Tot zover een nieuw jaar, wat een nieuwe start betekent. 2017 bracht ons beveiligingsrisico's zoals WannaCry ransomware WannaCry Ransomware ontgrendelen zonder een cent te betalen WannaCry Ransomware ontgrendelen zonder een cent te betalen Als je door WannaCry bent geraakt, zijn al je bestanden achter een hoge prijs opgesloten. Betaal die dieven niet - probeer deze gratis tool om uw gegevens te ontgrendelen. Meer lezen en de Equifax-hack Hoe kunt u controleren of uw gegevens gestolen zijn in de inbreuk op Equifax Hoe controleert u of uw gegevens gestolen zijn in de Equifax Breach-nieuws is net bovengekomen van een gegevensbreuk met Equifax die betrekking heeft op maximaal 80 procent van alle Amerikaanse creditcardgebruikers . Ben je een van hen? Hier is hoe te controleren. Lees meer, maar begin 2018 is het niet veel beter gegaan.
We waren pas net verwelkomd in het nieuwe jaar toen de volgende beveiligingsbom de krantenkoppen bereikte. En het was niet alleen één fout, maar twee. Bijnaam Meltdown en Spectre, de kwetsbaarheden zijn afkomstig van computer-microprocessors. Wat betreft de ernst en het aantal potentieel getroffen personen, hebben experts deze vergeleken met de Heartbleed-bug uit 2014.
De bugs kunnen alle desktopbesturingssystemen aanvallen, maar in dit artikel gaan we ons alleen richten op Windows. Laten we eens nader bekijken hoe de kwetsbaarheden werken en hoe je kunt zien of ze je hebben beïnvloed.
Meltdown en Spectre: A Closer Look
Voordat we uitleggen hoe we de twee bugs op uw eigen systeem kunnen detecteren, nemen we even de tijd om volledig te begrijpen wat de twee kwetsbaarheden zijn en hoe ze werken.
Dezelfde groep beveiligingsonderzoekers was verantwoordelijk voor het vinden van beide problemen. Op een elementair niveau zijn dit gebreken in de processorarchitectuur (dwz de transistors, logische eenheden en andere kleine componenten die samenwerken om een processorfunctie te maken).
De fout laat een potentiële hacker toe vrijwel alle gegevens die een computer verwerkt bloot te leggen. Dat omvat wachtwoorden, gecodeerde berichten, persoonlijke informatie en alles wat u maar kunt bedenken.
Afsmelting is alleen van invloed op Intel-processors. Verontrustend genoeg is de bug al sinds 2011 aanwezig. Hij maakt gebruik van een deel van het proces van uitbesteding (OOOE) om de cachestatus van een CPU te wijzigen. Het kan dan de inhoud van het geheugen dumpen wanneer het gewoonlijk niet toegankelijk zou zijn.
Spectre kan Intel-, AMD- en ARM-processors aanvallen en kan dus ook van invloed zijn op telefoons, tablets en smart-apparaten. Het maakt gebruik van de speculatieve uitvoering en vertakkingsvoorspelling van een processor in combinatie met cacheaanvallen om apps te misleiden tot het onthullen van informatie die moet worden verborgen in het beschermde geheugengebied.
Spectre-aanvallen moeten per machine worden aangepast, wat betekent dat ze moeilijker uit te voeren zijn. Omdat het echter gebaseerd is op een gevestigde praktijk in de branche, is het ook moeilijker om het op te lossen.
Is uw Windows 10-pc getroffen door Meltdown?
Gelukkig heeft Microsoft een handig PowerShell-script uitgebracht Powershell-cmdlets die uw Windows-beheerdersvaardigheden verbeteren Powershell-cmdlets die uw Windows-beheerdersvaardigheden verbeteren Powershell is gelijkwaardig commandoregelprogramma en scripttaal. Het geeft u de mogelijkheid om uw computer te automatiseren via dezelfde opdrachten die u gebruikt om het te beheren. Lees Meer dat u op uw systeem kunt uitvoeren. Volg de onderstaande stappen en u kunt een extra module op uw systeem installeren en activeren. De resultaten geven aan of u verdere stappen moet ondernemen.
