如何保护Windows免受崩溃和威胁的威胁

对于一个新的一年，这意味着全新的开始。 2017年为我们带来了WannaCry勒索软件等安全漏洞，但在2018年初情况并没有得到改善。

在新的一年里，当下一个安全重磅炸弹轰动新闻时，我们才刚刚迎来欢迎。这不仅是一个缺陷，而且是两个缺陷。这些漏洞的昵称为 Meltdown 和 Spectre ，它们源自计算机微处理器。就严重程度和潜在受影响的人数而言，专家将其比喻为2014年的Heartbleed错误。

这些错误可以攻击所有台式机操作系统，但在本文中，我们仅关注Windows。 。让我们仔细研究一下漏洞是如何工作的，以及如何确定漏洞是否对您造成了影响。

融化和幽灵：仔细研究

在我们解释如何检测这两个漏洞之前您自己的系统上的错误，让我们花点时间充分了解这两个漏洞是什么以及它们如何工作。

同一组安全研究人员负责发现这两个问题。从根本上讲，它们是处理器体系结构中的缺陷（即，晶体管，逻辑单元和其他可以协同工作以使处理器发挥作用的微型组件）。

该缺陷使潜在的黑客得以发现几乎所有计算机处理的数据。其中包括密码，加密的消息，个人信息以及您能想到的其他任何东西。

融化仅影响英特尔处理器。令人担忧的是，该错误自2011年以来一直存在。它使用乱序执行（OOOE）过程的一部分来更改CPU的缓存状态。然后，它通常可以在通常无法访问时转储内存中的内容。

Spectre 可以攻击Intel，AMD和ARM处理器，因此也可能影响手机，平板电脑，和智能设备。它结合了处理器的推测执行和分支预测以及缓存攻击，以欺骗应用程序以揭示应隐藏在受保护内存区域内的信息。

Spectre攻击需要在每台机器上进行自定义基础，这意味着它们很难执行。但是，由于它是基于行业的惯例，因此也很难修复。

您的Windows 10 PC是否受Meltdown影响？

感谢微软发布了一个便捷的PowerShell您可以在系统上运行的脚本。请按照以下步骤操作，您可以在系统上安装并激活其他模块。结果将指示您是否需要采取进一步的步骤。

首先，以管理员身份运行PowerShell：按 Windows键+ Q 或打开开始菜单 >，键入 PowerShell ，右键单击第一个结果（Windows PowerShell，桌面应用程序），然后选择以管理员身份运行。

PowerShell加载后，请按照以下步骤确定您的PC是否受Meltdown影响。请注意，您可以将命令复制并粘贴到PowerShell中。

运行这些命令后，检查输出结果是否为结果-它为 True 或 False 。

如果只看到 True 消息，那么恭喜，您已受到保护，无需采取任何行动任何进一步的行动。如果弹出 False ，则您的系统容易受到攻击，您需要采取进一步的措施。请务必注意结果中显示的建议的操作。如上面的屏幕快照所示，我们的测试计算机需要BIOS /固件更新，但必须安装Windows Update提供的补丁。

如何保护自己免遭崩溃？

值得赞扬的是，微软最初迅速采取行动为Meltdown发行了补丁。您可以通过Windows Update工具（设置>更新和安全> Windows Update>更新检查）找到它。您需要下载并安装Windows版本16299的修补程序 KB4056892 。

问题是，该修补程序与某些防病毒套件不兼容。仅当您的安全软件的ISV已更新Windows注册表中的 ALLOW REGKEY 时，此方法才有效。

— David Longenecker（@dnlongen）2018年1月8日

您还应该更新浏览器。 Google已在Chrome 64中修补了Meltdown，而Mozilla已在版本57（Quantum）中更新了Firefox。微软甚至修补了最新版本的Edge。请与浏览器的开发人员联系，以查看是否使用非主流应用程序。

最后，您需要更新系统的BIOS和固件。一些计算机制造商在Windows中包含一个应用程序，因此您可以快速检查此类更新。如果您的PC制造商没有提供或删除了PC，则应该可以在该公司的网站上找到更新。

如何保护自己免受干扰？

崩溃是更直接的威胁，也是黑客可以利用的两个漏洞中的一个。但是，Spectre很难补救。

由于Spectre的工作方式，要解决此问题，公司将需要完全重新设计其构建处理器的方式。该过程可能需要花费数年时间，并且可能要花费数十年才能使当前的处理器迭代完全停止流通。

但这并不意味着英特尔并未尝试向其客户提供保护自己的方法。不幸的是，反应一直很混乱。

1月中旬，英特尔发布了Spectre补丁。 Windows用户立即开始抱怨该修补程序有错误。这迫使他们的计算机在意外的时间随机重启。英特尔的反应是发布第二个补丁。它不能解决问题；重新启动问题仍然存在。

这时，数百万的用户已经安装了补丁。英特尔告诉客户不要下载任何补丁，除非它可以解决问题。但是Windows用户有一个问题。英特尔补丁已通过Windows Update应用程序提供。用户继续不经意间安装它；毕竟，我们都知道当前Windows更新过程的不透明性。

虽然随机重新启动确实很烦人，但该漏洞修补程序中最令人担忧的部分是潜在的数据丢失。用英特尔自己的话说，“它导致的重启次数超过预期，并且导致其他不可预测的系统行为[...]，可能导致数据丢失或损坏。"

快进到1月底，微软被迫介入。该公司迈出了非常不寻常的一步。它发布了针对Windows 7、8.1和10的带外紧急安全更新，该更新完全禁用了英特尔的补丁程序。

不幸的是，新的补丁程序无法通过Windows Update应用程序获得。您将必须手动安装它。

首先，请转到Microsoft更新目录。您需要找到 Windows更新（KB4078130）。准备就绪后，单击下载。

下一步，单击 [文本字符串] .EXE 文件。

文件很小，下载仅需几秒钟。下载完成后，双击EXE文件，然后按照屏幕上的说明进行操作。

那么，将来怎么样？如果您一直坚持下去，您将意识到受影响的用户已经回到了他们的起点：暴露且不受保护。

希望，英特尔将在未来几周内发布更成功的补丁程序。同时，您必须坐着。

融化和幽灵担心吗？

感到担忧是可以理解的。毕竟，我们的计算机确实是我们生活中的关键。

但是，从事实中获得慰藉也很重要。您极不可能成为Spectre攻击的受害者。骇客需要花费的时间和精力来获得不确定的回报，这使您成为一个没有吸引力的提议。

大型科技公司自2017年中期以来就已经知道这两个问题。是时候准备补丁并以其可能的最佳方式做出响应。

尽管如此，Meltdown和Spectre威胁仍然让您担心吗？您可以在下面的评论部分中让我们知道您的想法和观点。