So schützen Sie Windows vor Bedrohungen durch Meltdown und Spectre Security

So schützen Sie Windows vor Bedrohungen durch Meltdown und Spectre Security / Windows

So viel zu einem neuen Jahr, das einen Neuanfang bedeutet. Das Jahr 2017 brachte uns Sicherheitslücken wie WannaCry Ransomware. So entsperren Sie WannaCry Ransomware, ohne einen Cent zu zahlen. So entsperren Sie WannaCry Ransomware, ohne einen Cent zu zahlen. Wenn Sie von WannaCry getroffen wurden, sind alle Ihre Dateien hinter einem hohen Preis eingeschlossen. Zahlen Sie diese Diebe nicht - probieren Sie dieses kostenlose Tool aus, um Ihre Daten zu entsperren. Lesen Sie weiter und erfahren Sie mehr über den Equifax-Hack. So überprüfen Sie, ob Ihre Daten bei der Equifax-Verletzung gestohlen wurden. So überprüfen Sie, ob Ihre Daten bei der Equifax-Verletzung gestohlen wurden. Die News tauchte gerade bei einem Verstoß gegen Equifax-Daten auf, der bis zu 80 Prozent aller US-Kreditkartenbenutzer betrifft . Bist du eine von ihnen? So überprüfen Sie es. Lesen Sie mehr, aber Anfang 2018 ist es nicht viel besser geworden.

Wir waren gerade erst im neuen Jahr fertig, als die nächste Sicherheitsbombe Schlagzeilen machte. Und es war nicht nur ein Fehler, sondern zwei. Spitznamen Kernschmelze und Gespenst, Die Sicherheitsanfälligkeiten stammen von Computer-Mikroprozessoren. In Bezug auf Schweregrad und Anzahl der potenziell betroffenen Personen haben Experten sie mit dem Heartbleed-Bug von 2014 verglichen.

Die Fehler können alle Desktop-Betriebssysteme angreifen, aber in diesem Artikel konzentrieren wir uns nur auf Windows. Schauen wir uns genauer an, wie die Sicherheitsanfälligkeiten funktionieren und wie Sie feststellen können, ob Sie betroffen sind.

Meltdown und Spectre: Ein genauerer Blick

Bevor wir erklären, wie Sie die beiden Fehler auf Ihrem eigenen System erkennen können, nehmen wir uns einen Moment Zeit, um zu verstehen, was die beiden Schwachstellen sind und wie sie funktionieren.

Dieselbe Gruppe von Sicherheitsforschern war dafür verantwortlich, beide Probleme zu finden. Auf elementarer Ebene sind sie Fehler in der Prozessorarchitektur (d. H. Die Transistoren, Logikeinheiten und anderen winzigen Komponenten, die zusammenarbeiten, um eine Prozessorfunktion herzustellen)..

Der Fehler ermöglicht es einem potenziellen Hacker, fast alle Daten, die ein Computer verarbeitet, anzuzeigen. Dazu gehören Kennwörter, verschlüsselte Nachrichten, persönliche Informationen und alles, was Sie sich vorstellen können.

Kernschmelze betrifft nur Intel-Prozessoren. Leider ist der Fehler seit 2011 vorhanden. Er verwendet einen Teil des Out-of-Order-Execution (OOOE) -Prozesses, um den Cache-Status einer CPU zu ändern. Es kann dann den Inhalt des Speichers entleeren, wenn er normalerweise nicht zugänglich wäre.

Gespenst kann Intel-, AMD- und ARM-Prozessoren angreifen und somit auch Handys, Tablets und intelligente Geräte betreffen. Es verwendet die spekulative Ausführung und Verzweigungsvorhersage eines Prozessors in Verbindung mit Cache-Angriffen, um Apps dazu zu bringen, Informationen zu enthüllen, die im geschützten Speicherbereich verborgen werden sollten.

Specter-Attacken müssen von Maschine zu Maschine angepasst werden, was bedeutet, dass sie schwieriger auszuführen sind. Da es jedoch auf einer in der Branche etablierten Praxis basiert, ist es auch schwieriger zu beheben.

Ist Ihr Windows 10-PC von Meltdown betroffen??

Glücklicherweise hat Microsoft ein praktisches PowerShell-Skript Powershell-Cmdlets veröffentlicht, mit dem Sie Ihre Windows-Admin-Fähigkeiten verbessern können. PowerShell-Cmdlets, das Ihre Windows-Admin-Fähigkeiten verbessern wird. Powershell ist zu gleichen Teilen ein Befehlszeilentool und eine Skriptsprache. Sie haben die Möglichkeit, Ihren Computer mit denselben Befehlen zu automatisieren, die Sie zur Verwaltung des Computers verwenden. Lesen Sie mehr, das Sie auf Ihrem System ausführen können. Führen Sie die folgenden Schritte aus und Sie können ein zusätzliches Modul in Ihrem System installieren und aktivieren. Die Ergebnisse zeigen an, ob Sie weitere Schritte unternehmen müssen.

Führen Sie zunächst PowerShell als Administrator aus: Drücken Sie Windows-Taste + Q oder öffnen Sie die Startmenü, Art Power Shell, Klicken Sie mit der rechten Maustaste auf das erste Ergebnis (Windows PowerShell, Desktop-App) und wählen Sie Führen Sie als Administrator aus.

Gehen Sie nach dem Laden von PowerShell folgendermaßen vor, um herauszufinden, ob Ihr PC von Meltdown betroffen ist. Beachten Sie, dass Sie Befehle in PowerShell kopieren und einfügen können.

  • Eingeben Installationsmodul SpeculationControl und drücke Eingeben den Befehl ausführen.
  • Bestätigen Sie die Aufforderung des NuGet-Anbieters, indem Sie a eingeben Y für Ja und Schlagen Eingeben.
  • Führen Sie dasselbe für die Aufforderung "Nicht vertrauenswürdiges Repository" aus.
  • Als nächstes geben Sie ein Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Aktueller Benutzer und drücke Eingeben
  • Wenn die Installation abgeschlossen ist, geben Sie ein Import-Modul SpeculationControl und drücke Eingeben.
  • Zum Schluss tippen Sie Get-SpeculationControlSettings und schlagen Eingeben.

Nachdem Sie diese Befehle ausgeführt haben, überprüfen Sie das Ergebnis der Ausgabe auf die Ergebnisse Wahr oder Falsch.

Wenn du nur siehst Wahr Mitteilungen, Glückwünsche, Sie sind geschützt und müssen keine weiteren Maßnahmen ergreifen. Wenn eine Falsch erscheint, Ihr System ist anfällig und Sie müssen weitere Maßnahmen ergreifen. Beachten Sie unbedingt das vorgeschlagene Handlungen in den Ergebnissen gezeigt. Wie in der Abbildung oben gezeigt, benötigt unser Testcomputer ein BIOS- / Firmware-Update und muss dennoch einen Patch installieren, der über Windows Update bereitgestellt wird.

Wie können Sie sich vor dem Einschmelzen schützen??

Zum Dank des Unternehmens hat Microsoft ursprünglich einen Patch für Meltdown herausgegeben. Sie finden es über das Windows Update-Tool (Einstellungen> Update & Sicherheit> Windows Update> Überprüfung der Updates). Sie müssen den Patch herunterladen und installieren KB4056892 für Windows Build 16299.

Leider ist der Patch mit einigen Antivirus-Suites nicht kompatibel. Es funktioniert nur, wenn der ISV Ihrer Sicherheitssoftware die Version aktualisiert hat ERLAUBEN SIE REGKEY in der Windows-Registrierung.

Achten Sie auf diesen Thread. AV, die den # meltdown / # spectre-Kompatibilitäts-Registrierungsschlüssel nicht festlegen (entweder, weil AV defekt ist, veraltet ist oder nicht existiert usw.), wird die Patches für das Abschmelzen / Spektren nicht erhalten. Sie werden weder jetzt noch in der Zukunft Updates erhalten. https://t.co/TykpphaxWL

- David Longenecker (@dnlongen), 8. Januar 2018

Sie sollten auch Ihren Browser aktualisieren. Google hat Meltdown in Chrome 64 gepatcht und Mozilla hat Firefox in Version 57 (Quantum) aktualisiert. Microsoft hat sogar die neueste Version von Edge gepatcht. Wenden Sie sich an den Entwickler Ihres Browsers, wenn Sie eine nicht-Mainstream-App verwenden.

Zuletzt müssen Sie das BIOS Ihres Systems aktualisieren. So aktualisieren Sie Ihr UEFI-BIOS in Windows. So aktualisieren Sie Ihr UEFI-BIOS in Windows. Die meisten PC-Benutzer müssen ihr BIOS nicht aktualisieren. Wenn Sie jedoch für eine dauerhafte Stabilität sorgen, sollten Sie regelmäßig prüfen, ob ein Update verfügbar ist. Wir zeigen Ihnen, wie Sie Ihr UEFI-BIOS sicher aktualisieren können. Lesen Sie mehr und Firmware. Einige Computerhersteller bieten eine App in Windows an, damit Sie schnell nach solchen Updates suchen können. Wenn Ihr PC-Hersteller keinen geliefert hat oder Sie ihn gelöscht haben, sollten Sie Updates auf der Website des Unternehmens finden.

Wie können Sie sich vor Gespenstern schützen??

