นใครให้ลองกลับมาตรวจสอบการอัพเดทพีซีของคุณในอนาคตหากยังไม่พร้อมใช้งาน ผู้ผลิตจำเป็นต้องออกการอัปเดตแยกต่างหากสำหรับพีซีแต่ละรุ่นที่วางจำหน่ายดังนั้นการอัปเดตเหล่านี้อาจใช้เวลาสักครู่.

เมื่อคุณดาวน์โหลดการอัปเดตแล้วให้ทำตามคำแนะนำใน readme เพื่อติดตั้ง โดยปกติแล้วสิ่งนี้จะเกี่ยวข้องกับการวางไฟล์อัพเดตลงในแฟลชไดรฟ์จากนั้นเปิดใช้กระบวนการอัปเดตจาก UEFI หรืออินเทอร์เฟซ BIOS ของคุณ แต่กระบวนการจะแตกต่างจากพีซีไปยังพีซี.

Intel กล่าวว่าจะมีการเปิดตัวอัพเดตสำหรับ 90% ของโปรเซสเซอร์ที่วางจำหน่ายในช่วง 5 ปีที่ผ่านมาภายในวันที่ 12 มกราคม 2561 โดย AMD ได้เปิดตัวอัพเดตแล้ว แต่หลังจาก Intel และ AMD ได้เปิดตัวอัพเดตไมโครโค้ดโปรเซสเซอร์เหล่านั้นผู้ผลิตจะยังคงต้องจัดทำแพ็กเกจเหล่านั้นและแจกจ่ายให้คุณ ไม่ชัดเจนว่าจะเกิดอะไรขึ้นกับ CPU รุ่นเก่า.

หลังจากที่คุณติดตั้งการอัปเดตแล้วคุณสามารถตรวจสอบอีกครั้งและดูว่าการแก้ไขถูกเปิดใช้งานหรือไม่โดยเรียกใช้สคริปต์ที่ติดตั้งอีกครั้ง ควรแสดง“ การสนับสนุนฮาร์ดแวร์สำหรับการลดการฉีดเป้าหมายสาขา” เป็น“ จริง”.

คุณต้องแก้ไขเบราว์เซอร์ของคุณ (และแอปพลิเคชั่นอื่น ๆ )

การอัปเดต Windows และการอัปเดต BIOS ไม่ใช่การอัปเดตสองรายการเท่านั้นที่คุณต้องการ คุณจะต้องแก้ไขเว็บเบราว์เซอร์ของคุณด้วย หากคุณใช้ Microsoft Edge หรือ Internet Explorer โปรแกรมแก้ไขจะรวมอยู่ใน Windows Update สำหรับ Google Chrome และ Mozilla Firefox คุณจะต้องแน่ใจว่าคุณมีเวอร์ชันล่าสุด - เบราว์เซอร์เหล่านี้จะอัปเดตตัวเองโดยอัตโนมัติหากคุณไม่ได้เปลี่ยนแปลงวิธีการดังกล่าวดังนั้นผู้ใช้ส่วนใหญ่จะไม่ต้องทำอะไรมากมาย การแก้ไขเบื้องต้นมีอยู่ใน Firefox 57.0.4 ซึ่งได้เปิดตัวแล้ว Google Chrome จะได้รับแพตช์เริ่มต้นด้วย Chrome 64 ซึ่งมีกำหนดวางตลาดในวันที่ 23 มกราคม 2018.

เบราว์เซอร์ไม่ใช่ซอฟต์แวร์ชิ้นเดียวที่จำเป็นต้องได้รับการอัพเดต ไดรเวอร์ฮาร์ดแวร์บางตัวอาจเสี่ยงต่อการถูกโจมตีจาก Spectre และต้องการการอัพเดทเช่นกัน แอปพลิเคชันใด ๆ ที่ตีความเหมือนรหัสที่ไม่น่าเชื่อถือว่าเว็บเบราว์เซอร์ตีความรหัส JavaScript บนหน้าเว็บได้อย่างไรจำเป็นต้องมีการอัปเดตเพื่อป้องกันการโจมตีจาก Spectre นี่เป็นอีกหนึ่งเหตุผลที่ดีที่จะทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่ตลอดเวลา.

เครดิตรูปภาพ: Virgiliu Obada / Shutterstock.com และ cheyennezj / Shutterstock.com