Jak zjistit, jestli vaše Windows jsou napadnutelné Meltdown/Spectre zranitelnosti procesorů od Intelu
Procesory od Intelu mají zásadní bezpečnostní problém, který bude vyžadovat rozsáhlé záplatování ve všech operačních systémech. Microsoft už v prvním týdnu ledna vypustil kumulativní záplatu 2018-01 ve které některé ze zranitelností řeší, ale některé bude muset ještě vyřešit později. Pokud si chcete ověřit jak jsou na tom vaše Windows, tak si od Microsoftu můžete do PowerShellu stáhnout skript, který váš počítač zkontroluje.
Pokud nechcete jít cestou skriptu, můžete využít Spectre Meltdown CPU Checker by Ashampoo
Jak na to přes skript
- Spuštte Powershell jako správce
- napište Install-Module SpeculationControl
- Pokud se objeví dotaz na stažení NuGet provider odpovězte Y(es)
- Pokud se objeví varování o untrusted repository, odpovězte Y(es)
- Napište Import-Module SpeculationControl
- Pokud jste si někdy dříve zakázali spouštění skriptů, tak se objeví chyba týkající se „running scripts“ a „disabled“, v takovém případě napište Set-ExecutionPolicy RemoteSigned a pak znovu Install-Module SpeculationControl
- A konečně, spusťte skript pomoci Get-SpeculationControlSettings
Tam kde ve výstupu uvidíte True, tam je zranitelnost opravena – budete ale muset počkat na další opravy, protože k [05.01.18] je opraveno jenom něco. Výše popsaným způsobem už pak nemusíte postupovat, stačí použít poslední bod – spuštění skriptu.
Pokud chcete opět zakázat spouštění skriptů, tak aplikujte Set-ExecutionPolicy Restricted (při příštím spouštění nezapomeňte na nutnost povolit pomoci Set-ExecutionPolicy RemoteSigned