Homepage » come » Come verificare se il PC o il telefono sono protetti da fusione e Spectre

    Come verificare se il PC o il telefono sono protetti da fusione e Spectre

    Avvertenza: anche se hai installato patch da Windows Update, il tuo PC potrebbe non essere completamente protetto dai difetti della CPU Meltdown e Spectre. Ecco come verificare se sei completamente protetto e cosa fare se non lo sei.

    Per proteggere completamente contro Meltdown e Spectre, è necessario installare un aggiornamento UEFI o BIOS dal produttore del PC e dalle varie patch del software. Questi aggiornamenti UEFI contengono un nuovo microcodice del processore Intel o AMD che aggiunge ulteriore protezione contro questi attacchi. Sfortunatamente, non vengono distribuiti tramite Windows Update, a meno che non si utilizzi un dispositivo Microsoft Surface, quindi devono essere scaricati dal sito Web del produttore e installati manualmente.

    Aggiornare: Il 22 gennaio, Intel ha annunciato che gli utenti dovrebbero interrompere la distribuzione degli aggiornamenti del firmware UEFI iniziali a causa di "riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema". Intel ha detto che dovresti aspettare una patch finale del firmware UEFI. A partire dal 20 febbraio, Intel ha rilasciato aggiornamenti microcodice stabili per Skylake, Kaby Lake e Coffee Lake, ovvero le piattaforme Intel Core di sesta, settima e ottava generazione. I produttori di PC dovrebbero iniziare a lanciare presto nuovi aggiornamenti del firmware UEFI.

    Se hai installato un aggiornamento del firmware UEFI dal produttore, puoi scaricare una patch da Microsoft per rendere di nuovo stabile il tuo PC. Disponibile come KB4078130, questa patch disabilita la protezione contro Specter Variant 2 in Windows, che impedisce il buggato aggiornamento UEFI di causare problemi di sistema. Devi installare questa patch solo se hai installato un aggiornamento UEFI buggato dal tuo produttore e non viene offerto automaticamente tramite Windows Update. Microsoft riattiverà questa protezione in futuro quando Intel rilascerà aggiornamenti di microcodice stabili.

    The Easy Method (Windows): Scarica lo strumento InSpectre

    Per verificare se sei completamente protetto, scarica lo strumento InSpectre di Gibson Research Corporation ed eseguilo. È uno strumento grafico facile da usare che ti mostrerà queste informazioni senza il fastidio di eseguire comandi PowerShell e decodificare l'output tecnico.

    Una volta eseguito questo strumento, vedrai alcuni dettagli importanti:

    • Vulnerabile a fusione: Se questo indica "SÌ!", È necessario installare la patch da Windows Update per proteggere il computer dagli attacchi Meltdown e Spectre.
    • Vulnerabile allo spettro: Se questo indica "SÌ!", È necessario installare il firmware UEFI o l'aggiornamento del BIOS dal produttore del PC per proteggere il computer da determinati attacchi Spectre.
    • Prestazione: Se questo dice qualcosa di diverso da "BUONO", si ha un vecchio PC che non ha l'hardware che rende le patch performanti. Probabilmente vedrai un rallentamento notevole, secondo Microsoft. Se utilizzi Windows 7 o 8, puoi accelerarne alcuni aggiornando a Windows 10, ma avrai bisogno di nuovo hardware per le massime prestazioni.

    Puoi vedere una spiegazione leggibile dall'uomo di esattamente cosa sta succedendo con il tuo PC scorrendo verso il basso. Ad esempio, negli screenshot qui, abbiamo installato la patch del sistema operativo Windows ma non un aggiornamento del firmware UEFI o BIOS su questo PC. È protetto da Meltdown, ma ha bisogno che l'aggiornamento UEFI o BIOS (hardware) sia completamente protetto contro Spectre.

    Il metodo della riga di comando (Windows): eseguire lo script PowerShell di Microsoft

    Microsoft ha reso disponibile uno script PowerShell che ti dirà rapidamente se il tuo PC è protetto o meno. L'esecuzione richiederà la riga di comando, ma il processo è facile da seguire. Fortunatamente, Gibson Research Corporation ora fornisce l'utilità grafica che Microsoft dovrebbe avere, quindi non devi più farlo.

    Se utilizzi Windows 7, devi prima scaricare il software Windows Management Framework 5.0, che installerà una versione più recente di PowerShell sul tuo sistema. Lo script seguente non funzionerà correttamente senza di esso. Se stai utilizzando Windows 10, hai già installato l'ultima versione di PowerShell.

    In Windows 10, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Windows PowerShell (Admin)". Su Windows 7 o 8.1, cercare nel menu Start "PowerShell", fare clic con il tasto destro del mouse sul collegamento "Windows PowerShell" e selezionare "Esegui come amministratore".

    Digitare il comando seguente nel prompt di PowerShell e premere Invio per installare lo script sul proprio sistema

    Install-Module SpeculationControl

    Se ti viene richiesto di installare il provider NuGet, digita "y" e premi Invio. Potrebbe anche essere necessario digitare nuovamente "y" e premere Invio per considerare attendibile il repository del software.

