Windows 10: Meltdown és Spectre sebezhetőség érintettségének leellenőrzése

Biztosan sokan hallottak már a processzorok biztonsági réseiről, amiket kihasználva, akár jelszavakhoz is hozzá lehet jutni. Ha van olyan ember, aki esetleg még nem lenne képben, akkor a bejegyzés végén található hivatkozásokat elolvasva informálódhat erről. Ebben a bejegyzésben nem a sebezhetőségek kitárgyalása található, csupán az érintettség leellőérzésének menete, Windows 10 operációs rendszeren.

  1. A keresésbe be kell írni ezt: Windows PowerShell, majd azt rendszergazdaként futtatni!
    1lepes
  2. A bejövő ablakba be kell írni közvetlenül a következőt: Install-Module SpeculationControl, majd Entert nyomni! Ha feltesz ezután kettő kérdést (NuGet provider; untrusted repository), akkor azokra egy Y és Enter billentyűt kell nyomni!
    2lepes
  3. Ezek után ezt kell beírni: Import-Module SpeculationControl, majd az Enter billentyűt szükséges lenyomni!
    3lepes
  4. Ha nincs hibaüzenet, akkor kihagyható ez a lépés!
    Ha viszont van, ami szerint a futó szkriptek le vannak tiltva (running scripts is disabled), akkor először ezt kell orvosolni! A következő beírása szükséges: Set-ExecutionPolicy RemoteSigned, majd nyomni kell egy Enter billentyűt. A bejövő kérdésnél ugyancsak egy Y és Enter gomb megnyomásával kell válaszolni! Ezek után meg kell ismételni az előző (3.) lépést!
    4lepes
  5. Végül a következőt szükséges beírni Get-SpeculationControlSettings, majd nyomni kell egy Enter billentyűt!
    5lepes

Megjegyzés: Javasolt a Set-ExecutionPolicy Default beírásával alaphelyzetbe (vissza) állítani a 4. lépésben paranccsal megadott változtatást. A feltett kérdésre egy Y, majd egy Enter billentyűlenyomás szükséges.
A cls paranccsal lehet törölni/tisztítani az ablakban megjelenített szöveget.

Ha a képen látható státuszok jelennek meg, akkor nincs ok az aggodalomra. A zölddel jelölt sorok (általában “True”) azt jelentik, hogy a védelem elérhető, míg a piros sorok (általában “False”) azt, hogy nem elérhető.
Gond esetén a Suggested actions (Javasolt műveletek) résznél található lépéseket érdemes elvégezni. Ilyen lehet például a firmware/BIOS frissítése.

Fontosabb hivatkozások a témában: