Кибер атаки, осуществляемые с использованием уязвимостей Meltdown и Spectre, помогают атакующему получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Более того, самым неприятным нюансом данных брешей служит получение дампа системной памяти во время выполнения JavaScript. Существует также еще одна возможность эксплуатации брешей, которая, к слову, не оставляет следов, — повышение прав чтения памяти из виртуальной машины.
Злоумышленники уже работают над вирусами, использующими Meltdown и Spectre.
И вот в нашей статье самые последние новости от этих проблемах и советы как максимально защититься.
[spoiler]
Последние новости (Jule 2018)
1. Браузерную защиту от Spectre удалось обойти
Специалисты компании Aleph Security из галереи Powershell:
Save-Module -Name SpeculationControl -Path c:\tmp\SpeculationControl |
Install-Module -Name SpeculationControl |
Или скачать в виде zip архива с TechNet. |
$SaveExecutionPolicy = Get-ExecutionPolicy |
Set-ExecutionPolicy RemoteSigned -Scope Currentuser |
Import-Module .\SpeculationControl.psd1 |
Get-SpeculationControlSettings |
Как вы видите, в данном случае компьютер уязвим и к Meltdown (CVE-2017-5754), и к Spectre (CVE-2017-5715). Отсутствуют как аппаратное обновление прошивки, так и для патч Windows.
Не забудьте вернуть политику исполнения на изначальную:
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser |
Защита своими силами
1.Обновления безопасности Windows для защиты от уязвимости Meltdown и Spectre
Microsoft довольно оперативно опубликовала обновления безопасности, которые должны защитить операционную систему Windows от реализации атак через уязвимости Meltdown и Spectre.
Были выпущены обновления как для Windows 10, так и для Windows 7 / Windows Server 2008 R2 (KB4056897 ) и Windows 8.1/ Windows Server 2012 R2 (KB4056898).
Обновления должны автоматически установиться на компьютере через Windows Update / WSUS.
Для ручного скачивания и установки обновления, можно воспользоваться следующими ссылками на каталог обновлений Windows Update.
- Windows 10 1507 – KB4056893 —
- Windows 10 1511 – KB4056888 —
- Windows 10 1607 – KB4056890 —
- Windows 10 1703 – KB4056891 —
- Windows 10 1709 — KB4056892 —
- Windows 8.1 x86/x64 и Windows Server 2012 R2 (KB4056898):
- Windows 7 SP1 x86/x64, Windows Server 2008 R2 и Windows Embedded Standard 7 (KB4056897):
2.Что делать, если патч никак не устанавливается?
Некоторые сторонние антивирусы могут блокировать установку обновлений, закрывающих уязвимости Meltdown и Spectre. В этом случае рекомендуется в ветке реестра
HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat найти ключ cadca5fe-87d3-4b96-b7fb-a231484277cc,
изменить его значение на 0 и перезагрузить компьютер.
reg add “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionQualityCompat” /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f
cadca5fe-87d3-4b96-b7fb-a231484277cc
После перезагрузки нужно попробовать установить обновление еще раз.
