Использование уязвимости CPU Spectre: как защитить компьютер с Windows 10

Использование уязвимости CPU Spectre: как защитить компьютер с Windows 10

CarPrice

Угроза аппаратной уязвимости, известной с начала 2018 года как Spectre, все еще существует. Эксперт по безопасности обнаружил эксплойт для Windows и Linux в среде Интернета. Обновления особенно важны для защиты системы. Также может помочь небольшой инструмент под названием InSpectre.

Уязвимости обычно можно быстро исправить. При своевременном обнаружении производители как можно скорее предоставляют необходимые исправления. Но со Spectre все иначе. Бреши в безопасности процессоров начали появляться в начале 2018 года, из-за чего мир технологий оставался напряженным в течение нескольких месяцев. За этим последовал поток обновлений, которые снизили риски безопасности, но полная защита возможна не для всех систем. Теперь один из экспертов по безопасности обнаружил в Интернете эксплойт, который использует уязвимость Spectre в Windows и Linux.

Основная проблема с аппаратными уязвимостями заключается в том, что простое обновление программного обеспечения не поможет. Для полной защиты, помимо обновленной Windows, нужно еще обновить микрокод для ЦП. Небольшой инструмент под названием InSpectre проверяет, получает ли ваш процессор вообще такое обновление. Intel больше не предоставляет никаких обновлений, особенно для старых моделей процессоров. Обширный документ, доступный по теме статуса обновления, отображает статус обновлений.

инспектор логотип

> InSpectre # 8

CHIP оценивает
Хороший

Бесплатное программное обеспечение сообщает вам, защищена ли ваша система Windows от уязвимостей Meltdown и Spectre.

Портативный инструмент отображает текущий статус

спектр

Тонкое портативное программное обеспечение InSpectre определяет, защищена ли ваша система от ошибок Meltdown и Spectre. Защита от Meltdown доступна только через Центр обновления Windows, в то время как защита Spectre обеспечивает только дополнительное обновление микрокода для ЦП. В строке «Доступно обновление микрокода» InSpectre показывает, предоставляет ли Intel необходимое обновление для вашего процессора. Программа также отображает CPUID. Обновления микрокода доступны примерно для половины новейших процессоров, старые системы больше не ремонтируются.

Защита от Spectre на практике

windowsupdate1

На практике обновления программного обеспечения могут устранить уязвимости Spectre. Это означает, что обновленная Windows, обновленные программы и драйверы снижают общий риск. Однако полностью исключать это нельзя. Intel предоставляет обновления микрокода для различных процессоров, а Microsoft распространяет их, по крайней мере частично, через обновления Windows.

Также можно вручную загрузить и установить обновление из каталога Центра обновления Майкрософт. Однако обновление должно точно соответствовать установленному процессору. Рекомендуется сначала посетить страницу поддержки производителя материнской платы или ноутбука или обратиться за поддержкой напрямую.

Будет ли новая волна злоупотреблений уязвимостью Spectre?

Дыра в системе безопасности Spectre была действительно большой проблемой в 2018 году, и до сих пор ее риск полностью не устранен. Сейчас в сети появилась еще одна выставка, но пока ничего особенного не произошло. Существующие системы уже должны быть достаточно безопасными. Старые процессоры, которые появились на рынке до 2015 года и для которых Intel больше не производит ремонт, вызывают проблемы. Обновление операционных систем снижает риск, но полностью устранить таким образом невозможно. InSpectre расскажет, как обстоят дела в вашей системе с точки зрения потенциальных уязвимостей.

Как обнаружить опасный троян: Malware Emotet обнаруживает emocheck

Опасный банковский троян Emotet также может нанести огромный ущерб. Он скрывается в фишинговых электронных письмах и может не только получать данные онлайн-банкинга, но и внедрять в систему троян-шифровальщик.

Как только Emotet доберется до компьютера, это приведет к катастрофе. Троянец сначала загружает Trickbot — шпионское ПО, которое шпионит за доступом к онлайн-банкингу. Эксперты по безопасности также предупреждают, что Emotet все чаще внедряет на свой компьютер троян-шифровальщик Ryuk. Помимо шифрования файлов, его коварная особенность также заключается в удалении резервных копий, если он их находит. Это значительно увеличивает готовность жертвы шантажа платить выкуп за повторное предоставление данных.

Используйте EmoCheck, чтобы найти Emotet за секунды. Опасный троянский конь распространяется через фишинговые письма, т. Е. Спрятан в их прикрепленных файлах. Темой сообщения обычно является приглашение, информация о доставленных отправлениях или в настоящее время также информация о covid. Есть программа, помогающая пользователям ПК определить наличие вируса. После загрузки EmoCheck может работать без установки и сканирует запущенные процессы Windows. Это проверит, есть ли Emotet на ПК. Программа доступна бесплатно.

emocheck логотип

EmoCheck 2.0

CHIP оценивает
Отлично

EmoCheck защищает ваш компьютер от печально известного троянца Emotet — самого опасного вредоносного ПО в мире.

emokill логотип

EmoKill 1.2.7366

CHIP оценивает
Отлично

Троян Emotet на данный момент считается самым опасным вредоносным ПО в мире. С помощью бесплатного инструмента EmoKill вы можете сканировать свой компьютер и немедленно завершать идентифицированные процессы.

Вы можете использовать веб-приложение Have I Been Emotet, чтобы проверить, был ли конкретный адрес электронной почты частью спам-кампании Emotet. Операция проста и аналогична случаю проверки утечки пароля с помощью инструмента Have I Been Pwned. Просто введите конкретный адрес электронной почты, который вы хотите проверить, и подтвердите «Проверить». Помимо индивидуальных адресов, можно также проверить полные домены.

haveibeenemotet1-logo

Я был Emotet

CHIP оценивает
Отлично

Веб-приложение проверяет, не использовался ли адрес электронной почты не по назначению в рамках спам-кампании Emotet.

Удачи!

М.Видео

#Использование #уязвимости #CPU #Spectre #как #защитить #компьютер #Windows

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *