14Jul

Come verificare se il PC o il telefono sono protetti da fusione e Spectre

Avviso

: anche se hai installato patch da Windows Update, il tuo PC potrebbe non essere completamente protetto dai difetti della CPU Meltdown e Spectre. Ecco come verificare se sei completamente protetto e cosa fare se non lo sei.

Per proteggere completamente contro Meltdown e Spectre, è necessario installare un aggiornamento UEFI o BIOS dal produttore del PC, nonché le varie patch del software. Questi aggiornamenti UEFI contengono un nuovo microcodice del processore Intel o AMD che aggiunge ulteriore protezione contro questi attacchi. Sfortunatamente, non vengono distribuiti tramite Windows Update, a meno che non si utilizzi un dispositivo Microsoft Surface, quindi devono essere scaricati dal sito Web del produttore e installati manualmente. Aggiornamento

: il 22 gennaio, Intel ha annunciato che gli utenti dovrebbero interrompere la distribuzione degli aggiornamenti correnti del firmware UEFI a causa di "riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema".Intel ora dice che dovresti attendere una patch finale del firmware UEFI che sia stata testata correttamente e non causi problemi di sistema.

Se è stato installato un aggiornamento del firmware UEFI dal produttore, è possibile scaricare una patch da Microsoft per rendere di nuovo stabile il PC.Disponibile come KB4078130, questa patch disabilita la protezione contro Specter Variant 2 in Windows, che impedisce il buggato aggiornamento UEFI di causare problemi di sistema. Devi installare questa patch solo se hai installato un aggiornamento UEFI buggato dal tuo produttore e non viene offerto automaticamente tramite Windows Update. Microsoft riabiliterà questa protezione in futuro quando Intel rilascia aggiornamenti di microcodice stabili.

The Easy Method( Windows): scarica lo strumento InSpectre

Per verificare se sei completamente protetto, scarica lo strumento InSpectre di Gibson Research Corporation ed eseguilo.È uno strumento grafico facile da usare che ti mostrerà queste informazioni senza il fastidio di eseguire comandi PowerShell e decodificare l'output tecnico.

Una volta eseguito questo strumento, vedrai alcuni dettagli importanti:

  • vulnerabile alla fusione : Se questo dice "SÌ!", Dovrai installare la patch da Windows Update per proteggere il tuo computer da Meltdown eAttacchi di spettro.
  • Vulnerable to Spectre : Se questo dice "SÌ!", È necessario installare il firmware UEFI o l'aggiornamento del BIOS dal produttore del PC per proteggere il computer da determinati attacchi Spectre.
  • Performance : Se questo dice qualcosa di diverso da "GOOD", hai un vecchio PC che non ha l'hardware che rende le patch performanti. Probabilmente vedrai un rallentamento notevole, secondo Microsoft. Se utilizzi Windows 7 o 8, puoi accelerarne alcuni aggiornando a Windows 10, ma avrai bisogno di un nuovo hardware per le massime prestazioni.

Puoi vedere una spiegazione leggibile dall'uomo di esattamente cosa sta succedendo con il tuo PC scorrendo verso il basso. Ad esempio, negli screenshot qui, abbiamo installato la patch del sistema operativo Windows ma non un aggiornamento del firmware UEFI o BIOS su questo PC.È protetto da Meltdown, ma ha bisogno che l'aggiornamento UEFI o BIOS( hardware) sia completamente protetto contro Spectre.

Il metodo della riga di comando( Windows): Esegui lo script PowerShell di Microsoft

Microsoft ha reso disponibile uno script PowerShell che ti dirà rapidamente se il tuo PC è protetto o meno. L'esecuzione richiederà la riga di comando, ma il processo è facile da seguire. Fortunatamente, Gibson Research Corporation ora fornisce l'utilità grafica che Microsoft dovrebbe avere, quindi non devi più farlo.

Se si utilizza Windows 7, sarà prima necessario scaricare il software Windows Management Framework 5.0, che installerà una versione più recente di PowerShell nel sistema. Lo script seguente non funzionerà correttamente senza di esso. Se stai utilizzando Windows 10, hai già installato l'ultima versione di PowerShell.

Su Windows 10, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Windows PowerShell( Admin)".In Windows 7 o 8.1, cercare nel menu Start "PowerShell", fare clic con il tasto destro del mouse sul collegamento "Windows PowerShell" e selezionare "Esegui come amministratore".

Digitare il comando seguente nel prompt di PowerShell e premere Invio per installare lo script sul sistema

Install-Module SpeculationControl

Se viene richiesto di installare il provider NuGet, digitare "y" e premere Invio. Potrebbe anche essere necessario digitare nuovamente "y" e premere Invio per considerare attendibile il repository del software.

Il criterio di esecuzione standard non consente di eseguire questo script. Quindi, per eseguire lo script, salvi prima le impostazioni correnti in modo da poterle ripristinare in seguito. Quindi cambierai la politica di esecuzione in modo che lo script possa essere eseguito. Eseguire i seguenti due comandi per eseguire questa operazione:

$ SaveExecutionPolicy = Get-ExecutionPolicy Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Digitare "y" e premere Invio quando viene chiesto di confermare.

Quindi, per eseguire effettivamente lo script, eseguire i seguenti comandi:

Import-Module SpeculationControl Get-SpeculationControlSettings

Verranno visualizzate le informazioni relative al supporto hardware appropriato del PC.In particolare, è necessario cercare due elementi:

  • Il "Supporto del sistema operativo Windows per attenuazione dell'iniezione target della diramazione" si riferisce all'aggiornamento software di Microsoft. Dovrai essere presente per proteggerti dagli attacchi di Meltdown e Spectre.
  • Il "supporto hardware per attenuazione dell'iniezione target della diramazione" si riferisce all'aggiornamento firmware / BIOS UEFI necessario dal produttore del PC.Dovrai essere presente per proteggerti da alcuni attacchi Spectre.
  • "L'hardware richiede ombreggiamento VA del kernel" verrà visualizzato come "True" sull'hardware Intel, che è vulnerabile a Meltdown, e "False" sull'hardware AMD, che non è vulnerabile a Meltdown. Anche se disponi di hardware Intel, sei protetto finché è installata la patch del sistema operativo e "il supporto del sistema operativo Windows per il kernel VA shadow è abilitato" si legge "True".

Quindi nello screenshot qui sotto, il comando mi dice che ho la patch di Windows, ma non l'aggiornamento UEFI / BIOS.

Questo comando mostra anche se la CPU ha la funzione hardware "ottimizzazione delle prestazioni PCID" che consente di eseguire la correzione più rapidamente. Intel Haswell e le CPU successive dispongono di questa funzionalità, mentre le CPU Intel meno recenti non dispongono di questo supporto hardware e potrebbero vedere un maggior impatto sulle prestazioni dopo l'installazione di queste patch.

Per reimpostare il criterio di esecuzione sulle impostazioni originali dopo aver terminato, eseguire il comando seguente:

Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser

Digitare "y" e premere Invio quando richiesto per confermare.

Come ottenere la patch di aggiornamento di Windows per il PC

Se "il supporto del sistema operativo Windows per la mitigazione dell'iniezione target della diramazione è presente" è falso, significa che il PC non ha ancora installato l'aggiornamento del sistema operativo che protegge da questi attacchi.

Per ottenere la patch su Windows 10, vai a Impostazioni & gt;Aggiorna &sicurezza & gt;Windows Update e fare clic su "Verifica aggiornamenti" per installare eventuali aggiornamenti disponibili. Su Windows 7, vai a Pannello di controllo & gt;Sistema e sicurezza & gt;Windows Update e fai clic su "Verifica aggiornamenti".

Se non vengono rilevati aggiornamenti, il software antivirus potrebbe causare il problema, poiché Windows non lo installerà se il software antivirus non è ancora compatibile. Contatta il tuo fornitore di software antivirus e chiedi maggiori informazioni su quando il loro software sarà compatibile con la patch Meltdown and Spect in Windows. Questo foglio di calcolo mostra quale software antivirus è stato aggiornato per la compatibilità con la patch.

Altri dispositivi: Le patch

per iOS, Android, Mac e Linux sono ora disponibili per la protezione da Meltdown e Spectre su un'ampia varietà di dispositivi. Non è chiaro se le console di gioco, i box di streaming e altri dispositivi specializzati siano interessati, ma sappiamo che Xbox One e Raspberry Pi no. Come sempre, ti consigliamo di tenerti aggiornato con le patch di sicurezza su tutti i tuoi dispositivi. Ecco come verificare se hai già la patch per altri sistemi operativi popolari:

  • iPhone e iPad : vai su Impostazioni & gt;Generale & gt;Aggiornamento software per verificare la versione corrente di iOS installata. Se hai almeno iOS 11.2, sei protetto contro Meltdown e Spectre. In caso contrario, installare eventuali aggiornamenti disponibili visualizzati in questa schermata. Dispositivi Android
  • : vai su Impostazioni & gt;Informazioni su Phone o About Tablet e guarda il campo "Livello patch sicurezza Android".Se hai almeno la patch di sicurezza del 5 gennaio 2018, sei protetto. In caso contrario, toccare l'opzione "Aggiornamenti di sistema" in questa schermata per verificare e installare eventuali aggiornamenti disponibili. Non tutti i dispositivi verranno aggiornati, quindi contatta il produttore o controlla i documenti di supporto per ulteriori informazioni su quando e se le patch saranno disponibili per il tuo dispositivo.
  • Mac : fai clic sul menu Apple nella parte superiore dello schermo e seleziona "Informazioni su questo Mac" per vedere quale versione del sistema operativo è installata. Se hai almeno macOS 10.13.2, sei protetto. In caso contrario, avviare l'App Store e installare eventuali aggiornamenti disponibili.
  • Chromebook : questo documento di supporto di Google mostra quali Chromebook sono vulnerabili a Meltdown e se sono stati riparati. Il tuo dispositivo Chrome OS controlla sempre gli aggiornamenti, ma puoi avviare manualmente un aggiornamento andando in Impostazioni & gt;Informazioni su Chrome OS & gt;Controlla e applica gli aggiornamenti.
  • Sistemi Linux : è possibile eseguire questo script per verificare se si è protetti da Meltdown e Spectre. Eseguire i seguenti comandi in un terminale Linux per scaricare ed eseguire lo script: wget https: //raw.githubusercontent.com/speed47/ spectre-meltdown-checker /master/ spectre-meltdown-checker.sh sudo sh spectre-meltdown-checker.sh

