Let's talk Windows!

Cum îmi protejez PC-ul împotriva Spectre și Meltdown?

Află ce e de făcut pentru a-ți proteja PC-ul de bug-urile de securitate Meltdown și Spectre

Foarte simplu spus, Spectre și Meltdown sunt două tipuri de probleme de securitate care afectează marea majoritate a procesoarelor Intel, AMD și ARM moderne, permițând atacatorilor să extragă date confidențiale stocate în zona de memorie alocată kernelului sistemului de operare. Acest tutorial te ajută să iei primele măsuri pentru a-ți proteja sistemul de ele.

8 884

Producătorii hardware spun că nu este cazul să intrăm în panică, pentru că pe moment nu sunt exploit-uri care să profite de aceste vulnerabilități. În plus, problemele sunt cunoscute de câteva luni și s-a lucrat la remedierea lor în tot acest timp.

Procesoarele AMD ar fi cel mai puțin afectate de aceste probleme, pentru că nu toate chipseturile sunt vulnerabile, comparativ cu Intel. Din punctul de vedere al sistemelor de operare, fiind vorba înainte de orice de o vulnerabilitate hardware, toate sistemele de operare curente (Windows, Linux, macOS, Android) sunt afectate.

Deși Intel și ceilalți furnizori de hardware oferă update-uri firmware, problemele nu pot fi rezolvate imediat și – destul de probabil – nici permanent. Având însă în vedere că upgrade-urile hardware nu sunt o soluție practică (sunt afectate mai toate procesoarele din ultimii 20 de ani), rezolvările sunt un compromis compus din update-uri firmware de la producătorii de echipamente și update-uri ale sistemelor de operare.

Aceasta se traduce prin reduceri de performanță din păcate, reduceri care pot fi semnificative la orice nivel, fie pentru utilizatorii domestici, fie pentru cei din industrie, putând atinge chiar valori de 30%.

Pentru majoritatea utilizatorilor, protejarea sistemelor este o sarcină destul de complicată, pentru că trebuie urmărite mai multe actualizări: cele pentru sistemul de operare și cele firmware. Ori aceste actualizări trebuie găsite pe site-urile producătorilor hardware cât și pe cele ale producătorilor de sisteme de operare și instalate pe sisteme.

Pentru Windows, actualizările pentru Spectre și MeltDown vin prin Windows Update, dar ele se vor instala doar în anumite condiții, care țin foarte concret de configurațiile sistemelor și de software-ul instalat pe acestea.

Primul pas pe Windows: instalați cel mai nou update Windows

Dacă folosiți Windows 10, Microsoft are deja un patch de urgență pentru Spectre și Meltdown pentru fiecare versiune Windows suportată. Acesta este un prim pas defensiv. Astfel, cea mai nouă versiune Windows 10, 1709, Fall Creators Update primește update-ul KB4056892, în timp ce versiunea 1703 (Creators Update) primește update-ul KB4056891.

Pentru versiunile mai vechi ale Windows 10 găsiți patch-urile mai jos:

  • KB4056890 — Windows 10 versiunea 1607 (Anniversary Update)
  • KB4056888 — Windows 10 versiunea 1511 (November Update)
  • KB4056893 — Windows 10 versiunea 1507 (prima versiune Windows 10)

Aceste update-uri se vor descărca și instala automate, dar puteți forța oricând instalarea prin accesarea Settings –> Update & Security –> Windows Update, urmată de apăsarea pe butonul Check for updates.

Pentru a vedea dacă update-urile sunt deja instalate accesați Settings –> Update & Security –> Windows Update, apoi apăsați pe link-ul View installed update history și vedeți dacă sub Quality update aveți actualizările de mai sus.

Utilizatorii sistemelor de operare Windows 8.1 ș Windows 7 primesc și ei un update pentru a-și proteja sistemele de aceste probleme hardware, dar acest update vine doar odată cu Patch Tuesday-ul lunii ianuarie.

Dacă sunteți pe o versiune Insider Preview, sistemul dv. este deja protejat de patch-urile pe care Microsoft le-a inclus pe tăcute în aceste versiuni ale sitemului de operare.

De ce nu se instalează acest update pe PC-ul meu? Cum îl instalez manual?

Articole pe teme similare
1 din 3

Dacă device-ul dv. nu vede acest update, este posibil să existe probleme de compatibilitate a acestuia cu programul antivirus instalat pe sistem (dacă aveți alt antivirus decât Windows Defender) sau probleme ale mecanismului Windows Update de pe sistem.

Problemele cu software-ul antivirus produs de terți au fost observate de Microsoft după ce s-au raportat cazuri de crash-uri tip Blue Screen of Death (BSOD) cauzate de încercările acestor programe antivirus de a accesa memoria alocată nucleului sistemului de operare prin apeluri nesuportate.

Pentru a preveni asemenea crash-uri, Microsoft a oprit instalarea propriilor update-uri pe sistemele cu software antivirus neactualizat. Ca o soluție temporară, puteți dezinstala programul antivirus, facând loc acestui update de sistem important și folosind Windows Defender între timp.

Instalați cele mai noi actualizări firmware

Și aceste actualizări sunt foarte importante și trebuie instalate imediat ce sunt publicate de producătorii device-urilor pe care le folosiți. De altfel majoritatea site-urilor acestor producători au deja pagini speciale cu actualizări firmware pentru majoritatea modelelor pe care le produc. Trebuie doar să căutați cu atenție pe pagina web a PC-ului.

Intel a lansat deja patch-uri pentru device-urile cu procesoare și chipset-uri proprii, iar Microsoft a lansat un update firmware pentru fiecare model Surface.

Instalați cele mai noi versiuni ale aplicațiilor pe care le folosiți

Pentru a fi siguri că ați făcut tot ce poate face un utilizator non-tehnic, căutați să actualizați toate programele și aplicațiile instalate pe fiecare PC.

Dacă folosiți Firefox,Mozilla a inclus un mecanism de protecție în versiunea 57 a navigatorului propriu, iar Microsoft a actualizat deja Microsoft Edge și Internet Explorer.

Și Google va lansa o versiune actualizată Chrome (versiunea 64) la 23 ianuarie. Până atunci puteți activa modul strict site isolation, care va permite izolarea site-urilor în procese Chrome separate pentru securitate sporită.

Concluzii și idei

Acestea sunt măsurile pe care un utilizator obișnuit le poate lua în acest moment pentru a-și proteja PC-urile cu Windows. Asigurați-vă că aveți cel mai nou patch Windows 10 și cel mai nou update BIOS și UEFI instalate.

Update 1

Discută și tu despre aceste probleme și postează întrebările sau ponturile tale aici:

Citește și