    La politica di esecuzione standard non ti consentirà di eseguire questo script. Quindi, per eseguire lo script, salvi prima le impostazioni correnti in modo da poterle ripristinare in seguito. Quindi cambierai la politica di esecuzione in modo che lo script possa essere eseguito. Esegui i seguenti due comandi per fare ciò:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Digita "y" e premi Invio quando ti viene chiesto di confermare.

    Quindi, per eseguire effettivamente lo script, esegui i seguenti comandi:

    Import-Module SpeculationControl
    Get-SpeculationControlSettings

    Vedrai le informazioni sul fatto che il tuo PC abbia il supporto hardware appropriato. In particolare, ti consigliamo di cercare due cose:

    • Il "Supporto SO Windows per attenuazione dell'iniezione target di destinazione" si riferisce all'aggiornamento software di Microsoft. Dovrai essere presente per proteggerti dagli attacchi di Meltdown e Spectre.
    • Il "supporto hardware per attenuazione dell'iniezione target di destinazione" si riferisce all'aggiornamento firmware / BIOS UEFI necessario per il produttore del PC. Dovrai essere presente per proteggerti da alcuni attacchi Spectre.
    • "L'hardware richiede ombreggiamento VA del kernel" verrà visualizzato come "True" sull'hardware Intel, che è vulnerabile a Meltdown, e "False" sull'hardware AMD, che non è vulnerabile a Meltdown. Anche se si dispone di hardware Intel, si è protetti finchè è installata la patch del sistema operativo e "il supporto del SO Windows per il kernel VA shadow è abilitato" si legge "True".

    Quindi, nella schermata qui sotto, il comando mi dice che ho la patch di Windows, ma non l'aggiornamento UEFI / BIOS.

    Questo comando mostra anche se la tua CPU ha la funzione hardware "ottimizzazione delle prestazioni PCID" che rende la correzione più veloce qui. Intel Haswell e le CPU successive dispongono di questa funzionalità, mentre le CPU Intel meno recenti non dispongono di questo supporto hardware e potrebbero vedere un maggior impatto sulle prestazioni dopo l'installazione di queste patch.

    Per ripristinare il criterio di esecuzione alle sue impostazioni originali dopo aver terminato, eseguire il seguente comando:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

    Digitare "y" e premere Invio quando richiesto per confermare.

    Come ottenere la patch di aggiornamento di Windows per il tuo PC

    Se "il supporto del sistema operativo Windows per la mitigazione dell'iniezione target della diramazione è presente" è falso, significa che il PC non ha ancora installato l'aggiornamento del sistema operativo che protegge da questi attacchi.

    Per ottenere la patch su Windows 10, vai su Impostazioni> Aggiornamento e sicurezza> Windows Update e fai clic su "Verifica aggiornamenti" per installare eventuali aggiornamenti disponibili. Su Windows 7, vai su Pannello di controllo> Sistema e sicurezza> Windows Update e fai clic su "Verifica aggiornamenti".

    Se non vengono rilevati aggiornamenti, il software antivirus potrebbe causare il problema, poiché Windows non lo installerà se il software antivirus non è ancora compatibile. Contatta il tuo fornitore di software antivirus e chiedi maggiori informazioni su quando il loro software sarà compatibile con la patch Meltdown e Spectre in Windows. Questo foglio di calcolo mostra quale software antivirus è stato aggiornato per la compatibilità con la patch.

    Altri dispositivi: iOS, Android, Mac e Linux

    Le patch sono ora disponibili per la protezione contro Meltdown e Spectre su un'ampia varietà di dispositivi. Non è chiaro se le console di gioco, i box di streaming e altri dispositivi specializzati siano interessati, ma sappiamo che Xbox One e Raspberry Pi no. Come sempre, ti consigliamo di tenerti aggiornato con le patch di sicurezza su tutti i tuoi dispositivi. Ecco come verificare se hai già la patch per altri sistemi operativi popolari:

    • iPhone e iPad: Vai su Impostazioni> Generali> Aggiornamento software per verificare la versione corrente di iOS che hai installato. Se hai almeno iOS 11.2, sei protetto contro Meltdown e Spectre. In caso contrario, installare eventuali aggiornamenti disponibili visualizzati in questa schermata.
    • Dispositivi Android: Vai su Impostazioni> Informazioni sul telefono o Informazioni sul tablet e osserva il campo "Livello patch sicurezza Android". Se hai almeno la patch di sicurezza del 5 gennaio 2018, sei protetto. In caso contrario, toccare l'opzione "Aggiornamenti di sistema" in questa schermata per verificare e installare eventuali aggiornamenti disponibili. Non tutti i dispositivi verranno aggiornati, quindi contatta il produttore o controlla i documenti di supporto per ulteriori informazioni su quando e se le patch saranno disponibili per il tuo dispositivo.
    • Mac: Fai clic sul menu Apple nella parte superiore dello schermo e seleziona "Informazioni su questo Mac" per vedere quale versione del sistema operativo è installata. Se hai almeno macOS 10.13.2, sei protetto. In caso contrario, avviare l'App Store e installare eventuali aggiornamenti disponibili.
    • Chromebook: Questo documento di supporto di Google mostra quali Chromebook sono vulnerabili a Meltdown e se sono stati riparati. Il tuo dispositivo Chrome OS controlla sempre gli aggiornamenti, ma puoi avviare manualmente un aggiornamento andando in Impostazioni> Informazioni su Chrome OS> Verifica e applica gli aggiornamenti.
    • Sistemi Linux: Puoi eseguire questo script per verificare se sei protetto contro Meltdown e Spectre. Eseguire i seguenti comandi in un terminale Linux per scaricare ed eseguire lo script: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Gli sviluppatori del kernel Linux stanno ancora lavorando su patch che saranno completamente protette contro Spectre. Consultare la propria distribuzione Linux per ulteriori informazioni sulla disponibilità delle patch.

