Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
11.01.2018, 17:18
(Ten post był ostatnio modyfikowany: 11.01.2018, 19:12 przez ichito.)
Ashampoo® Spectre Meltdown CPU Checker to prosta aplikacja, która sprawdzi podatność waszego systemu...właściwie procesora...na dwie ostatnio odkryte bardzo groźne luki. Program oferuje dwa testy, które odpowiedzą na pytanie czy wykryto podatność, ale ich nie załatają!
Strona programu, na której kilka wskazówek również, jak postępować w przypadku stwierdzenia luk.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Warto wspomnieć, że niestety niebezpiecznym skutkiem ubocznym działania tego programu jest zmiana ExecutionPolicy PowerShella na mniej bezpieczną. Po użyciu należy wykonać:
Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope CurrentUser
Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope LocalMachine
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
(11.01.2018, 19:06)bluszcz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Warto wspomnieć, że niestety niebezpiecznym skutkiem ubocznym działania tego programu jest zmiana ExecutionPolicy PowerShella na mniej bezpieczną. Po użyciu należy wykonać:
Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope CurrentUser
Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope LocalMachine Czy to Twoje analizy czy info z drugiej ręki? Pytam, bo to wygląda na istotny bug i warto wiedzieć, jak jest udokumentowany. Strona programu nie wspomina nic na ten temat. Czy możesz też pokazać jak te komendy użyć...w którym miejscu zmienić ustawienia?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
11.01.2018, 19:37
(Ten post był ostatnio modyfikowany: 11.01.2018, 19:39 przez bluszcz.)
Nie zgłaszałem.
Dla sprawdzenia wystarczy w powershellu wpisać przed pierwszym uruchomieniem programu (lub manualnym powrotem do restricted) i po uruchomieniu:
Kod: Get-ExecutionPolicy -list
I porównać.
Default i restricted to to samo.
Liczba postów: 61
Liczba wątków: 5
Dołączył: 01.09.2009
Reputacja:
0
11.01.2018, 19:52
(Ten post był ostatnio modyfikowany: 11.01.2018, 20:00 przez wwd.)
To już wiem czumu nie mogłem go uruchomić - proces był ubijany przez to że miałem zastosowany Hardentools.
Włączyłem powershella i mam tak:
To wprowadziłem: Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope CurrentUser
Tego się nie dało: Set-ExecutionPolicy -ExecutionPolicy Restricted -Scope LocalMachin
Tak ma być?
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja:
58
12.01.2018, 15:43
(Ten post był ostatnio modyfikowany: 12.01.2018, 15:44 przez Tajny Współpracownik.)
Pomyłka
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
Ja swoich nawet nie sprawdzam bo wiem, że są podatne cholerstwa .
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Szczerze...myślę tak samo jak @ wredniak...XP i Vista niczego nie dostaną, więc się i tak nie mam czym przejmować, bo antywirusów na nich nie używam i jakoś nie widzę żadnych niepokojących rzeczy. Na Win8.1...muszę sobie poradzić z dwoma laptokami...wgrały się jakieś spore aktualizacje w ostatnich 2-3 dniach, więc zakładam, że co mogło się załatać, to się załatało...i już
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
(12.01.2018, 16:47)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Szczerze...myślę tak samo jak @wredniak...XP i Vista niczego nie dostaną, więc się i tak nie mam czym przejmować, bo antywirusów na nich nie używam i jakoś nie widzę żadnych niepokojących rzeczy. Na Win8.1...muszę sobie poradzić z dwoma laptokami...wgrały się jakieś spore aktualizacje w ostatnich 2-3 dniach, więc zakładam, że co mogło się załatać, to się załatało...i już Wgrywałeś aktualizację UEFI?
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
12.01.2018, 19:11
(Ten post był ostatnio modyfikowany: 12.01.2018, 19:11 przez ichito.)
(12.01.2018, 17:29)bluszcz napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Wgrywałeś aktualizację UEFI? Włłaściwie to nie wiem, co wgrałem...było sporo do .Net w różnych wersjach...nie powiem dokładnie, bo teraz piszę z Visty
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Nie wiem czy przez Windows Update może się pojawić aktualizacja UEFI. UEFI to firmware zawarty na płycie głównej. Zastąpił BIOS. Trzeba go pobrać ze strony producenta płyty głównej lub laptopa. Proces instalacji rozpoczyna się w systemie np Windows, ale właściwa instalacja jest przeprowadzana po restarcie przed uruchomieniem systemu operacyjnego.
Liczba postów: 80
Liczba wątków: 11
Dołączył: 30.11.2017
Reputacja:
6
czyli wprowadzać tą komendę w powershellu?
Eset Internet Security + CatchPulse
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Tak. Z tego samego użytkownika, z którego uruchamiałeś Ashampoo Checker.
W 2017 roku właśnie zauważalny już procent malware'u był napisany w PowerShellu, dlatego lepiej nie zostawiać takich luk. Antywirusy przez dekady były przyzwyczajone do wykrywania przede wszystkim języków kompilowanych, a nie interpretowanych i dlatego słabo wykrywają napisane w PowerShellu.
Liczba postów: 80
Liczba wątków: 11
Dołączył: 30.11.2017
Reputacja:
6
@ bluszcz
gdzieś jeszcze opisywałeś ten błąd i skąd o nim wiesz?
Eset Internet Security + CatchPulse
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
14.01.2018, 13:05
(Ten post był ostatnio modyfikowany: 14.01.2018, 13:05 przez tachion.)
@ bluszcz
W którym miejscu program od Ashampoo powoduje osłabienie egzekucji ? Domyślnie ustawienie dla strategii wykonywania powłoki jest niezdefiniowane która odpowiada formie jaka jest ustawiona po uruchomieniu programu Ashampoo na ograniczony - czyli:
Nie można uruchomić skryptów PowerShell. Windows PowerShell może być używany tylko w trybie interaktywnym. Oznacza to, że możesz uruchamiać tylko pojedyncze polecenia. Nie można uruchamiać skryptów zgodnie z tymi zasadami, niezależnie od skąd pochodzą skrypty (lokalne lub pobrane) i czy są podpisane.
Można przywrócić domyślne wartości również wpisem w rejestr:
Kod: Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell]
"ExecutionPolicy"=-
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Sprawdzałem wcześniej i program Ashampoo zmieniał na "bypass". Data pobranej przeze mnie binarki ze strony Ashampoo to "10 stycznia 2018, 20:27:46". Może teraz już poprawili.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
14.01.2018, 14:05
(Ten post był ostatnio modyfikowany: 14.01.2018, 14:29 przez tachion.)
W celu wykonania komendy - sprawdzenia wersji konsoli. Ale ogólnie nie ma zaniżenia poziomu bezpieczeństwa.
Get-ExecutionPolicy; Set-ExecutionPolicy Bypass -Force -Scope Currentuser; $PSVersionTable.PSVersion.Major >C:\Users\tachion\AppData\Local\Temp\tmpD2D2.tmp
W sumie to program Używa PowerShell do sprawdzania zdalnych systemów Windows dla CVE-2017-5754 (Meltdown) i CVE-2017-5715 (Spectre) przy użyciu funkcji ( Get-SpeculationControlSettings ) wydał to sam Microsoft
Liczba postów: 358
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
1. Ustawiłem na restricted i sprawdziłem czy rzeczywiście ustawiono na restricted.
2. Uruchomiłem wspomnianą binarkę Ashampoo w celu sprawdzenia.
3. Po wyłączeniu programu miałem bypass.
Sry, ale jednak to błąd jeśli po kroku 3-cim miałem inną wartość niż w pierwszym.
|