'Windows Defender Security Center' äpp

Win 10 logo 'Windows Defender Security Center' uus tehnoloogia ja äpp.

 

Meltdown ja Spectre kriitilised haavatavused ning nende parandused.

 

 

 

 

 

'Windows Defender Security Center' äpp:

Endine Windows Defender antiviirus saab nüüd endale uue nime ja lisaks sellele ka täiesti uue puutesõbraliku kasutajaliidese. See uus puutesõbralik universaalne Windowsi äpp (UWP) töötab ka tahvlites ja "all-in-ones" Windows 10 seadmetes. Selle uue universaalse äpi nimeks on nüüd Windows Defender Security Center ja ta ühendab endasse kõik turvaelemendid ning ka muud operatsioonisüsteemi tähtsamad komponendid, et kõik oleks ühes- ja samas kohas ning kergesti ligipääsetav. Windows Defender Security Center on seega süsteemi sisseehitatud "armatuurlaud", mis annab Sulle oma Windows 10 seadme turvalisusest tervikliku ülevaate. See uus äpp integreeritakse ka Windowsi Tulemüüriga (Windows Firewall), Family Safety ja muude kompuutri jõudluse ning korrashoiu tööriistadega. Windows Defender Security Center hakkab seega pakkuma lisaks ka regulaarseid süsteemi tervise ja turvalisuse aruandeid.

Uus Windows Defender Security Center äpp: See uus äpp teeb Windows 10 seadme turvalisuse ja süsteemi tervise kontrollimise lihtsamaks. Avatud on tema Home pealeht ehk sektsioon:

Windows Defender Security Center


See uus 'Windows Defender Security Center' äpp ilmus esmakordselt Windows 10 Insider Preview Build 14986 versiooni ja teda võis käivitada näiteks otsinguvahendi kaudu, kus sisestad otsingusõnaks 'Windows Defender' ja valid seejärel otsingutulemustest 'Windows Defender Security Center' kiirkorralduse - pilt; talle saab ligi ka Start Menüü kaudu:




Alates Windows 10 Creators Update Build 15046 redaktsioonist näed selle 'Windows Defender Security Center' äpi ikooni ka all tegumirea paremas otsas teadeteväljal. Teed sellel ikoonil seal paremkliki ja valid ilmuvast hüpikmenüüst 'Open' käsu:

Teed sellel ikoonil seal paremkliki ja valid ilmuvast hüpikmenüüst 'Open' käsu


Kui Sinu süsteemil on turvalisusega või muuga mingid probleemid, siis näed seal aga sellist ikooni - pilt. Seejärel avad sealtkaudu paremklõpsu ja 'Open' käsu abil 'Windows Defender Security Center' äpi kautajaliidese ning näedki probleemi põhjust - klikid seal näiteks 'View health report' nupule - pilt. Antud näite puhul olevat siis tegu mingi seadme draiverite probleemiga ja et üritada seda parandada, klikid seal esmalt sellele 'Open Troubleshooter' nupule - pilt. Seejärel klikid avanevas 'Hardware and Devices' nõustajaaknas 'Next' nupule jne... - pilt. Kui antud draiverite probleemile lahendust siitkaudu ei leidnud, siis ava Device Manager aken, näiteks Start nupul paremklõpsu ja selle hüpikmenüü kaudu (pilt) ning vaata, et millise seadme draiveriga tegu on (pilt). Seejärel uninstalli antud seadme vigased draiverid ja lae selle seadme kodulehelt alla uued draiverid või siis installeeri need temaga kaasaantud CD/DVD plaadilt (pilt).

Sa võid selle uue Windows Defender Security Center äpi avada ka Settings äpi kaudu ja nüüd näeb see Windows Defender alamkategooria/leht seal välja hoopis teisiti - pilt. Juhul kui Sa kasutad mingit muud antiviirust, siis lülitatakse see 'Windows Defender Security Center' automaatselt välja ja Sa näed Settings äpis ning Windows Defender lehel järgmist - pilti.



'Windows Defender Security Center' kasutajaliides sisaldab praegu kuut sektsiooni (lehte):

- Home: Näitab seda et kas Sinu seade on terviklikult kaitstud või ta ei ole seda ja ta näitab ka seda et millal tehti viimane süsteemi skaneerimine, millal värskendati antiviiruse definitsiooni ning milla kontrolliti seadme "tervist" - pilt. Ja veel üks näide sellest 'Home' sektsioonist - pilt.

- Virus & threat protection: Kuvab skaneerimise ajalugu ja seda et kas mingit pahavara ka avastati. Siitkaudu võib ka viiruste skaneerimist alustada, laadida alla värskendused ja pääseda ligi Windows Defenderi konfigureerimise sätetele - pilt.

Märkus: Kui Sul on installeeritud aga mingi muu antiviirus, siis lülitatakse Windows Defender automaatselt välja ja Sa näed siin aknas seda enda poolt kasutatavat antiviirust (antud juhul siis Avast Antivirus'st), mille võid ka siitkaudu avad. Kui Sa avad siin paremal allpool asuva noolnupu abil ka selle "Windows Defender Antivirus options" oblasti, siis võid aktiveerida ka selle Periodic scanning raadionupu (SOOVITATAV) ja sel juhul kontrollitakse täiendavalt Sinu süsteemi aeg-ajalt ka selle 'Windows Defender Security Center' äpi poolt:

Avast Antivirus


Kui Sa aktiveerid selle Periodic scanning raadionupu, siis näed siin juba palju rohkemate võimalustega sektsiooni - pilt.


- 'Device performance & health' sektsioon ja täiesti uus 'Refresh start' vahend: See sektsioon annab ülevaate Sinu Win 10 seadme jõudlusest ja tervisest, pluss teatatakse ka seda et millal Sinu süsteemi ses suhtes viimati kontrolliti.

Lisaks sellele on siin 'Windows Defender Security Center' äpi kasutajaliidese 'Device performance & health' sektsiooni/lehe allosas ka üks täiesti uus kompuutri puhastamise ja värskendamise instrument - 'Fresh start' vahend. Sa võid selle uue 'Fresh start' vahendi käivitada klikkides seal "Additional info" lingile (pilt). See uus vahend täidab järgmised operatsioonid:

* Teeb Windows 10 ümbersinstalleerimise ja automaatse värskendamise ning seda kuni tema viimase kõige uuema versioonini välja (peab internetiühendus olema). Seejuures säilitatakse kasutaja kõik isiklikud andmed.
* Eemaldab peaaegu kõik kasutaja enda poolt paigaldatud rakendused ja programmid, sh ka need, mis tulid koos uue seadmega.
* Taastab süsteemi kõik vaikimisi sätted (seadistused).

Kui Sa klikid siin sellele 'Additional info' lingile, siis avataksegi siinsamas antud vahendi käivitamise aken, kus klikid 'Get started' nupule - pilt. Edasi klikid Next, Next, Next ja lõpuks Start nupule ning enne seda loetakse veel üles ka need rakendused, mis eemaldatakse. Seejärel alustatakse Windows 10 ümberinstalli ja värskemdamist. Esmane töö ehk siis ettevalmistused tehakse ära siinsamas Windowsis, pärast seda tehakse restart ja algabki see tegelik resettimine ja värskendamine (Resetting + Refreshing) - see kõik käib suhteliselt kiiresti. Kui valmis, siis näed oma töölaual ka seda "Removed Apps" linki, millega saad näha, et mis äpid Sinu kompuutrist selle ümberinstalli ja värskendamise käigus eemaldati - pilt.

Märkused: Umbes taoline Windows 10 'Reset this PC' vahend (süsteemi värskendamine, lähtestamine ja taastamine) töötab ka praeguses iga kasutaja stabiilse versiooniga Win 10 operatsioonisüsteemis ja ta käivitatakse 'Settings > Update & security > Recovery' alamkategooria/lehe kaudu. Aga sellega viiakse Sinu kompuuter ainult tagasi tehase algsäteteni ja kasutaja personaalseid faile saab siin ka eemaldada - pilt.

Selle 'Windows Defender Security Center' äpis oleva uue 'Refresh start' instrumendi võib soovi korral käivitada ka systemreset -cleanpc käsuga ja seda Run dialoogiakna või siis otsinguvahendi kaudu - pilt.............. ja........... pilt.



- Firewall & network protection: Pakub Sinu võrgust ülevaate ja Sa võid siitkaudu seadistada oma võrgu ning tulemüüri baassätteid - pilt. Ja veel üks näide sellest 'Firewall & network protection' sektsioonist:

Ja veel üks näide sellest 'Firewall & network protection' sektsioonist


- App & browser control: Siin saab siis juhtida SmartScreen turvafunktsiooni ja filtrit Edge brauseri jaoks, siin ei ole suurt tarvidust midagi muuta - pilt. Juhul kui siin midagi muuta, siis võib seda teha siin allpool 'Exploit protection' lingi kaudu ja aktiveerida uuel lehel ka see 'Mandatory ASLR' kaitse ning teha kompuutri restart - pilt.

- Family options: Siitkaudu saad ligi oma perekonna sätetele (link "View family settings") ja kuvatakse ka sellega seotud HELP teemad. Perekonna sätted avatakse brauseris Sinu Microsofti konto all - pilt.




Ransomware (lunavara) kaitse, Exploit Guard ja lisaks ka muud turvalisuse täiustused:

* “Controlled folder access” vahend: Windows Defender Security Center'is asuv uus “Controlled folder access” vahend lubab Sul kaitsta oma kaustasid rakenduste poolsete modifitseerimiste eest. Juhul kui selleks luba mitte saanud rakendus üritab nüüd kaitstud kaustas faile modifitseerida, siis ilmub vastav TEADE (HOIATUS). See aitab Sul kaitsta oma andmeid lunavara (Ransomware) ja teiste pahavarade eest.

Et seda uut “Controlled folder access” vahendit lubada, ava kõigepealt see Windows Defender Security Center äpp. Seejärel ava 'Virus & threat protection' leht ja kliki seal allpool 'Virus & threat protection settings' lingile - pilt. Keri nüüd allapoole kuni 'Controlled folder access' sektsioonini ja pane seal lüliti asendisse "On":

Keri nüüd allapoole kuni 'Controlled folder access' sektsioonini ja pane seal lüliti asendisse "On"


Märkus: Juhul kui Sa kasutad mingit muud antiviirust ja ei kasuta reaalajas töötamiseks seda Windows Defender antiviirust, siis on see 'Controlled folder access' sektsiooni lüliti Sulle ligipääsmatu.


Pärast seda kliki sealsamas selle lüliti all asuvale "Protected folders" lingile ja määra ära need kaustad, mida Sa tahad kaitsta (vaata ülemist pilti). Kui Sul on see uus "Controlled folder access" vahend aktiveeritud, siis on järgmised kaustad juba automaatselt ka kaitstud: Documents, Pictures, Videos, Music, Desktop ja Favorites. Kliki üleval 'Add a protected folder' nupule, et siia loetellu uusi vajalikke kaustasid lisada - pilt.

Kui valmis, siis mine üleval asuva vasemale noolnupu abil tagasi eelmisele lehele ja kliki seal 'Controlled folder access' lüliti all asuvale 'Allow an app through Controlled folder access' lingile, et määrata need äpid, mis seda modifitseerimist teha võivad. Kuid Microsofti enda poolt juba kontrollitud ja usaldusväärsed äpid saavad juba vaikimisi selle failide modifitseerimise õiguse. Kui Sa tahad siia lisada enda uusi äppisid, siis kliki siin 'Add an allowed app' nupule ja otsi avanevas File Explorer aknas see äpp/rakendus üles - pilt.


* "Exploit protection" vahend: Alates 31.07.2018 kuupäevast ei pakuta Microsofti poolt EMET turvatarkvarale enam tuge ja turvaparandusi ning nüüdsest on selle tarkvara vahendid otse Windowsisse integreeritud ja need on ka vaikimisi lubatud. See süsteemi sisseintegreeritud EMET kaitseb Sind erinevat tüüpi exploitide (ründeskriptide) eest ja ta teeb umbes sama, mida ka Malwarebytes teeb.

Sa leiad selle vahendi 'Windows Defender Security Center > App & browser control > Exploit protection' alt. Sa võid klikkida seal ka 'Exploit protection settings' lingile, et teda täpsemalt konfigureerida - pilt.


* SMBv1 (Server Message Block) protokoll: See vana ja ebaturvaline SMBv1 protokoll, mida kasutas üsna hiljuti ka see kurikuulus WannaCry ransomware (lunavara), on nüüd vaikimisi välja lülitatud. Uuemad ja turvalisemad SMBv2 ning SMBv3 protokollid on aga endiselt saadaval.


* "Windows Defender Application Guard (WDAG)" vahend Edge brauseri jaoks: See turvavahend on kahjuks kättesaadav ainult Windows 10 Enterprise versioonidele ehk siis ettevõtetele ja organisatsioonidele. Kui töötaja vaatab veebsaiti, mida organisatsioon ei usalda, siis kasutab Guard rakendus Hyper-V vahendit, et luua riistvara tasemel uus Windowsi operatsioonisüsteemi eksemplar ja käivitades Edge brauseri Windowsi eraldi eksemplaris. Püsivaid andmeid ei jagata ega peegeldata hostis, aga nad on ka Microsoft Edge brauseri tulevastes seanssides kättesaadavad ja seda juba Guard režiimis. Isegi juhul kui brauser on täielikult kompromiteeritud, jääb peamine Windowsi operatsioonisüsteem endiselt turvaliseks.

See uus vahend ei ole vaikimisi aktiveeritud vaid selle võib sisse lülitada Group Policy Editor konsooli kaudu: Edge brauser tuleb sulgeda ja seejärel lülitada konsoolis see 'Windows Components > Windows Defender Application Guard' poliitika sisse (Enabled). Pärast seda tuleb avada Edge brauser ja valida tema menüüst see 'New Application Guard window' käsk. Seejärel võid surfama hakata ja kui Sa tahad mingit veebsaiti ka hiljem uurida, siis lisa ta 'Favorites' alla. Sinu kõik Edge sessioonide vahelised vajalikud andmed (lemmikud, küpsised ja paroolid) säilitatakse ja Sa saad neile ligi isegi siis kui Sa teed kompuutri restardi - pilt.



Kas see Windows Defender Security Center (koos endise Windows Defender'iga) on ikka piisavalt hea antiviirus?

Ta pakub ainult baaskaitset ja Sa pead ka muid kaitsemehhanisme kasutama - see käib KÕIKIDE antiviiruste kohta. Windows Defender Security Center on igapäevaseks netis surfamiseks, sotsiaalvõrgustikes kolamiseks ning siit- ja sealt failide allalaadimiseks PIISAVALT HEA. Sa võid julgelt ainult seda antiviirust kasutada ja ta on täiesti OK. Kuid rakenda ka muid turvameetmeid ja sellest on juttu seal.


Märkus: Juhul kui Sa tahad seda "Windows Defender Security Center" ikooni sealt ekraani paremalt allnurgast Teadete Väljalt ära koristada, siis tee järgmist:

* Ava Task Manager, tee näiteks Start nupul paremklikk ja vali ilmuvast süsteemikäskude menüüst Task Manager kiirkorraldus.
* Ava "Startup" vaheleht ja märgista seal "Windows Defender notification icon" kirje.
* Kliki all Disable nupule.
* Tee kompuutri restart ja Sa ei näe seal enam seda ikooni.

Ava "Startup" vaheleht ja märgista seal "Windows Defender notification icon" kirje



Uuendatud, Mai 2018: Windows 10 'April 2018 Update' (Windows 10 Version 1803) suur värskendus, mille väljastamine algas alates 30.04.2018, lisab ka Windows Defender Security Center äppi mõned täiendused - loe sellest sealt.


Uuendatud: Windows 10 jaoks parimad antiviirused (juuni 2018): Saksa uurimislaboratoorium AV-TEST viis läbi järjekordse uuringu populaarsete antiviiruste osas.

Maksimaalse 18 balli kogusid kolm antiviirust:

- Avira Antivirus Pro (Avira Antivirus Pro 2018 - 27,95 € aastas)
- Kaspersky Lab Internet Security (Kaspersky Internet Security - $59.95 aastas)
- McAfee Internet Security (McAfee® Total Protection - $44.99)


Nende eeltoodute järel kogusid 17.5 balli järgmised antiviirused:

- AhnLab V3 Internet Security
- Avast Free Antivirus (tasuta)
- AVG Internet Security
- Bitdefender Internet Security
- Microsoft Windows Defender (Windows 10 enda tasuta antiviirus!!!)
- Microworld eScan internet security suite
- Symantec Norton Security
- VIPRE Security VIPRE AdvancedSecurity


Ka äriettevõtete jaoks soovitatavate parimate antiviiruste hulgas asub Microsoft Windows Defender Antivirus väga kõrgel kohal:

- Bitdefender Endpoint Security Elite
- Microsoft Windows Defender Antivirus
- Sophos Endpoint Security and Control
- Symantec Endpoint Protection
- Symantec Endpoint Protection Cloud



Etteotsa




Meltdown & Spectre kriitilised haavatavused ja nende parandused:

Meltdown ja Spectre kasutavad ära kaasaegsete protsessorite kriitilisi haavatavusi. Nad lekitavad kaasaegsete kompuutrite protsessorite abil paroole ja tundlikke andmeid. Need RIISTVARALISED haavatavused lubavad pahavara programmidel varastada selliseid andmeid, mida parasjagu arvutis töödeldakse. Tavaliselt ei ole programmidel lubatud teiste programmide andmeid lugeda, aga pahatahtlik programm võib kasutada ära Meltdown ja Spectre haavatavuse ning varastada neid andmeid, mida hoitakse teiste käivitatud programmide mälus.

Meltdown ja Spectre töötavad personaalsetes kompuutrites, mobiilsetes seadmetes ja ka pilves (st teistelt klientidelt andmete varastamine). Inteli kõik protsessorid, mis ilmusid välja alates 1995. a., on haavatavad (välja arvatud Intel Itanium ja Intel Atom enne 2013). See Meltdown ja Spectre haavatavus hõlmab ka AMD & ARM protsessoreid.

Meltdown lubab pahatahtlikule programmile juurdepääsu mälule ja ühtlasi ka teiste programmide ning operatsioonisüsteemi saladustele. Meltdown rünnaku vastu aitab praegu tugev tarkvarakaitse.

Spectre lõhub erinevate rakenduste vahelise isolatsiooni. See lubab kurjategijal petta vigadest-vabasid programme ja pääseda ligi nende saladustele. Spectre haavatavust on raskem ära kasutada, aga teda on ka raskem parandada. Spectre rünnak toimub kahes variandis, mille numbriteks on Versioon 1 (Variant 1) ja Versioon 2 (Variant 2). Spectre Versioon 1 (Variant 1) rünnakute tõrjumiseks on vaja tarkvaralist parandust ja nende rünnakute olemus tähendab seda et nad võivad alati vajada tarkvara parandusi. Spectre Versioon 2 (Variant 2) rünnakute tõrjumiseks on vaja aga riistvaralist parandust (mikrokoodi / firmware värskendust).

Praegu on Meltdown ja Spectre kriitilised haavatavused arvatavasti kõikides kompuutrites ja mobiilsetes seadmetes. Tavakasutajad ei saa tuvastada seda et kas tema seadmes on kasutatud Meltdown ja Spectre haavatavust, sest mingeid jälgi sellest tavapärastesse logifailidesse ei jäeta. Antiviirused praktiliselt ei avasta selliseid rünnakuid.



Praegu tegelevad kõik tootjad oma protsessorite turvaaugu sulgemisega.

1) Microsoft lasi juba välja ka vastava Meltdown ja Spectre turvaparanduse (KB4056892), see tuleb Windows Update kaudu alla laadida! Alates 13. veebruarist on Microsfti enda värskendused saadaval Windows 10 mõlematele 32-bit (x86) platvormidele. Varasem värskendus oli saadaval ainult Win 10 64-bit versioonile. Detailne info ja lingid Windows 10 värskenduste kohta on tolles artiklis: "Protect your Windows devices against Spectre and Meltdown (KB4073757)". Need värskendused saab kätte ka 'Windows Update' kaudu.

Need kasutajad, kes jooksutavad aga selliseid antiviirusi, mis ei ole veel Windowsi registris vastavat muudatust teinud, ei saa enam kätte jaanuarikuu ega ka ühtegi tulevast turvavärskendust. Seega peavad kõik AV-tarkvara tootjad tegema järgmise registrimuudatuse:

RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Need antiviirused, mis on antud muudatuse juba ära teinud, on seal veebilehel ka ära näidatud - veerus "Comment" on kiri "Fixed.". Sa võid selle oma masina Windowsi Registris ka ise üle kontrollida, Windows 10 kompuutri vastav näide:

Sa võid selle oma masina Windowsi Registris ka ise üle kontrollida


...ja Windows 7 operatsioonisüsteemiga kompuutri näide - pilt.

Juhul kui Sinu süsteemis on see Windowsi registrimuudatus tegemata ja kui Sinu antiviirus ei ole veel ühilduv, siis oota mõnda aega kuni see parandus tuleb. Kui seda registriparandust aga ei tulegi ja sinu antiviirust ei tehtagi ühilduvaks, siis hakka mingit teist (või Microsofti enda) antiviirust kasutama. Neil kasutajatel, kes ei jooksuta kõrvalist antiviirust ja kel ei ole ka Windows Defender või Microsoft Security Essentials aktiveeritud, peavad ise käsitsi selle registrimuudatuse tegema - TEE SEDA ÕIETI, vastasel juhul tulevad suured probleemid.

Kui Sa ei oska seda registriparandust ise teha, siis võid siit laadida alla ka vastava QualityCompat.zip faili, paki see lahti ja käivita see QualityCompat.reg fail. Ära kasuta seda .reg faili enne kui Sa oled absoluutselt kindel, et Sa ei jooksuta antiviirust, mis ei ole Meltdown ja Spectre parandustega ühilduv (st Sinu antiviirus peab olema Meltdown ja Spectre parandustega ühilduv).

Märkus: Microsofti enda Windows Defender Antivirus (Windows Defender Security Center), System Center Endpoint Protection ja Microsoft Security Essentials on ühilduvad ja nad teevad juba ise automaatselt selle registriparanduse ära.


2) Kuid see KB4056892 turvaplaaster ei kaitse kompuutrit täielikult nende Meltdown ja Spectre turvaohtude eest. Tuleb veel minna ka oma komuutri tootja kodulehele ja laadida sealt alla UEFI firmware või BIOS värskendus (mikrokood / firmware), pluss veel ka kõik muud tarkvaralised värskendused.
Näiteks Inteli protsessorite jaoks pead sealt oma arvuti tootja kodulehelt leidma sellise UEFI firmware värskenduse, mis sisaldab sõnu “...2018 microcode” sõnu. Kui Sa seda värskendust seal praegu veel ei näe, siis kontrolli seda lähitulevikus uuesti.
Intel teatas, et tema protsessorite värskendused lastakse välja 12. jaanuariks ja see käib kõikide nende Inteli protsessorite kohta, mis on välja lastud viimase 5 aasta jooksul. Mis saab Inteli vanematest protsessoritest, pole veel teada...

Kui Sinu masinas on Inteli uuem protsessor: Lisaks sellele teatas Microsoft, et ta pakub nüüd ka ise Inteli porotsessoritele seda mikrokoodi (firmware) värskendust ja seda praeguse Windows 10 Fall Creators Update (version 1709) versiooni jaoks. Esialgu saab seda ainult uuemate 6 Generatsiooni Intel Core ja Core m (mobiilsete) protsessorite jaoks: Skylake H/S (CPUID 506E3) ja Skylake U/Y ning ka U23e (CPUID 406E3). Praegu on see firmware parandus saadaval ainult Microsofti värskenduste kataloogi KB4090007 kaudu: kliki seal veebilehel "How to get this update" sektsioonis 'Microsoft Update Catalog' lingile ja seejärel omakorda tolle all uuesti 'Microsoft Update Catalog' lingile. Seejärel lae oma Windowsi arhitektuurile/platvormile sobiv värskendus alla. Üritades seda värskendust installida valele Windows 10 versioonile või mitte toetatud protsessorile, saad veateate - seega karta pole midagi. (Sinna kataloogi lisatakse ka edaspidi ka teiste protsessorite jaoks neid mikrokoodide värskendusi - siis kui nad kättesaadavaks tulevad.)

Kuigi enamik seadmeid saavad antud mikrokoodi ehk firmware värskenduse kätte oma kompuutri tootja kodulehe 'firmware' (või "BIOS/UEFI") kaudu, teatas Microsoft, et ta hakkab ka ise seda pakkuma, siis kui see saab Microsoftile kättesaadavaks.

Tuntud kompuutrite tootjate kodulehtedel saab lasta oma süsteemi ka automaatselt skaneerida ja installeerida vajalikud draiverid, firmwared ning värskendused: näiteks Inteli vastav veebsait - pilt 1 .............ja............... pilt 2. Või siis Lenovo tugi-veebsait ... - pilt.

Näiteks mina ise sain oma Lenovo IdeaCentre lauakompuutri (Intel Core i7-6700 protsessoriga) ja Intel Compute Stick STK2m3W64CC mini-kompuutri [Intel Core M3 (6th Gen) protsessoriga] jaoks need firmware värskendused juba kätte: oma Lenovo arvuti jaoks kasutasin seda Microsofti enda poolt pakutud KB4090007 mikrokoodi värskendust ja Inteli miniarvuti jaoks aga Inteli oma veebsaidi tugilehe süsteemi automaatset skaneerimise ning värskenduste installeerimise vahendit. Kuid paljudel tuleb oma Inteli, AMD või ARM protsessori jaoks neid värskendusi veel oodata...




UUENDATUD: Kolmapäeval, 14.03.2018, pani Microsoft oma 'Patch Tuesday' väljalaskega teele turvavärskendused, mis kaitsevad Meltdown haavatavuse vastu kompuutreid, mis jooksutavad x86 (32-bit) versioonidega Windows 7 ja 8.1 operatsioonisüsteeme.

Windows 10 seadmete osas eemaldati ka see antiviiruse ühilduvuse kontroll, mis blokeeris varem kumulatiivsete turvavärskenduste saamise. Seega kõik Windows 10 jooksutajad saavad nüüd kätte turvavärskendused ja seda olenemata sellest et kas neil on see registriparandus olemas või ei ole seda. Kuid Windows 7 SP1 ja Windows 8.1 kasutajatele on seda registrivõtit endiselt vaja. Neil on seda registriparandust isegi siis vaja kui nad ei kasutagi mingit antiviirust (mis EI OLE MUIDUGI HEA!). Endiselt blokeeritakse turvavärskenduste saamist ka nendes arvutites, kus on antiviiruste draiveritega ühilduvussprobleeme.

Microsoft teatas ka seda et nüüdseks pakub ta tunduvalt rohkem Inteli poolt heakskiidetud mikrokoodide värskendusi - need on saadaval Microsoft Catalog veebsaidi kaudu. Need värskendused on mõeldud Spectre Variant 2 (CVE 2017-5715) jaoks ja neid saab rakendada paljude Skylake, Kaby Lake ning Coffee Lake Inteli protsessorite jaoks. See firmware värskenduste täielik loetelu on saadaval sealsamas "KB4090007: Intel microcode updates" veebsaidis.

Need värskendused tuleb eraldi alla laadida ja installeerida ainult nendes masinates, mis jooksutavad Windows 10 version 1709 (Fall Creators Update) & Windows Server version 1709 (Server Core) opsüsteeme! Microsoft teatas ka seda et ta plaanib ka edaspidi jätkata nende turvavärskenduste ja mikrokoodide väljaandmist, siis kui nad kättesaadavaks tulevad.


Natuke uuemat infot siis nendest Microsofti poolt pakutavate värskenduste allalaadimisest:

1) KB4078407 - see on värskendus, mis sobib kõikide Windows 10 versioonide jaoks ja ta parandab Spectre Variant 2 tarkvara poolse haavatavuse. Selle saab kätte ka Windows Update vahendi kaudu: 'Settings > Update & Security > Windows Update'.


2) Inteli mikrokoodi parandused:

* KB4091666 - see Inteli mikrokoodi parandus on ette nähtud ORIGINAALSE Windows 10 1507 versiooni jaoks.

*** KB4090007 - see Inteli mikrokoodi parandus on ette nähtud Windows 10 'Fall Creators Update' (Version 1709) jaoks ehk siis ANTUD MOMENDIL (aprill 2018) jooksva Windows 10 jaoks.

winver käsk:

winver käsk


* KB4091663 - see Inteli mikrokoodi parandus on ette nähtud vanema Windows 10 Windows 10 'Creators Update' jaoks.

* KB4091664 - see Inteli mikrokoodi parandus on ette nähtud vanema Windows 10 'Anniversary Update' versiooni jaoks.


Intel teatas aga seda et tema tulevased uued 8 Generatsiooni Core protsessorid juba omavad seda sisseehitatud Meltdown ja Spectre kaitset. Esimesed sellised kiibid, mis tulevad uue räni-põhise muudatustega, on Xeon “Cascade Lake” ja 8 gen Core seeria protsessorid ning nad mõlemad ilmuvad välja 2018. a. teisel poolel. Kuid juba olemasolevate protsessorite Spectre haavatavuse parandamisega on probleemid. Intel teatas, et ta EI OLE VÕIMELINE KÕIKIDEL oma protsessoritel seda Spectre Versioon 2 (Variant 2) viga parandama, mis mõjustab rohkem kui 230 protsessorimudelit ja seda mitmel põhjusel: väga keeruline, väga kallis, piiratud ökosüsteemi & klientide tagasiside jne. Nendele Inteli protsessoritele, mis ilmusid viimase 5 aasta jooksul, peaksid need Spectre Versioon 2 riistvaralised parandused ilmuma, aga need parandused ei ilmu mitte kõikide vanemate protsessorite jaoks. Seal Inteli uuel "Microcode revision guidance" dokumendis (!) on siis toodud ära ka kõik need protsessorid, millede jaoks EI PLAANITAGI seda riistvaralist parandust luua ja seal tabelis on nad tähistatud "Stopped" staatusega.

Kas on põhjust suureks paanikaks? Jah, jah ja ei. Et häkker saaks seda protsessori haavatavust Sinu suhtes kasutada, peab ta Sinu kompuutrile ligi saama ja kui Sinu masin on ses osas kaitstud, siis muret ei ole. Aga serverite osas on see probleem tõsine ja nende osas on muretsemiseks põhjust küll. Heaks uudiseks on aga see et kuigi need vead on nüüd avalikustatud, vajavad häkkerid veel aega, et mõista seda et kuidas neid kasutada ja see annab ajapikendust nende vajalike plaastrite rakendamiseks. Peale selle oli mitmel firmal tervelt kuus kuud aega, et seda parandust välja töötada ja sellega tegeldakse usinalt edasi. Kasutajatel tuleb oma silmad lahti hoida ja niipea kui nende protsessorite jaoks ilmuvad need vajalikud plaastrid, siis tuleb need kohe ka alla laadida ning installeerida.


AMD väidab, et tema protsessoritel on Spectre (Variandid 1 ja 2) turvalisuse vead, näiteks AMD firma Ryzen ja EPYC protsessoritel on leitud kokku 13 haavatavust. Ka AMD laseb lähiajal vastavad BIOS/UEFI firmware parandused välja, et lahendada need MASTERKEY, FALLOUT ja RYZENFALL haavatavuse probleemid. Kasutaja peab need BIOS (UEFI) värskendused laadima alla oma kompuutri tootja kodulehelt või kui see arvuti pandi ise kokku, siis tuleb need värskendused emaplaadi valmistaja kodulehelt alla laadida.

Sa võid vaadata Meltdown / Spectre haavatavusega protsessorite TÄIELIKKU nimekirja sealt.



Spectre 3a (Rogue System Register Read) ja Spectre 4 (Speculative Store Bypass) haavatavused: Need uued hiljuti avastatud haavatavused sarnanevad sellele varasemale Spectre haavatavusele ja nad ohustavad Intel'i, AMD, ARM ning ka IBM'i Power 8, Power 9 ja System z süsteemide protsessoreid. (ARM protsessoreid kasutatakse nutitelefonides, tahvelarvutites ja sisseehitatud elektroonikas.) Need haavatavused on keskmise riskitasemega ja nende reaalseid kordaläinud rünnakuid ei ole veel tuvastatud. Ka nende jaoks lastakse välja firmware (BIOS) ja tarkvara värskendused.

Antud Variant 4 haavatavuse parandus võib mõne süsteemi jõudlust vähendada 2-8%.




3) Oma kompuutri Meltdown ja Spectre turvaaugu sulgemise õnnestumist võid testida näiteks Ashampoo® Spectre Meltdown CPU Checker tarkvaraga. Kui kõik on korras (st kui masinas on nii Microsofti kui ka protsessori mikrokoodi mõlemad värskendused olemas), siis näed järgmist pilti - näide Windows 10 kompuutrist:

Ashampoo® Spectre Meltdown CPU Checker tarkvara


Märkus: Windows 7 ja Windows 8.1 süsteemide puhul, et seda 'Spectre Meltdown CPU Checker' tarkvara kasutada, pead eelnevalt laadima alla ning installeerima ka Windows Management Framework (WMF) 5 või hilisema. Seda teadet näed Sa siis kui Sa käivitad selle 'Spectre Meltdown CPU Checker' programmi - kliki seal Download lingile - pilt. Seejärel kliki ilmuvas veebilehes Download nupule ja vali järgmises lehes enda süsteemile sobiv fail välja: Windows 7 puhul kas Win7AndW2K8R2-KB3191566-x64.zip (64-bit Win 7 puhul) või siis Win7-KB3191566-x86.zip (32-bit Win 7 jooksutamisel); Windows 8.1 puhul lae sealt alla kas Win8.1AndW2K12R2-KB3191564-x64.msu või siis Win8.1-KB3191564-x86.msu fail. Pärast seda installeeri see Windows Management Framework (WMF), mis võtab aega, siis tee arvuti restart ja käivita see 'Spectre Meltdown CPU Checker' tarkvara uuesti... Kui Sinu protsessor ei ole antud asjas täiesti turvaline, siis näed alltoodud pilti (näide Windows 7 masinast), mis teatab, et Sul on küll Microsofti enda Meltdown & Spectre (Variant 1) tarkvaralised värskendused olemas, aga puudub protsessori mikrokoodi (firmware / BIOS/UEFI) parandus ehk siis Spectre (Variant 2) rünnaku tõrjumise värskendus:

Tulemus...


4) Oma masina kohta käivat infot (protsessor, emaplaat, mälu, BIOS/UEFI, kompuutri tootja jne, jne) võid saada näiteks tasuta HWiNFO tarkvara abil.


5) Ka tuleb värsekenda oma brauserid. Uuendada ka oma installitud tarkvara ja draiverid (värskendused & lapid); kasuta selleks näiteks tasuta Secunia 'Personal Software Inspector' (Secunia PSI) tarkvara, aga selle tugi lõpeb 20.04.2018 ning seepärast soovitan alternatiivina väga häid SUMo ..................ja....................... DUMo vastavaid programme (nende koduleht).


Näide: Meltdown ja parooli varastamine:

Näide: Meltdown ja parooli varastamine



Kuidas Meltdown ja Spectre parandused mõjustavad Sinu kompuutri jõudlust ning kiirust?

Süsteemi jõudlus väheneb kindlasti, aga seda on keeruline kõikide süsteemide kohta ennustada, sest see sõltub kasutaja masina protsessorist, riistvarast üldse, operatsioonisüsteemist ja töökoormusest. Kuid keskmise kodukasutaja jaoks on see jõudluse vähenemine üldiselt üsna väike. Näiteks ka Google ja Amazon teatasid, et nad ei märganud tõsiseid kiiruse langemisi pärast nende Meltdown ning Spectre plaastrite rakendamist.
Rohkem mõjub see mõningate rakenduste kasutajatele ja seda just virtualiseerimise ning andmete töötlemise keskuste / pilve töökoormustele. Jõudluse vähenemine sõltub ka sellest et mida kasutaja parasjagu teeb: Mõnel juhul ei ole seda jõudluse vähenemist üldse märgata...


Jõudluse vähenemisest täpsemalt (Microsoft):

- Windows 10 masinate, mis omavad uusimaid protsessoreid (kompuutrid alates 2016. aastast koos Skylake, Kabylake või uuemate protsessoritega), testid näitavad küll väikest kiiruse langust, aga enamik kasutajaid ei märkagi seda muutust, sest tegemist on millisekunditega.
- Vanemate Windows 10 kompuutrite (2015. a. epohhi arvutid koos Haswell või vanemate protsessoritega) mõned kasutajad (mitte kõik) aga märkavad seda süsteemi jõudluse mõningast vähenemist.
- Windows 7 ja Windows 8 operatsioonisüsteemiga vanemate kompuutrite (2015. a. epohhi arvutid koos Haswell või vanemate protsessoritega) enamik kasutajaid märkavad seda süsteemi jõudluse vähenemist.
- Windowsi serverite puhul on see jõudluse langemine palju märkimisväärsem ja see sõltub juba igast serverist endast.


Jõudluse vähenemisest täpsemalt (Intel):

- 6, 7 ja 8 Generatsiooni Intel Core protsessoritega Windows 10 masinate kasutajate jaoks on see jõudluse vähenemine üsna vähene, st suhteliselt märkamatu (keskmine jõudluse kadu on kusagil 2 kuni 7%).
- 8 Generatsiooni Intel Core (Kaby Lake, Coffee Lake) protsessorite ja SSD ketaste kasutamisel on see jõudluse vähenemine üsna väike (ligikaudu 6%). Mõnede kasutajate jaoks, kes jooksutavad veebirakendusi koos väga keeruliste JavaScript toimingutega, on see jõudluse langemine rohkem märgatav. Kuid graafika-intensiivsete (näiteks mängude) ja arvutus-intensiivsete (näiteks finantsanalüüside) töömahukate operatsioonide puhul on see jõudluse vähenemine üsna ebaoluline.
- 7 Generatsiooni Kaby Lake-H mobiilse platvormiga protsessorite jaoks on jõudluse vähenemine sarnane 8 Generatsiooni platvormiga protsessoritele (ligikaudu 7%).
- 6 Generatsiooni Skylake-S platvormi protsessoritele on see jõudluse vähenemine sarnane 7 ja 8 Generatsiooni protsessoritele (ligikaudu 8%).
- Tavalise konfiguratsiooniga ja eeltoodud protsessoritega Windows 7 masinate puhul on see jõudluse vähenemine üsna väike (ligikaudu 6%).
- Rohkem vanemate kompuutrite ja protsessorite puhul on see süsteemi jõudluse ning kiiruse vähenemine suurem.

Toon siin ära ka Inteli enda jõudluse ja kiiruse vähenemise mõõtmistulemuste esialgse tabeli - pilt. Igatahes mina oma kahes uuemas kompuutris ei märganud tavalise töötamise ajal küll mingit jõudluse ja kiiruse vähenemist. Aga enda ühe vanema kompuutri jaoks pole seda riistvaralist mikrokoodi parandust veel saadaval ja üks uus mobiilne Windows 10 kompuuter (Intel Atom x7-Z8750 protsessoriga) on veel postiga saabumata - eks sellega saab ka siis see "asi" üle vaadatud.


PS! Minu esimene viirus... - pilt.



*** Lisa, antud teemaga seotud:

* Loe lisaks ka endisest Windows Defender antiviirusest ja sealt saad lisaks ka muud OLULIST infot!

* Kas Windows Defender (& uus 'Windows Defender Security Center' äpp) on piisavalt hea antiviirus? Alternatiivsed antiviirused - info!

* Lunavara (ransomware): Loe sellest ohtlikust ja viimasel ajal väga "trendikast" pahavarast sealt.

* Loe ka väga kasulikest päästeplaatidest: 'Bootable Antivirus Rescue Disks' ehk siis buutimisvõimelised 'Rescue Disk' (või Rescue CD / Rescue System) päästeplaadid (Win XP, Vista, Win 7, Win 8 / 8.1 ja Win 10). Linuxi distroode graafiliste kasutajaliideste kaudu saab ka muid süsteemi parandamise instrumente kasutada & ligipääsu ka oma Windowsi failidele jne, jne.


Etteotsa

 




< Tagasi Windows 10 pealehele ja sisukorda

 

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju .|. .|. .|. .|. .|. .|. .|. About Us .|. .|. .|. .|. .|. .|. .|. About Me .|. .|. .|. .|. .|. .|. .|. Site Map .|. .|. .|. .|. .|. .|. .|. POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik 2015 (16/17/18)