मुखपृष्ठ » कैसे » कैसे चेक करें कि आपका पीसी या फोन मेल्टडाउन और स्पेक्टर के खिलाफ प्रोटेक्टेड है या नहीं

    कैसे चेक करें कि आपका पीसी या फोन मेल्टडाउन और स्पेक्टर के खिलाफ प्रोटेक्टेड है या नहीं

    चेतावनी: भले ही आपने विंडोज अपडेट से पैच इंस्टॉल किए हों, आपका पीसी मेल्टडाउन और स्पेक्टर सीपीयू दोषों से पूरी तरह सुरक्षित नहीं हो सकता है। यहां बताया गया है कि यदि आप पूरी तरह से सुरक्षित हैं, और यदि आप नहीं हैं तो क्या करें, इसकी जांच करें.

    मेल्टडाउन और स्पेक्टर से पूरी तरह से बचाने के लिए, आपको अपने पीसी के निर्माता के साथ-साथ विभिन्न सॉफ्टवेयर पैच से यूईएफआई या BIOS अपडेट इंस्टॉल करना होगा। इन यूईएफआई अपडेट में नए इंटेल या एएमडी प्रोसेसर माइक्रोकोड हैं जो इन हमलों के खिलाफ अतिरिक्त सुरक्षा जोड़ता है। दुर्भाग्य से, वे विंडोज अपडेट के माध्यम से वितरित नहीं किए जाते हैं-जब तक कि आप माइक्रोसॉफ्ट सरफेस डिवाइस का उपयोग नहीं कर रहे हैं-इसलिए उन्हें आपके निर्माता की वेबसाइट से डाउनलोड किया जाना चाहिए और मैन्युअल रूप से इंस्टॉल किया जाना चाहिए.

    अद्यतन करें: 22 जनवरी को, इंटेल ने घोषणा की कि उपयोगकर्ताओं को "अपेक्षित रीबूट और अन्य अप्रत्याशित सिस्टम व्यवहार की तुलना में अधिक होने" के कारण प्रारंभिक यूईएफआई फर्मवेयर अपडेट तैनात करना बंद कर देना चाहिए। इंटेल ने कहा कि आपको अंतिम यूईएफआई फर्मवेयर पैच के लिए इंतजार करना चाहिए। 20 फरवरी तक, इंटेल ने Skylake, Kaby Lake, और Coffee Lake-that, 6th, 7th और 8th Generation Intel Core प्लेटफार्मों के लिए स्थिर माइक्रोकोड अपडेट जारी किए हैं। पीसी निर्माताओं को जल्द ही नए यूईएफआई फर्मवेयर अपडेट शुरू करने चाहिए.

    यदि आपने अपने निर्माता से यूईएफआई फर्मवेयर अपडेट स्थापित किया है, तो आप अपने पीसी को फिर से स्थिर बनाने के लिए Microsoft से एक पैच डाउनलोड कर सकते हैं। KB4078130 के रूप में उपलब्ध, यह पैच विंडोज में स्पेक्टर वेरिएंट 2 के खिलाफ सुरक्षा को निष्क्रिय कर देता है, जो सिस्टम की समस्याओं को पैदा करने से छोटी गाड़ी UEFI अपडेट को रोकता है। यदि आपने अपने निर्माता से छोटी गाड़ी यूईएफआई अद्यतन स्थापित किया है, तो आपको केवल इस पैच को स्थापित करने की आवश्यकता है, और यह स्वचालित रूप से विंडोज अपडेट के माध्यम से पेश नहीं किया जा रहा है। जब Microsoft स्थिर माइक्रोकोड अपडेट जारी करता है, तो Microsoft भविष्य में इस सुरक्षा को फिर से सक्षम करेगा.

    आसान तरीका (विंडोज): InSpectre टूल डाउनलोड करें

    यह जांचने के लिए कि क्या आप पूरी तरह से सुरक्षित हैं, गिब्सन रिसर्च कॉर्पोरेशन के इंस्पेक्टर टूल को डाउनलोड करें और उसे चलाएं। यह एक आसानी से उपयोग किया जाने वाला चित्रमय उपकरण है जो आपको PowerShell कमांड चलाने और तकनीकी आउटपुट को डीकोड करने की परेशानी के बिना यह जानकारी दिखाएगा.

    इस उपकरण को चलाने के बाद, आपको कुछ महत्वपूर्ण विवरण दिखाई देंगे:

    • मेल्टडाउन के लिए कमजोर: यदि यह "हाँ!" कहता है, तो आपको अपने कंप्यूटर को Meltdown और Spectre हमलों से बचाने के लिए Windows अद्यतन से पैच स्थापित करना होगा.
    • भूत के लिए कमजोर: अगर यह "हाँ!" कहता है, तो आपको अपने कंप्यूटर को कुछ स्पेक्टर्स हमलों से बचाने के लिए अपने पीसी के निर्माता से यूईएफआई फर्मवेयर या BIOS अपडेट स्थापित करने की आवश्यकता होगी.
    • प्रदर्शन: यदि यह "GOOD" के अलावा कुछ भी कहता है, तो आपके पास एक पुराना पीसी है जिसमें हार्डवेयर नहीं है जो पैच को अच्छा बनाता है। आपको Microsoft के अनुसार ध्यान देने योग्य मंदी दिखाई देगी। यदि आप विंडोज 7 या 8 का उपयोग कर रहे हैं, तो आप विंडोज 10 में अपग्रेड करके चीजों को गति दे सकते हैं, लेकिन आपको अधिकतम प्रदर्शन के लिए नए हार्डवेयर की आवश्यकता होगी.

    आप नीचे स्क्रॉल करके अपने पीसी के साथ वास्तव में क्या हो रहा है की एक मानव-पठनीय व्याख्या देख सकते हैं। उदाहरण के लिए, यहां स्क्रीनशॉट में, हमने विंडोज ऑपरेटिंग सिस्टम पैच स्थापित किया है, लेकिन इस पीसी पर यूईएफआई या BIOS फर्मवेयर अपडेट नहीं है। यह मेल्टडाउन के खिलाफ संरक्षित है, लेकिन स्पेक्टर के खिलाफ पूरी तरह से संरक्षित होने के लिए यूईएफआई या BIOS (हार्डवेयर) अपडेट की आवश्यकता है.

    कमांड लाइन विधि (विंडोज): Microsoft की PowerShell स्क्रिप्ट चलाएँ

    Microsoft ने एक PowerShell स्क्रिप्ट उपलब्ध कराई है जो आपको तुरंत बताएगी कि आपका पीसी सुरक्षित है या नहीं। इसे चलाने के लिए कमांड लाइन की आवश्यकता होगी, लेकिन प्रक्रिया का पालन करना आसान है। शुक्र है, गिब्सन रिसर्च कॉरपोरेशन अब Microsoft को दी जाने वाली चित्रमय उपयोगिता प्रदान करता है, इसलिए आपको अब ऐसा करने की आवश्यकता नहीं है.

    यदि आप विंडोज 7 का उपयोग कर रहे हैं, तो आपको सबसे पहले विंडोज मैनेजमेंट फ्रेमवर्क 5.0 सॉफ्टवेयर डाउनलोड करना होगा, जो आपके सिस्टम पर PowerShell का एक नया संस्करण स्थापित करेगा। नीचे दी गई स्क्रिप्ट इसके बिना ठीक से नहीं चलेगी। यदि आप Windows 10 का उपयोग कर रहे हैं, तो आपके पास पहले से ही PowerShell का नवीनतम संस्करण स्थापित है.

    विंडोज 10 पर, स्टार्ट बटन पर राइट-क्लिक करें और "विंडोज पावरशेल (एडमिन)" चुनें। विंडोज 7 या 8.1 पर, "पावरशेल" के लिए स्टार्ट मेन्यू खोजें, "विंडोज पॉवरशेल" शॉर्टकट को राइट-क्लिक करें, और "रन ऐज़ एडमिनिस्ट्रेटर" चुनें.

