Làm thế nào để Kiểm tra Nếu hệ thống Windows của bạn được bảo vệ khỏi Meltdown và Spectre
Microsoft đã phát hành bản cập nhật khẩn cấp để vá lỗi Meltdown và Spectre. Tuy nhiên, xem xét sự phức tạp của các lỗi và do một số phần mềm chống vi-rút, hệ thống Windows của bạn có thể hoặc không thể được vá hoàn toàn. Mặc dù màn hình cập nhật Windows thông thường sẽ không cung cấp cho bạn bất kỳ chi tiết nào về mức bản vá, Microsoft đã xuất bản một kịch bản PowerShell đơn giản cho phép bạn biết liệu hệ thống Windows của bạn có được vá hoàn toàn hay không. Các hướng dẫn sau đây cho biết cách sử dụng nó để kiểm tra hệ thống của bạn.
Cập nhật Windows
Trước khi kiểm tra hệ thống của bạn, tôi khuyên bạn nên kiểm tra và cập nhật Windows. Để cập nhật Windows, hãy mở ứng dụng Cài đặt bằng cách nhấn phím tắt Win + I và chọn “Cập nhật và bảo mật”.
Bây giờ, hãy nhấp vào nút "Kiểm tra cập nhật" và cài đặt mọi bản cập nhật có sẵn. Một khi bạn đã làm xong, bạn có thể tiến hành và kiểm tra xem hệ thống của bạn đã được vá hoàn toàn chưa.
Kiểm tra xem hệ thống của bạn có được vá hay không
Microsoft đã phát hành một kịch bản PowerShell đơn giản sẽ cho bạn biết nếu hệ thống của bạn được vá với Meltdown và Spectre. Tất cả những gì bạn phải làm là tải xuống và thực thi tập lệnh trong PowerShell. Lưu ý rằng quy trình sau cũng có thể áp dụng cho Windows 7 và 8.
Giống như nhiều thứ trong Windows, bạn cần có quyền quản trị để thực thi tập lệnh. Tìm kiếm PowerShell trong menu Start, nhấp chuột phải vào nó và chọn tùy chọn “Run as Administrator”.
Bây giờ, mặc dù bạn có quyền quản trị, PowerShell sẽ không cho phép bạn thực thi các kịch bản đã tải xuống một cách trực tiếp. Điều này là do PowerShell đang ở chế độ hạn chế theo mặc định. Bạn có thể sử dụng lệnh dưới đây để kiểm tra chính sách thực thi hiện tại của bạn.
Get-ExecutionPolicy
Để tải xuống và thực thi tập lệnh, chúng tôi cần thay đổi chính sách thực thi. Để làm điều đó, thực hiện lệnh sau:
Set-ExecutionPolicy RemoteSigned
Khi được nhắc, hãy gõ A và nhấn Enter để xác nhận thay đổi. Nó sẽ thay đổi chính sách Execution thành “RemoteSigned.” Đừng lo lắng, bạn có thể hoàn nguyên nó về phiên bản gốc của nó sau này.
Sau khi thay đổi chính sách, hãy thực hiện lệnh dưới đây để tải xuống và cài đặt tập lệnh xác minh:
Install-Module SpeculationControl
Trong khi cài đặt, nếu bạn được nhắc cập nhật NuGet, hãy gõ Y để tiếp tục. Bạn cũng có thể nhận được một cảnh báo kho lưu trữ không đáng tin cậy. Bạn có thể bỏ qua thông báo và gõ A và nhấn Enter để cài đặt tập lệnh.
Lưu ý : Đối với những người đang nhận được lỗi không nhận dạng lệnh, bạn có thể tải xuống "Kịch bản PowerShell Control Validation PowerShell Script" và giải nén nó vào một thư mục trên màn hình của bạn. Mở thư mục, nhấn Shift + nhấp chuột phải vào thư mục đó và chọn “Mở PowerShell tại đây”.
Sau khi cài đặt, hãy nhập tập lệnh bằng lệnh dưới đây:
Import-Module SpeculationControl
Khi kịch bản đã được cài đặt thành công và được nhập vào PowerShell, bạn có thể sử dụng nó để kiểm tra hệ thống của bạn. Chỉ cần thực hiện lệnh dưới đây:
Get-SpeculationControlSettings
Ngay sau khi bạn thực hiện lệnh, tập lệnh sẽ quét hệ thống của bạn và cung cấp cho bạn một đầu ra tương tự như hình ảnh sau đây.
Nếu bạn thấy kết quả tương tự như trong hình trên, điều đó có nghĩa là bạn được bảo vệ chống lại lỗi Meltdown nhưng nhận được một bản vá không đầy đủ cho lỗi Spectre.
Điều này là do, do cách bộ vi xử lý hoạt động, lỗi rất khó vá. Như vậy, bản vá mức hệ điều hành yêu cầu bản cập nhật cho phần mềm chipset của bạn. Bạn thường có thể tải xuống bản cập nhật đã nói trực tiếp từ trang web chính thức của nhà sản xuất hệ thống của bạn.
Khi bạn đã cập nhật firmware của chipset, Windows sẽ tự động cài đặt bản vá hoàn chỉnh. Khi hệ thống của bạn được vá hoàn toàn, bạn sẽ thấy tất cả các màu xanh lá cây và không có màu đỏ trong cửa sổ PowerShell.
Điều đó đang được nói, tùy thuộc vào độ tuổi và nhà sản xuất của hệ thống, bạn có thể hoặc không thể nhận được bản cập nhật firmware của chipset. Tuy nhiên, lỗi Spectre cũng khó khai thác. Hơn nữa, hầu hết các ứng dụng người dùng như Chrome, Firefox, Edge, Internet Explorer, v.v., đang được cập nhật để giảm thiểu cuộc tấn công càng nhiều càng tốt.
Bởi vì điều này, đừng quên cập nhật tất cả các ứng dụng của bạn cùng với hệ thống Windows của bạn để bảo mật tốt hơn.
Khi bạn đã hoàn tất mọi thứ, bạn có thể sử dụng lệnh bên dưới để thay đổi chính sách thực thi trở lại bị hạn chế:
Set-ExecutionPolicy Restricted
Bạn không cần phải thay đổi chính sách thực thi trở về “RemoteSigned” nếu bạn chỉ muốn kiểm tra xem hệ thống của bạn đã được vá hoàn toàn chưa. Bạn chỉ cần khi bạn cài đặt tập lệnh PowerShell của bên thứ ba.
Tín dụng hình ảnh: Mã nhị phân