Voer eerst PowerShell uit als beheerder: druk op Windows-toets + Q of open het menu Start, typ PowerShell, klik met de rechtermuisknop op het eerste resultaat (Windows PowerShell, desktop-app) en selecteer Als administrator uitvoeren .
Nadat PowerShell is geladen, volgt u deze stappen om erachter te komen of uw pc wordt beïnvloed door Meltdown. Merk op dat u opdrachten kunt kopiëren en plakken in PowerShell.
- Ga naar Installatiemodule SpeculationControl en druk op Enter om de opdracht uit te voeren.
- Bevestig de prompt van de NuGet-provider door een Y in te voeren voor Ja en op Enter te drukken.
- Doe hetzelfde voor de niet-bewaarde repositoryprompt.
- Typ vervolgens Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser en druk op Enter
- Wanneer de installatie is voltooid, typt u Import-Module SpeculationControl en drukt u op Enter .
- Typ ten slotte Get-SpeculationControlSettings en druk op Enter .
Nadat u deze opdrachten hebt uitgevoerd, controleert u het resultaat van de uitvoer voor de resultaten - dit zal Waar of Onwaar zijn .
Als u alleen True- berichten ziet, gefeliciteerd, bent u beschermd en hoeft u verder geen actie te ondernemen. Als er een False opduikt, is uw systeem kwetsbaar en moet u verdere actie ondernemen. Let op de voorgestelde acties die in de resultaten worden getoond. Zoals te zien is in de bovenstaande schermafbeelding, vereist onze testcomputer een BIOS / firmware-update en moet toch een patch installeren die wordt geleverd via Windows Update.
Hoe kun je jezelf beschermen tegen afsmelting?
Microsoft heeft naar eigen zeggen snel vooruitgang geboekt bij het uitgeven van een patch voor Meltdown. U vindt het via de tool Windows Update ( Instellingen> Update en beveiliging> Windows Update> Controle van updates ). U moet patch KB4056892 voor Windows build 16299 downloaden en installeren.
De patch is verontrustend onverenigbaar met sommige antivirussuites. Het werkt alleen als de ISV van de beveiligingssoftware de toestemming REGKEY in het Windows-register heeft bijgewerkt.
Besteed aandacht aan deze thread. AV die de # meltdown / # spectre compatibiliteits-regensleutel niet instelt (of omdat AV kapot is, verouderd, niet bestaat, enz.) Zal niet alleen de meltdown / spookpatches krijgen. Ze zullen niet / any / updates krijgen, nu of in de toekomst. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 januari 2018
Je moet ook je browser updaten. Google heeft Meltdown gepatcht in Chrome 64 en Mozilla heeft Firefox bijgewerkt in versie 57 (Quantum). Microsoft heeft zelfs de nieuwste versie van Edge gepatcht. Neem contact op met de ontwikkelaar van uw browser als u een niet-mainstream-app gebruikt.
Ten slotte moet u het BIOS van uw systeem bijwerken Uw UEFI BIOS bijwerken in Windows Uw UEFI BIOS bijwerken in Windows De meeste pc-gebruikers werken zonder hun BIOS te updaten. Als u echter voor voortdurende stabiliteit zorgt, moet u periodiek controleren of er een update beschikbaar is. We laten u zien hoe u uw UEFI BIOS veilig kunt updaten. Lees meer en firmware. Sommige computerfabrikanten hebben een app in Windows, zodat u snel kunt controleren op dergelijke updates. Als uw pc-fabrikant er geen heeft geleverd of als u deze hebt verwijderd, moet u updates op de website van het bedrijf kunnen vinden.
Hoe kun je jezelf beschermen tegen Spectre?
Meltdown is de directere bedreiging en is het gemakkelijker voor de twee bugs om hackers te misbruiken. Spectre is echter moeilijker te verhelpen.
