Microsoft har allerede udgivet beredskabsopdateringer til at patchere Meltdown and Specter bugs. Men i betragtning af sværhedsgraden af ​​fejlene og på grund af nogle antivirusprogrammer, kan dit Windows-system måske eller ikke være fuldstændigt patched. Selvom den almindelige Windows-opdateringsskærm ikke giver dig nogen oplysninger om patchniveauet, offentliggjorde Microsoft et simpelt PowerShell-script, der lader dig vide, om dit Windows-system er fuldt patched eller ej. Følgende instruktioner viser, hvordan du bruger det til at kontrollere dit system.

Opdater Windows

Før du kontrollerer dit system, vil jeg anbefale dig at tjekke og opdatere Windows. For at opdatere Windows skal du åbne appen Indstillinger ved at trykke på tastaturgenvejen Win + I og vælge "Update and Security."

Klik nu på knappen "Check for Updates" og installer eventuelle tilgængelige opdateringer. Når du er færdig med det, kan du fortsætte og kontrollere, om dit system er fuldt patched.

Kontrollér, om dit system er pakket

Microsoft udstedte et simpelt PowerShell script, der vil fortælle dig, om dit system er patched mod Meltdown and Specter. Alt du skal gøre er at downloade og udføre scriptet i PowerShell. Bemærk at følgende procedure også gælder for Windows 7 og 8.

Ligesom mange ting i Windows skal du have administratorrettigheder til at udføre scriptet. Søg efter PowerShell i Start-menuen, højreklik på den og vælg "Kør som administrator".

Nu, selvom du har administrative rettigheder, vil PowerShell ikke lade dig udføre hentede scripts direkte. Dette skyldes, at PowerShell som standard er i begrænset tilstand. Du kan bruge kommandoen nedenfor til at kontrollere din nuværende gennemførelsespolitik.

 Get-ExecutionPolicy

For at downloade og udføre scriptet skal vi ændre udførelsespolitikken. For at gøre det skal du udføre følgende kommando:

 Set-ExecutionPolicy RemoteSigned

Når du bliver bedt om det, skal du skrive A og trykke på Enter for at bekræfte ændringen. Det vil ændre udførelsespolitikken til "RemoteSigned." Du skal ikke bekymre dig, du kan vende tilbage til den oprindelige version senere.

Når du har ændret politikken, skal du udføre kommandoen nedenfor for at downloade og installere verifikationsskriptet:

 Install-modul SpeculationControl

Mens du installerer, skal du skrive Y for at fortsætte, hvis du bliver bedt om at opdatere NuGet. Du kan også modtage en advarsel om ikke-påtrukket arkiv. Du kan ignorere meddelelsen og skrive A og trykke Enter for at installere scriptet.

Bemærk : For dem, der modtager kommandoen ikke anerkendt fejl, kan du downloade "Speculation Control Validation PowerShell Script" og uddrage den til en mappe på skrivebordet. Åbn mappen, tryk Skift + højreklik på den og vælg "Åbn PowerShell her."

Efter installationen skal du importere scriptet ved hjælp af kommandoen nedenfor:

 Import-modul SpeculationControl

Når scriptet er blevet installeret og importeret til PowerShell, kan du bruge det, kontrollere dit system. Udfør kun kommandoen nedenfor:

 Get-SpeculationControlSettings

Så snart du udfører kommandoen, scanner scriptet dit system og giver dig en udgang svarende til det følgende billede.

Hvis du ser det samme resultat som i ovenstående billede, betyder det, at du er beskyttet mod Meltdown-fejlen, men modtaget en ufuldstændig patch til Specter-fejlen.

Dette skyldes, at på grund af hvordan processorer arbejder, er fejlen svært at patchere. Som sådan kræver OS niveau patch en opdatering til din chipset firmware. Du kan som regel downloade den nævnte opdatering direkte fra din systemproducents officielle hjemmeside.

Når du har opdateret chipsetets firmware, installerer Windows automatisk det komplette program. Når dit system er fuldstændigt patched, vil du se alt grønt og ikke rødt i PowerShell-vinduet.

Når det er sagt, afhængigt af dit systems alder og producent, kan du muligvis ikke modtage firmware opdatering af chipset. Specter buggen er dog også svært at udnytte. Desuden opdateres de fleste brugerprogrammer som Chrome, Firefox, Edge, Internet Explorer osv. For at mindske angrebet så meget som muligt.

På grund af dette, glem ikke at opdatere alle dine applikationer sammen med dit Windows-system for bedre sikkerhed.

Når du er færdig med alt, kan du bruge kommandoen nedenfor til at ændre gennemførelsespolitik tilbage til at blive begrænset:

 Set-ExecutionPolicy Begrænset

Du kan ikke behøver at ændre udførelsespolitikken tilbage til "RemoteSigned", hvis du bare vil tjekke, om dit system er fuldt patched. Du har kun brug for det, når du installerer et tredjeparts PowerShell script.

Billedkredit: Binær kode