HomeFeaturedFocusTutorial: cum verifici daca ai sistemul Windows protejat de vulnerabilitatile Spectre si...

Tutorial: cum verifici daca ai sistemul Windows protejat de vulnerabilitatile Spectre si Meltdown

 

După anunțul de ieri al Google legat de vulnerabilitățile Spectre și Meltdown spiritele s-au cam încins și pe lângă faptul că s-a pornit o vânătoare de vrăjitoare și încep să se arunce săgeți către vinovații de aceste probleme, mulți utilizatori vor să știe dacă sistemele lor sunt protejate sau nu.

Microsoft a prevăzut situația asta și oferă o modalitate simplă de a verifica dacă un sistem Windows are sau nu patch-ul ce anulează vulnerabilitățile Spectra și Meltdown din procesoarele Intel. Puteți folosi și voi acest instrument urmând pașii de mai jos:

1. Porniți o sesiune PowerShell cu drepturi de administrator

Asta se face scriind PowerShell în căsuţa de căutare din Windows 10, apoi clic dreapta pe Windows PowerShell şi Run as administrator

1

2. Activaţi rularea de script-uri nesemnate sub Windows

În linia comandă din PowerShell scrieţi Set-ExecutionPolicy RemoteSigned şi apoi apăsaţi ENTER.

image

În fereastra de dialog scrieţi A când sunteţi întrebaţi dacă doriţi să activaţi rularea de script-uri terţe.

3. Descărcaţi modulul PowerShell făcut special de Microsoft

Pentru asta scrieţi în linia PowerShell comanda următoare: Install-Module SpeculationControl şi apoi ENTER. Răspundeţi cu Y la mesajele ce vă sunt prezentate.

image

4. Importaţi modulul cu următoarea comandă:

Import-Module SpeculationControl şi apoi ENTER

image

5. Acum rulaţi comanda Get-SpeculationControlSettings să verificaţi starea sistemului.

image

6. Uitaţi-vă cu atenție la mesajul afișat:

image

Dacă aveți mesajele cu roșu, terminate în False înseamnă că sistemul vostru nu are încă patch-ul dat de Microsoft. În acest caz mergeți pe acest link și descărcați din Windows Catalog versiunea corespunzătoare sistemului vostru de operare.

2

Apoi rulați pachetul, reporniți sistemul și reverificați-l!

image

Pentru workstation-uri ar trebui să fie suficient. Dacă aveți vreun server Windows pe care doriți să îl protejați atunci studiați mai în detaliu sfaturile date de Microsoft aici: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

Baftă!

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

2 COMENTARII

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep