Проверить уязвимость Meltdown и Specter на Windows

Многие уже назвали Meltdown и Specter уязвимостью века, по крайней мере, схожего масштабами и опасностью в этом веке точно не было. Им подвержены почти все современные процессоры. Разработчики операционных систем совместно с производителями чипов и материнских плат решают проблему. Нам же простым пользователям остается лишь своевременно и правильно установить все патчи.

Как проверить наличие уязвимости

Я использовал крошечную утилиту Ashampoo® Specter Meltdown CPU Checker, которая в один клик определит наличие проблемы. Если ваша система затронута, программа предложит дополнительную информацию о том, как защитить ваш компьютер.

Чтобы было проще, попробую более подробней рассказать неопытным пользователям.

Совершенно простое и действенное приложение, жмете кнопку, ждете пару минут и получаете простой результат. У меня уязвимость Meltdown оказалась закрытой, т.к. я использую последнюю версию Windows 10 и слежу за обновлениями. Проверьте журнал обновлений, установлено ли у вас KB4056892, это обновление критическое, его по сути отменить нельзя при включенных обновлениях. Оно решает проблему на уровне операционной системы.

Как исправить Spectre «Призрак»

Для начала проверьте, выпустил ли производитель материнской платы или ноутбука свежий BIOS, который на уровне микрокода исправит дыру. Как узнать модель материнской карты и версию bios, читайте в этой статье.

Как в моем случае, Асус довольно оперативно выкатил новый биос, который закрыл и брешь в безопасности. По крайней мере утилита показывает «зеленый свет», что прибавляет спокойствия. Нелишним будет обновить драйвер видеокарты.

Особенно уязвимость Spectre может быть использована через интернет-браузеры, обновления браузера могут помешать этому. Пользователи браузеров на основе хрома (например, Chrome, Opera или Vivaldi) должны включить изоляцию сайта в соответствии с рекомендацией Google. Для этого введите «chrome: // flags / # enable-site-per-process» в адресную строку вашего браузера и нажмите «Включить». Затем перезапустите браузер.

В заключении

Совершенно очевидно, что все системы уязвимы, вопрос только в скорости и эффективности их исправления и решения. Много разговоров про снижение производительности, я в повседневных задачах пока этого не заметил, обновления все прошли гладко и добавили спокойствия. Это очередная ситуация, которая показывает нам, что отключать обновление системы плохая идея.