Le patch di Windows Spectre sono qui, ma potresti aspettare
Per proteggere completamente il PC da Spectre, è necessario aggiornare il microcodice CPU Intel. Questo è normalmente fornito dal produttore del PC tramite un aggiornamento del firmware UEFI, ma Microsoft ora offre una patch opzionale con il nuovo microcodice.
Pensiamo che la maggior parte delle persone dovrebbe aspettare che i produttori di PC installino questo aggiornamento piuttosto che affrettarsi ad installare la patch di Microsoft. Ma, se sei particolarmente interessato agli attacchi di Spectre, puoi ottenere il microcodice aggiornato da Microsoft anche se il produttore del tuo PC non ha intenzione di rilasciarlo. La patch di Microsoft è disponibile solo per Windows 10.
Perché il tuo PC potrebbe essere ancora vulnerabile a Spectre
Spectre e Meltdown sono stati rivelati allo stesso tempo, quindi questo può essere un po 'confuso. La patch originale di Windows protetta dall'attacco Meltdown, ma richiedeva un aggiornamento del microcodice CPU da Intel per proteggere completamente contro Spectre. Tecnicamente, l'aggiornamento del microcodice di cui stiamo parlando protegge da Specter Variant 2, "Branch Target Injection".
È possibile verificare se il PC è protetto da Spectre con lo strumento InSpectre di Gibson Research Corporation. Supponendo che tu non abbia installato un aggiornamento del firmware UEFI dal produttore del tuo computer o dal produttore della tua scheda madre, se hai costruito il tuo computer, vedrai che il tuo computer è vulnerabile a Spectre. Se hai già installato le patch, questo strumento mostra quanto le patch influiscono sulle prestazioni del tuo PC.
Per abilitare completamente la protezione Spectre, è necessario un nuovo microcodice CPU da Intel. Il microcodice della CPU è fondamentalmente un firmware per la tua CPU e controlla il funzionamento della tua CPU. In generale, il nuovo microcodice CPU viene fornito tramite gli aggiornamenti del firmware UEFI del sistema o del BIOS. Tuttavia, molti produttori di PC non hanno ancora rilasciato aggiornamenti del microcodice CPU per i PC esistenti e alcuni PC potrebbero non visualizzare mai gli aggiornamenti dai loro produttori.
Quindi, per risolvere questo problema, Microsoft ha lavorato con Intel per fornire un altro modo per ottenere gli aggiornamenti del microcodice. Microsoft offre aggiornamenti di Windows che aggiungono nuovi file di microcodice a Windows stesso. Quando Windows si avvia, Windows fornisce il nuovo microcodice alla CPU. Il microcodice verrà utilizzato fino a quando il computer non si spegne.
Perché potresti volere aspettare il produttore del tuo PC
Tutto questo suona alla grande, ma c'è una preoccupazione: la stabilità del sistema. Gli aggiornamenti originali del microcodice di Intel causavano riavvii casuali su molti sistemi. I nuovi aggiornamenti del microcodice sembrano stabili e non abbiamo visto segnalazioni di problemi diffusi. Tuttavia, il produttore del tuo computer potrebbe prendersi del tempo per verificare che l'aggiornamento non causi problemi sul tuo PC prima di renderlo disponibile.
Nella pagina della documentazione ufficiale di Microsoft, Microsoft afferma che "non è al corrente di eventuali problemi che riguardano questo aggiornamento al momento", ma anche che è necessario "consultare i siti Web del produttore del dispositivo e Intel per quanto riguarda le raccomandazioni del microcodice per il dispositivo prima di applicare questo aggiornamento al proprio dispositivo."
Questo è un po 'un problema, visto che probabilmente il tuo produttore di PC non consiglierà di installare un aggiornamento del microcodice a meno che non siano quelli che te lo forniscono.
Pertanto, la nostra raccomandazione è di controllare innanzitutto il sito Web del produttore del PC per un aggiornamento UEFI o BIOS e, se possibile, installarlo. Se un aggiornamento non è disponibile e sei a disagio nell'attesa fino a quando non lo sei, allora potresti prendere in considerazione l'aggiornamento del microcodice di Microsoft.
Molti dei peggiori timori su Spectre sono stati affrontati da altre patch software, il che rende questo aggiornamento meno urgente. Ad esempio, i browser Web hanno rilasciato aggiornamenti che impediscono ai siti Web di sfruttare Spectre tramite codice JavaScript. Spectre è molto più difficile da sfruttare di Meltdown.
Non abbiamo ancora visto alcun exploit Spect serio in natura. Quindi, nel complesso, non è consigliabile affrettarlo. È possibile che Microsoft stessi voglia avere il tempo di testare questo aggiornamento prima di distribuirlo automaticamente a tutti gli utenti Windows tramite Windows Update, sebbene non abbiamo idea di quali siano i piani futuri di Microsoft per questo aggiornamento.
Tuttavia, alcuni tipi di sistemi sono ancora particolarmente vulnerabili. I sistemi che eseguono macchine virtuali contenenti codice simile a un servizio di cloud hosting non affidabile dovrebbero quasi certamente installare l'aggiornamento del microcodice su tali sistemi.
Come installare gli aggiornamenti del microcode da Microsoft
Non è consigliabile che tutti gli utenti di Windows si affrettano a installare queste patch. Ma se sei preoccupato per Spectre e vuoi ora l'aggiornamento del microcodice, puoi ottenerlo.
Tieni presente che gli aggiornamenti del microcodice sono disponibili solo per alcune CPU e sono disponibili solo per Windows 10 versione 1709, ovvero l'Aggiornamento autunnale dei creativi. Windows 7, Windows 8 e versioni precedenti di Windows 10 non sono supportati. A partire dal 13 marzo 2018, la patch Microsoft supporta 6th Generation (Skylake), 7th Generation (Kaby Lake) e 8th Generation (Coffee Lake) CPU Intel Core, nonché alcuni processori Intel Xeon.
Puoi verificare se la tua CPU è specificamente supportata eseguendo lo strumento gratuito InSpectre sopra menzionato. Cerca la riga "CPUID", quindi visita la pagina degli aggiornamenti del microcodice Intel sul sito Web di Microsoft. Controlla se la CPUID mostrata in InSpectre sul tuo computer è elencata nella pagina di Microsoft. In caso contrario, l'aggiornamento di Windows non supporta ancora la CPU con aggiornamenti microcodice, ma potrebbe in futuro.
Se la tua CPU è supportata e hai bisogno dell'aggiornamento, ad esempio, se InSpectre dice che non sei protetto contro Spectre, puoi scaricare l'aggiornamento e installarlo. Questo aggiornamento non verrà installato automaticamente sul PC, ma deve essere scaricato manualmente tramite il sito Web del catalogo degli aggiornamenti di Microsoft.
Scarica la patch KB4090007 sul sito Web di Update Catalog. Sono disponibili entrambe le versioni a 64 e 32 bit, quindi scaricare quello appropriato per qualsiasi versione di Windows installata-x64 per Windows a 64 bit o x86 per Windows a 32 bit.
Eseguire il file di installazione scaricato per installare il microcodice sul PC. Ti verrà richiesto di riavviare in seguito.
Dopo aver installato l'aggiornamento, esegui di nuovo lo strumento InSpectre e dovrebbe dirti che il tuo sistema è protetto da Spectre.
Immagine di credito: Intel, Natascha Eibl