На прошлой неделе Microsoft выпустила внеочередное обновление Windows для устранения процессорных уязвимостей. Однако, учитывая высокую сложность уязвимостей (для их полного устранения, помимо обновления ОС, требуется предпринять ряд дополнительных мер), а также тот факт, что некоторые антивирусные программы могут препятствовать применению исправлений, компьютеры многих пользователей по-прежнему подвержены уязвимости.
Поскольку сама Windows не дает никаких подробностей о текущем состоянии системы, Microsoft выпустила специальный скрипт PowerShell, который позволяет проверить операционную систему (Windows 10, 8 и 7) на предмет ее защищенности от Meltdown и Spectre. Здесь вы узнаете, как выполнить проверку при помощи этого скрипта.
Проверяем при помощи PowerShell
По аналогии с множеством других операций в Windows, для выполнения скрипта требуются права администратора. Находим консоль PowerShell в меню «Пуск», щелкаем правой кнопкой мыши и выбираем опцию «Запуск от имени администратора».
Однако, даже с правами администратора PowerShell не позволяет запускать загруженные скрипты напрямую. Это обусловлено с тем, что PowerShell по умолчанию работает в ограниченном режиме. Проверить текущее состояние PowerShell можно при помощи следующей команды:
Get-ExecutionPolicy
Чтобы скачать и выполнить скрипт, нам необходимо снять запрет на запуск скриптов. Для этого выполняем следующую команду:
Set-ExecutionPolicy RemoteSigned
При появлении запроса вводим латинскую букву A и жмем Enter, чтобы подтвердить изменение.
Далее выполняем команду загрузки и установки скрипта:
Install-Module SpeculationControl
При установке будет предложено обновить NuGet; для продолжения вводим Y и жмем Enter. Получив предупреждение о ненадежном репозитории, вводим A и жмем Enter.
Теперь импортируем скрипт, используя следующую команду:
Import-Module SpeculationControl
Скрипт успешно установлен и импортирован в PowerShell. Теперь проверим систему, выполнив следующую команду:
Get-SpeculationControlSettings
Если вы видите тот же результат, что и на приведенном выше изображении, это означает, что ваш компьютер защищен от Meltdown, но все еще подвержен уязвимости Spectre. Ранее мы уже объясняли, что для устранения Spectre требуется обновление прошивки на чипсете. Такое обновление можно скачать с сайта производителя оборудования. После обновления прошивки набора микросхем система получит полноценную защиту, и все красные строки в окне PowerShell станут зелеными. Следует иметь в виду, что далеко не все устройства получат обновление прошивки – это зависит от возраста и производителя оборудования.
Проверяем при помощи утилиты Ashampoo Spectre Meltdown CPU Checker
Если вы не хотите возиться с PowerShell, рекомендуем попробовать бесплатный и не требующий установки инструмент от Ashampoo (скачать можно отсюда). Небольшая программа анализирует систему точно таким же образом, но наглядно указывает, защищен ли ПК от Spectre и/или Meltdown.
В окне с результатами также содержится ссылка «What should I do?», которая перенаправляет на страницу с кратким обзором того, что можно предпринять. В целом, это те же самые советы, о которых писали мы: обновите операционную систему, обновите браузер, обновите видеодрайверы и BIOS, если производитель выпустил обновление.
Как проверить браузер?
Китайские специалисты в области безопасности открыли специальный веб-сайт http://xlab.tencent.com/special/spectre/spectre_check.html, где вы можете протестировать свой браузер на уязвимость Spectre. Для запуска теста достаточно нажать кнопку «Click to Check». Из проверенных нами последних версий браузеров (Microsoft Edge, Internet Explorer, Chrome, Firefox и Opera) уязвимым оказался только Opera.