    Gli utenti Windows e Linux dovranno fare ancora un passo, per proteggere i loro dispositivi.

    Windows e Linux: come ottenere l'aggiornamento UEFI / BIOS per il tuo PC

    Se il "supporto hardware per attenuazione dell'iniezione target di destinazione" è falso, è necessario ottenere il firmware UEFI o l'aggiornamento del BIOS dal produttore del PC. Quindi, se hai un PC Dell, ad esempio, vai alla pagina di supporto di Dell per il tuo modello. Se si dispone di un PC Lenovo, accedere al sito Web Lenovo e cercare il modello. Se hai costruito il tuo PC, controlla il sito Web del produttore della scheda madre per un aggiornamento.

    Una volta trovata la pagina di supporto per il tuo PC, vai alla sezione Download driver e cerca eventuali nuove versioni del firmware o BIOS UEFI. Se la tua macchina ha un processore Intel, è necessario un aggiornamento del firmware che contenga il "microcodice dicembre / gennaio 2018" di Intel. Ma anche i sistemi con un processore AMD necessitano di un aggiornamento. Se non lo vedi, ricontrolla in futuro l'aggiornamento del tuo PC se non è ancora disponibile. I produttori devono rilasciare un aggiornamento separato per ogni modello di PC che hanno rilasciato, quindi questi aggiornamenti potrebbero richiedere del tempo.

    Una volta scaricato l'aggiornamento, segui le istruzioni nel file readme per installarlo. Di solito ciò comporterà l'inserimento del file di aggiornamento su un'unità flash, quindi l'avvio della procedura di aggiornamento dall'interfaccia UEFI o BIOS, ma il processo varierà da PC a PC.

    Intel dice che rilascerà gli aggiornamenti per il 90% dei processori rilasciati negli ultimi cinque anni entro il 12 gennaio 2018. AMD sta già pubblicando aggiornamenti. Tuttavia, dopo che Intel e AMD hanno rilasciato gli aggiornamenti del microcodice del processore, i produttori dovranno comunque comprimerli e distribuirli. Non è chiaro cosa succederà con le vecchie CPU.

    Dopo aver installato l'aggiornamento, è possibile ricontrollare e vedere se la correzione è abilitata eseguendo nuovamente lo script installato. Dovrebbe mostrare "Supporto hardware per attenuazione dell'iniezione target di destinazione" come "vero".

    Devi anche aggiustare il tuo browser (e forse altre applicazioni)

    L'aggiornamento di Windows e l'aggiornamento del BIOS non sono gli unici due aggiornamenti necessari. Ad esempio, dovrai anche correggere il tuo browser web. Se si utilizza Microsoft Edge o Internet Explorer, la patch è inclusa in Windows Update. Per Google Chrome e Mozilla Firefox, devi assicurarti di avere la versione più recente - questi browser si aggiornano automaticamente a meno che tu non abbia deciso di cambiarlo, quindi la maggior parte degli utenti non dovrà fare molto. Le correzioni iniziali sono disponibili in Firefox 57.0.4, che è già stato rilasciato. Google Chrome riceverà patch a partire da Chrome 64, la cui uscita è prevista per il 23 gennaio 2018.

    I browser non sono l'unico software che deve essere aggiornato. Alcuni driver hardware possono essere vulnerabili agli attacchi di Spectre e necessitano anche di aggiornamenti. Qualsiasi applicazione che interpreti codice non attendibile, come il browser Web interpreta il codice JavaScript nelle pagine Web, necessita di un aggiornamento per proteggersi dagli attacchi di Spectre. Questo è solo un altro buon motivo per tenere aggiornato tutto il tuo software, sempre.

    Immagine di credito: Virgiliu Obada / Shutterstock.com e cheyennezj / Shutterstock.com

    Come verificare se la connessione VPN è effettivamente crittografata
    Come controllare le porte TCP / IP aperte in Windows
    Come verificare se la password è stata rubata
    Articolo successivo
    Come verificare se il tuo software o hardware è compatibile con Windows 7
    Articolo precedente
    Come verificare se il PC è pronto per Oculus Rift o HTC Vive