    PowerShell प्रॉम्प्ट में निम्न आदेश टाइप करें और अपने सिस्टम पर स्क्रिप्ट स्थापित करने के लिए Enter दबाएं

    इंस्‍टॉल-मॉड्यूल अटकलबाज़ी नियंत्रण

    यदि आपको NuGet प्रदाता स्थापित करने के लिए कहा जाए, तो "y" टाइप करें और Enter दबाएँ। आपको फिर से "y" टाइप करना होगा और सॉफ़्टवेयर रिपॉजिटरी पर भरोसा करने के लिए Enter दबाएं.

    मानक निष्पादन नीति आपको इस स्क्रिप्ट को चलाने की अनुमति नहीं देगी। इसलिए, स्क्रिप्ट को चलाने के लिए, आप पहले वर्तमान सेटिंग्स को सहेजेंगे ताकि आप उन्हें बाद में पुनर्स्थापित कर सकें। फिर आप निष्पादन नीति को बदल देंगे ताकि स्क्रिप्ट चल सके। ऐसा करने के लिए निम्न दो आदेश चलाएँ:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    सेट-एक्ज़ीक्यूशनपॉलीसियस रिमोटसाइनड -स्कॉप करुसर

    "Y" टाइप करें और पुष्टि करने के लिए कहने पर Enter दबाएँ.

    फिर, वास्तव में स्क्रिप्ट चलाने के लिए, निम्नलिखित कमांड चलाएं:

    आयात-मॉड्यूल अटकलबाज़ी नियंत्रण
    Get-SpeculationControlSettings

    आप इस बारे में जानकारी देखेंगे कि आपके पीसी में उपयुक्त हार्डवेयर सपोर्ट है या नहीं। विशेष रूप से, आप दो चीजों को देखना चाहेंगे:

    • "शाखा लक्ष्य इंजेक्शन शमन के लिए Windows OS समर्थन" Microsoft से सॉफ़्टवेयर अद्यतन को संदर्भित करता है। आप चाहते हैं कि यह मेल्टडाउन और स्पेक्टर दोनों हमलों से बचाने के लिए मौजूद हो.
    • "शाखा लक्ष्य इंजेक्शन शमन के लिए हार्डवेयर समर्थन" UEFI फ़र्मवेयर / BIOS अद्यतन को संदर्भित करता है जिसकी आपको अपने पीसी निर्माता से आवश्यकता होगी। आप चाहते हैं कि यह कुछ स्पेक्टर हमलों से बचाने के लिए मौजूद हो.
    • "हार्डवेयर के लिए कर्नेल वीए शेडिंग की आवश्यकता होती है" इंटेल हार्डवेयर पर "ट्रू" के रूप में दिखाई देगा, जो मेल्टडाउन के लिए कमजोर है, और एएमडी हार्डवेयर पर "गलत" है, जो मेलडाउन के लिए असुरक्षित नहीं है। यहां तक ​​कि अगर आपके पास इंटेल हार्डवेयर है, तो आप तब तक सुरक्षित रहते हैं जब तक कि ऑपरेटिंग सिस्टम पैच स्थापित नहीं हो जाता है और "कर्नेल वीए छाया के लिए विंडोज ओएस समर्थन सक्षम है" "सत्य" पढ़ता है.

    तो नीचे स्क्रीनशॉट में, कमांड मुझे बताता है कि मेरे पास विंडोज पैच है, लेकिन यूईएफआई / BIOS अपडेट नहीं है.

    यह कमांड यह भी दिखाता है कि क्या आपके सीपीयू में "पीसीआईडी ​​प्रदर्शन अनुकूलन" हार्डवेयर सुविधा है जो फिक्स को अधिक तेजी से प्रदर्शन करती है। इंटेल हैवेल और बाद में सीपीयू में यह सुविधा होती है, जबकि पुराने इंटेल सीपीयू में यह हार्डवेयर सपोर्ट नहीं होता है और इस पैच को स्थापित करने के बाद अधिक प्रदर्शन हिट हो सकता है.