Vanwege de manier waarop Specter werkt, moeten bedrijven de hele manier waarop ze processors bouwen, volledig opnieuw ontwerpen. Dat proces kan jaren duren en het kan tientallen jaren duren voordat de huidige iteratie van processors volledig uit de circulatie is.
Maar dat betekent niet dat Intel niet heeft geprobeerd zijn klanten manieren aan te bieden om zichzelf te beschermen. Helaas was de reactie een puinhoop.
Half januari bracht Intel een Spectre-patch uit. Onmiddellijk begonnen Windows-gebruikers te klagen dat de patch buggy was; het dwong hun computers om op onverwachte tijdstippen willekeurig opnieuw op te starten. Intel's antwoord was om een tweede patch uit te brengen. Het loste het probleem niet op; de reboot-problemen gingen door.
Op dit punt hebben miljoenen gebruikers de patch geïnstalleerd. Intel heeft klanten verteld geen van beide patches te downloaden totdat het probleem kon worden verholpen. Maar er was een probleem voor Windows-gebruikers. De Intel-patch werd afgeleverd via de Windows Update-app. Gebruikers bleven het ongewild installeren; we weten immers allemaal hoe ondoorzichtig het huidige Windows-updateproces is Windows Updates zijn ingesteld om minder vervelende Windows-updates te krijgen zijn ingesteld op minder hinderlijk te worden Onder het nieuwe systeem moeten Windows 10-updates kleiner zijn, efficiënter worden gedownload en minder druk op uw systeembronnen. Een verandering die je waarschijnlijk niet eens zult merken. Meer lezen is.
Hoewel willekeurige reboots zeker vervelend zijn, was het meest verontrustende deel van de buggy-patch het potentieel voor gegevensverlies. In Intel's eigen woorden: "Het veroorzaakte hoger dan verwachte reboots en ander onvoorspelbaar systeemgedrag [...] dat kan leiden tot gegevensverlies of corruptie."
Fast-forward tot het einde van januari en Microsoft werd gedwongen om in te stappen. Het bedrijf deed een hoogst ongebruikelijke stap. Het leverde een out-of-band noodbeschermingsupdate voor Windows 7, 8.1 en 10 die de patch van Intel volledig uitschakelt.
Hoe installeer ik de Microsoft Fix
Helaas is de nieuwe patch niet beschikbaar via de Windows Update-app. Je zult het handmatig moeten installeren.
Ga om te beginnen naar de Microsoft Update-catalogus. U moet Update voor Windows (KB4078130) zoeken . Als je klaar bent, klik je op Downloaden .
Klik vervolgens op het bestand [string of text] .EXE .
Het bestand is klein en zal slechts een paar seconden nodig hebben om te downloaden. Wanneer het downloaden is voltooid, dubbelklikt u op het EXE-bestand en volgt u de instructies op het scherm.
Dus, hoe zit het met de toekomst? Als je meegekeken hebt, zul je je realiseren dat de getroffen gebruikers terug zijn naar waar ze begonnen: blootgelegd en onbeschermd.
Hopelijk zal Intel de komende weken een meer succesvolle patch uitbrengen. In de tussentijd moet je goed zitten.
Maakt Spoed en Spook je ongerust?
Het is begrijpelijk om je ongerust te voelen. Onze computers bevatten immers letterlijk de sleutels tot ons leven.
Maar het is ook belangrijk om troost te putten uit de feiten. Het is zeer onwaarschijnlijk dat je het slachtoffer wordt van een Spectre-aanval. De tijd en moeite die een hacker moet besteden aan een niet-gespecificeerde terugkeer, maken je onaantrekkelijk.
En de grote technische bedrijven hebben sinds het midden van 2017 geweten over de twee problemen. Ze hebben alle tijd gehad om patches voor te bereiden en op de best mogelijke manier te reageren.
Ondanks de feiten, maak je je nog steeds zorgen om de bedreigingen van Meltdown en Spectre? U kunt ons uw mening en meningen laten weten in de opmerkingen hieronder.