    Gli sviluppatori del kernel Linux stanno ancora lavorando sulle patchche proteggerà completamente contro Spectre. Consultare la propria distribuzione Linux per ulteriori informazioni sulla disponibilità delle patch.

Gli utenti Windows e Linux dovranno comunque compiere un ulteriore passo per proteggere i loro dispositivi.

Windows e Linux: Come ottenere l'aggiornamento UEFI / BIOS per il tuo PC

Se "il supporto hardware per la mitigazione dell'iniezione target della diramazione" è falso, è necessario ottenere il firmware UEFI o l'aggiornamento del BIOS dal produttore del PC.Pertanto, se si dispone di un PC Dell, ad esempio, accedere alla pagina di supporto di Dell per il proprio modello. Se si dispone di un PC Lenovo, accedere al sito Web Lenovo e cercare il modello. Se hai costruito il tuo PC, controlla il sito Web del produttore della scheda madre per un aggiornamento.

Una volta trovata la pagina di supporto per il tuo PC, vai alla sezione Download driver e cerca eventuali nuove versioni del firmware o BIOS UEFI.Se la tua macchina ha un processore Intel, è necessario un aggiornamento del firmware che contenga il "microcodice dicembre / gennaio 2018" di Intel. Ma anche i sistemi con un processore AMD necessitano di un aggiornamento. Se non lo vedi, ricontrolla in futuro l'aggiornamento del PC se non è ancora disponibile. I produttori devono rilasciare un aggiornamento separato per ogni modello di PC che hanno rilasciato, quindi questi aggiornamenti potrebbero richiedere del tempo.

Una volta scaricato l'aggiornamento, seguire le istruzioni nel file readme per installarlo. Di solito ciò comporterà l'inserimento del file di aggiornamento su un'unità flash, quindi l'avvio della procedura di aggiornamento dall'interfaccia UEFI o BIOS, ma il processo varierà da PC a PC.

Intel afferma che rilascerà gli aggiornamenti per il 90% dei processori rilasciati negli ultimi cinque anni entro il 12 gennaio 2018. AMD sta già pubblicando aggiornamenti. Ma, dopo che Intel e AMD hanno rilasciato gli aggiornamenti del microcodice del processore, i produttori dovranno comunque comprimerli e distribuirli. Non è chiaro cosa succederà con le vecchie CPU.

Dopo aver installato l'aggiornamento, è possibile ricontrollare e vedere se la correzione è abilitata eseguendo nuovamente lo script installato. Dovrebbe mostrare "Supporto hardware per attenuazione dell'iniezione del target di diramazione" come "vero".

Devi anche applicare patch al tuo browser( e forse altre applicazioni)

L'aggiornamento di Windows e l'aggiornamento del BIOS non sono gli unici due aggiornamenti necessari. Ad esempio, dovrai anche correggere il tuo browser web. Se si utilizza Microsoft Edge o Internet Explorer, la patch è inclusa in Windows Update. Per Google Chrome e Mozilla Firefox, devi assicurarti di avere la versione più recente - questi browser si aggiornano automaticamente a meno che tu non abbia deciso di cambiarlo, quindi la maggior parte degli utenti non dovrà fare molto. Le correzioni iniziali sono disponibili in Firefox 57.0.4, che è già stato rilasciato. Google Chrome riceverà patch a partire da Chrome 64, la cui uscita è prevista per il 23 gennaio 2018. I browser

non sono l'unico software che deve essere aggiornato. Alcuni driver hardware possono essere vulnerabili agli attacchi di Spectre e necessitano anche di aggiornamenti. Qualsiasi applicazione che interpreti codice non attendibile, come il browser Web interpreta il codice JavaScript nelle pagine Web, necessita di un aggiornamento per proteggersi dagli attacchi di Spectre. Questo è solo un altro buon motivo per tenere aggiornato tutto il tuo software, sempre. Credito immagine

: Virgiliu Obada / Shutterstock.com e cheyennezj / Shutterstock.com