    आपके द्वारा किए जाने के बाद निष्पादन नीति को उसकी मूल सेटिंग में रीसेट करने के लिए, निम्न कमांड चलाएँ:

    सेट- ExecutionPolicy $ SaveExecutionPolicy -Scope करंटियर

    पुष्टि करने के लिए संकेत मिलने पर “y” टाइप करें और एंटर दबाएँ.

    अपने पीसी के लिए विंडोज अपडेट पैच कैसे प्राप्त करें

    यदि "शाखा लक्ष्य इंजेक्शन शमन के लिए विंडोज ओएस समर्थन मौजूद है" गलत है, तो इसका मतलब है कि आपके पीसी ने इन हमलों के खिलाफ ऑपरेटिंग सिस्टम अपडेट स्थापित नहीं किया है.

    विंडोज 10 पर पैच प्राप्त करने के लिए, सेटिंग्स> अपडेट एंड सिक्योरिटी> विंडोज अपडेट पर जाएं और किसी भी उपलब्ध अपडेट को स्थापित करने के लिए "अपडेट की जांच करें" पर क्लिक करें। विंडोज 7 पर, कंट्रोल पैनल> सिस्टम और सुरक्षा> विंडोज अपडेट के प्रमुख और "अपडेट की जांच करें" पर क्लिक करें.

    यदि कोई अपडेट नहीं मिलता है, तो आपका एंटीवायरस सॉफ़्टवेयर समस्या का कारण बन सकता है, क्योंकि यदि आपका एंटीवायरस सॉफ़्टवेयर अभी तक संगत नहीं है, तो Windows इसे स्थापित नहीं करेगा। अपने एंटीवायरस सॉफ़्टवेयर प्रदाता से संपर्क करें और विंडोज में मेल्टडाउन और स्पेक्टर पैच के साथ उनका सॉफ़्टवेयर कब संगत होगा, इसके बारे में अधिक जानकारी के लिए पूछें। यह स्प्रेडशीट दिखाती है कि पैच के साथ संगतता के लिए कौन सा एंटीवायरस सॉफ़्टवेयर अपडेट किया गया है.

    अन्य डिवाइस: iOS, Android, Mac और Linux

    पैच अब विभिन्न प्रकार के उपकरणों पर मेल्टडाउन और स्पेक्टर से बचाने के लिए उपलब्ध हैं। यह स्पष्ट नहीं है कि गेम कंसोल, स्ट्रीमिंग बॉक्स और अन्य विशेष उपकरण प्रभावित होते हैं, लेकिन हम जानते हैं कि Xbox One और रास्पबेरी पाई नहीं हैं। हमेशा की तरह, हम आपके सभी उपकरणों पर सुरक्षा पैच के साथ अप-टू-डेट रखने की सलाह देते हैं। यहां देखें कि कैसे आप पहले से ही अन्य लोकप्रिय ऑपरेटिंग सिस्टम के लिए पैच हैं:

    • आईफ़ोन और आईपैड: आपके द्वारा इंस्टॉल किए गए iOS के वर्तमान संस्करण की जांच करने के लिए सेटिंग्स> सामान्य> सॉफ़्टवेयर अपडेट के प्रमुख। यदि आपके पास कम से कम iOS 11.2 है, तो आप Meltdown और Spectre से सुरक्षित रहते हैं। यदि आप नहीं करते हैं, तो इस स्क्रीन पर दिखाई देने वाले किसी भी उपलब्ध अद्यतन को स्थापित करें.
    • Android डिवाइस: सेटिंग्स पर जाएं> फोन या अबाउट टैबलेट के बारे में और "एंड्रॉइड सुरक्षा पैच स्तर" फ़ील्ड देखें। यदि आपके पास कम से कम 5 जनवरी, 2018 सुरक्षा पैच है, तो आप सुरक्षित हैं। यदि आप नहीं करते हैं, तो किसी भी उपलब्ध अपडेट को जांचने और स्थापित करने के लिए इस स्क्रीन पर "सिस्टम अपडेट" विकल्प पर टैप करें। सभी डिवाइस अपडेट नहीं किए जाएंगे, इसलिए अपने निर्माता से संपर्क करें या अपने डिवाइस के लिए कब और क्या पैच उपलब्ध होंगे, इसके बारे में अधिक जानकारी के लिए उनके समर्थन दस्तावेजों की जांच करें।.
    • Macs: अपनी स्क्रीन के शीर्ष पर स्थित Apple मेनू पर क्लिक करें और "ऑपरेटिंग सिस्टम संस्करण को आपके द्वारा इंस्टॉल किया गया है, यह देखने के लिए" इस बारे में मैक "चुनें। यदि आपके पास कम से कम macOS 10.13.2 है, तो आप सुरक्षित हैं। यदि आप नहीं करते हैं, तो ऐप स्टोर लॉन्च करें और कोई भी उपलब्ध अपडेट इंस्टॉल करें.
    • Chrome बुक: यह Google समर्थन दस्तावेज़ दिखाता है कि कौन से Chrome बुक मेल्टडाउन के लिए असुरक्षित हैं, और क्या उन्हें पैच किया गया है। आपका Chrome OS डिवाइस हमेशा अपडेट के लिए जाँच कर रहा है, लेकिन आप सेटिंग> Chrome OS के बारे में> अपडेट के लिए जाँच करें और लागू करके मैन्युअल रूप से अपडेट शुरू कर सकते हैं.
    • लिनक्स सिस्टम: आप इस स्क्रिप्ट को यह जाँचने के लिए चला सकते हैं कि क्या आप मेल्टडाउन और स्पेक्टर से सुरक्षित हैं। लिनक्स टर्मिनल में स्क्रिप्ट को डाउनलोड करने और चलाने के लिए निम्नलिखित कमांड चलाएँ:
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      लिनक्स कर्नेल डेवलपर्स अभी भी पैच पर काम कर रहे हैं जो स्पेक्टर के खिलाफ पूरी तरह से रक्षा करेंगे। पैच उपलब्धता के बारे में अधिक जानकारी के लिए अपने लिनक्स वितरण से परामर्श करें.

    हालांकि, विंडोज और लिनक्स उपयोगकर्ताओं को अपने उपकरणों को सुरक्षित करने के लिए एक और कदम उठाने की आवश्यकता होगी.

    विंडोज और लिनक्स: अपने पीसी के लिए UEFI / BIOS अपडेट कैसे प्राप्त करें

    यदि "शाखा लक्ष्य इंजेक्शन शमन के लिए हार्डवेयर समर्थन" गलत है, तो आपको अपने पीसी के निर्माता से यूईएफआई फर्मवेयर या BIOS अपडेट प्राप्त करने की आवश्यकता होगी। इसलिए यदि आपके पास डेल पीसी है, उदाहरण के लिए, अपने मॉडल के लिए डेल के समर्थन पृष्ठ पर जाएं। यदि आपके पास एक लेनोवो पीसी है, तो लेनोवो की वेब साइट पर जाएं और अपने मॉडल को खोजें। यदि आपने अपना स्वयं का पीसी बनाया है, तो अपडेट के लिए अपने मदरबोर्ड निर्माता की वेबसाइट देखें.

    एक बार जब आप अपने पीसी के लिए समर्थन पृष्ठ, ड्राइवर डाउनलोड अनुभाग के लिए सिर और UEFI फर्मवेयर या BIOS के किसी भी नए संस्करण की तलाश करते हैं। यदि आपकी मशीन में एक इंटेल प्रोसेसर है, तो आपको एक फर्मवेयर अपडेट की आवश्यकता है जिसमें इंटेल से "दिसंबर / जनवरी 2018 माइक्रोकोड" शामिल है। लेकिन एएमडी प्रोसेसर वाले सिस्टम को भी अपडेट की जरूरत होती है। यदि आप एक नहीं देखते हैं, तो अपने पीसी के अपडेट के लिए भविष्य में वापस जांचें यदि यह अभी तक उपलब्ध नहीं है। निर्माताओं को उनके द्वारा जारी किए गए प्रत्येक पीसी मॉडल के लिए एक अलग अपडेट जारी करने की आवश्यकता है, इसलिए इन अपडेट में कुछ समय लग सकता है.

    अपडेट डाउनलोड करने के बाद, इसे इंस्टॉल करने के लिए रीडमी में दिए गए निर्देशों का पालन करें। आमतौर पर इसमें अपडेट फाइल को फ्लैश ड्राइव पर रखना होगा, फिर अपडेट प्रक्रिया को अपने यूईएफआई या BIOS इंटरफेस से लॉन्च करना होगा, लेकिन यह प्रक्रिया पीसी से पीसी तक अलग-अलग होगी।.

    इंटेल का कहना है कि वह 12 जनवरी 2018 तक पिछले पांच वर्षों में जारी किए गए 90% प्रोसेसर के लिए अपडेट जारी करेगा। एएमडी पहले से ही अपडेट जारी कर रहा है। लेकिन, इंटेल और एएमडी ने उन प्रोसेसर माइक्रोकोड अपडेट को जारी करने के बाद, निर्माताओं को अभी भी उन्हें पैकेज करने और उन्हें आपको वितरित करने की आवश्यकता होगी। यह स्पष्ट नहीं है कि पुराने सीपीयू के साथ क्या होगा.

    अपडेट को स्थापित करने के बाद, आप दोबारा इंस्टॉल की गई स्क्रिप्ट को चलाकर ठीक कर सकते हैं या नहीं यह देख सकते हैं। यह "सच के रूप में शाखा लक्ष्य इंजेक्शन शमन के लिए हार्डवेयर समर्थन" दिखाना चाहिए.

    तुम भी अपने ब्राउज़र पैच करने की आवश्यकता है (और शायद अन्य अनुप्रयोगों)

    विंडोज अपडेट और BIOS अपडेट केवल दो अपडेट नहीं हैं जिनकी आपको जरूरत है। उदाहरण के लिए, आपको अपने वेब ब्राउज़र को पैच करना होगा। यदि आप Microsoft एज या इंटरनेट एक्सप्लोरर का उपयोग करते हैं, तो पैच विंडोज अपडेट में शामिल है। Google Chrome और मोज़िला फ़ायरफ़ॉक्स के लिए, आपको यह सुनिश्चित करने की आवश्यकता होगी कि आपके पास नवीनतम संस्करण-ये ब्राउज़र अपने आप अपडेट हो जाएं जब तक कि आप इसे बदलने के लिए अपने रास्ते से बाहर नहीं निकल जाते हैं, इसलिए अधिकांश उपयोगकर्ताओं को बहुत कुछ नहीं करना पड़ेगा। प्रारंभिक सुधार फ़ायरफ़ॉक्स 57.0.4 में उपलब्ध हैं, जो पहले ही जारी किया जा चुका है। Google Chrome को Chrome 64 से शुरू होने वाले पैच प्राप्त होंगे, जो कि 23 जनवरी, 2018 को रिलीज़ होने के लिए निर्धारित है.

    ब्राउज़र सॉफ़्टवेयर का एकमात्र टुकड़ा नहीं है जिसे अपडेट करने की आवश्यकता है। कुछ हार्डवेयर ड्राइवर स्पेक्टर हमलों के लिए असुरक्षित हो सकते हैं और साथ ही अपडेट की आवश्यकता हो सकती है। कोई भी एप्लिकेशन जो अविश्वसनीय कोड की व्याख्या करता है-जैसे वेब ब्राउजर वेब पेजों पर जावास्क्रिप्ट कोड की व्याख्या कैसे करता है, स्पेक्टर हमलों से बचाने के लिए अपडेट की जरूरत है। यह आपके सभी सॉफ़्टवेयर को अद्यतित रखने के लिए सिर्फ एक और अच्छा कारण है, हर समय.

    इमेज क्रेडिट: वीरगिलु ओबाडा / Shutterstock.com और cheyennezj / Shutterstock.com