Meltdown ist die unmittelbarere Bedrohung und kann von Hackern leichter ausgenutzt werden. Specter ist jedoch schwieriger zu beheben.

Aufgrund der Art und Weise, wie Spectre funktioniert, müssen die Unternehmen bei der Behebung des Problems die Art und Weise, wie sie Prozessoren bauen, vollständig umgestalten. Dieser Prozess könnte Jahre dauern, und es könnte Jahrzehnte dauern, bis die derzeitige Iteration der Prozessoren nicht mehr im Umlauf ist.

Das bedeutet jedoch nicht, dass Intel nicht versucht hat, seinen Kunden Möglichkeiten zu bieten, sich selbst zu schützen. Leider war die Antwort ein Durcheinander.

Mitte Januar hat Intel einen Spectre-Patch veröffentlicht. Windows-Benutzer begannen sofort zu beklagen, dass der Patch fehlerhaft war. es zwang ihre Computer, zu unerwarteten Zeitpunkten zufällig neu zu starten. Intels Antwort war die Veröffentlichung eines zweiten Patches. Das Problem wurde nicht behoben. Die Neustartprobleme wurden fortgesetzt.

Zu diesem Zeitpunkt haben Millionen von Benutzern den Patch installiert. Intel wies die Kunden an, keinen Patch herunterzuladen, bis das Problem behoben werden konnte. Es gab jedoch ein Problem für Windows-Benutzer. Der Intel-Patch wurde über die Windows Update-App bereitgestellt. Die Benutzer installierten es weiterhin unwissentlich; Schließlich wissen wir alle, wie undurchsichtig der aktuelle Windows-Updateprozess ist. Windows-Updates sind weniger störend. Windows-Updates sind weniger störend. Unter dem neuen System sollten Windows 10-Updates kleiner sein, effizienter heruntergeladen und bereitgestellt werden weniger Belastung Ihrer Systemressourcen. Eine Änderung, die Sie wahrscheinlich nicht einmal bemerken werden. Lesen Sie mehr ist.

Zufällige Neustarts sind zwar sicherlich ärgerlich, der besorgniserregendste Teil des fehlerhaften Patches war jedoch der Verlust von Daten. In Intels eigenen Worten, “Dies führte zu unerwartet hohen Neustarts und anderem unvorhersehbaren Systemverhalten […], was zu Datenverlust oder -beschädigung führen kann.”

Schnell vorwärts bis Ende Januar, und Microsoft musste eingreifen. Das Unternehmen machte einen sehr ungewöhnlichen Schritt. Es wurde ein Out-of-Band-Sicherheits-Sicherheitsupdate für Windows 7, 8.1 und 10 herausgegeben, das den Patch von Intel vollständig deaktiviert.

So installieren Sie den Microsoft Fix

Leider ist der neue Patch nicht über die Windows Update-App verfügbar. Sie müssen es manuell installieren.

Beginnen Sie zunächst mit dem Microsoft Update-Katalog. Du musst finden Update für Windows (KB4078130). Wenn Sie fertig sind, klicken Sie auf Herunterladen.

Klicken Sie anschließend auf [Zeichenfolge] .EXE Datei.

Die Datei ist winzig und der Download dauert nur wenige Sekunden. Wenn der Download abgeschlossen ist, doppelklicken Sie auf die EXE-Datei und befolgen Sie die Anweisungen auf dem Bildschirm.

Wie sieht es also mit der Zukunft aus? Wenn Sie mitverfolgt haben, haben Sie festgestellt, dass betroffene Benutzer wieder an ihrem ursprünglichen Ort sind: ungeschützt und ungeschützt.

Hoffentlich wird Intel in den kommenden Wochen einen erfolgreicheren Patch veröffentlichen. In der Zwischenzeit musst du fest sitzen.

Meltdown und Spectre machen dir Sorgen?

Es ist verständlich, sich Sorgen zu machen. Schließlich halten unsere Computer buchstäblich die Schlüssel zu unserem Leben.

Es ist aber auch wichtig, Trost aus den Fakten zu ziehen. Es ist sehr unwahrscheinlich, dass Sie Opfer eines Spectre-Angriffs werden. Die Zeit und Mühe, die ein Hacker für eine unbestimmte Rendite einsetzen muss, machen Sie zu einem unattraktiven Angebot.

Und die großen Tech-Unternehmen wissen seit Mitte 2017 von den beiden Problemen. Sie hatten ausreichend Zeit, Patches vorzubereiten und auf die bestmögliche Weise zu reagieren.

Beunruhigen Sie trotz der Fakten die Meltdown- und Spectre-Bedrohungen? Sie können uns Ihre Meinung und Meinungen in den Kommentaren unten mitteilen.

Erfahren Sie mehr über: AMD-Prozessor, BIOS, CPU, Intel, PowerShell, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Update.