Verificare vulnerabilitate Meltdown cu un tool foarte usor de la Intel si cum se repara.

Configurare noua (How To)

Situatie

In ianuarie 2018 s-a descoperit o vulnerabilitate la procesoarele Intel, AMD si ARM produse in ultimii 10 ani. Este una din cele mai grave erori de proiectare din istoria moderna a microprocesoarelor.

Aceasta eroare face posibila dezvoltarea unor aplicatii care sa pacaleasca procesorul in a executa instructiuni care in mod normal ar fi fost blocate, cum ar fi citirea memoriei din kernel si darea de informatie unor aplicatii ce nu au drept de acces in acea zona.

 

 

Solutie

Cei de la Intel au scos o aplicatie cu ajutorul careia putem afla imediat daca procesorul nostru este vulnerabil.

Pentru detectare folosim aplicatia Intel-SA-00086-GUI pe care o gasim pe site-ul producatorului

https://downloadcenter.intel.com/download/27150?v=t

In functie de sistemul instalat descarcam varianta de Windows sau Linux

In cazul prezentat descarcam varianta de windows si o executam (Intel-SA-00086-GUI.exe)

Daca apare mesajul “This system is not vulnerable” nu ne facem probleme. Probabil SO a primit un patch care a rezolvat aceasta vulnerabilitate.

Daca apare mesajul “This system is vulnerable” putem rezolva vulnerabilitatea cu un update de sistem.

Pentru sistemele de operare windows folosim update-ul (KB4054022) de pe site-ul urmator

https://www.catalog.update.microsoft.com/Search.aspx?q=kb4054022

(Este bine sa facem un backup la sistem sau un restore point)

Se descarca patch-ul si se instaleaza. Repornim aplicatia de la intel si verificam vulnerabilitatea. Vom vedea ca sistemul nostru nu mai este vulnerabil la un atac Meltdown.

Tip solutie

Permanent

Voteaza

(19 din 42 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?