Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Giochi

Controlla se il PC è protetto da Spectre e Meltdown (vulnerabilità hardware 2018)

Aggiornato il:
Come controllare se il PC è protetto dalle vulnerabilità hardware Spectre e Meltdown
verifica spectre Non volevo parlarne perchè penso che certe volte, quando non si può fare granchè, meglio ignorare i problemi che conoscerli e sapere di essere impotenti, ma alla fine non è possibile esimersi e dobbiamo per forza dedicare qualche riga al più recente problema di sicurezza dei computer, scoperto il 3 Gennaio 2018, che coinvolge tutti i PC, i server e gli smartphone del mondo.
I difetti scoperti sono stati addirittura due, siglati con i nomi Meltdown e Spectre, che permettono, in modi diversi, di lasciare aperta una vulnerabilità che permette ai malware di accedere a informazioni salvate nella memoria dei programmi e, quindi, ai dati del dispositivo.
A causa di un difetto di progettazione hardware di molti processori moderni, utenti malintenzionati possono sfruttare queste due vulnerabilità per accedere a parte della memoria che dovrebbe rimanere privata, consentendo loro di rubare cose come password, email, cronologia del browser e foto.

Entrambi sono vulnerabilità hardware: Meltdown riguarda i processori ARM e Intel, mentre Spectre riguarda tutti i processori.
Mentre per Meltdown sono già disponibili le patch di protezione da parte di Intel, Microsoft ed Apple, per la vulnerabilità Spectre non c'è al momento alcuna soluzione perchè si tratta di un problema architetturale dei processori che, quindi, dovrebbero essere aggiustati e modificati per essere protetti.

In questo articolo andiamo quindi a scoprire se il nostro PC Windows è vulnerabile a Spectre, cosa che molto probabilmente sarà, e come proteggersi da Meltwdown e Spectre.

Prima di tutto è importante sapere che Microsoft ha già rilasciato una patch per il bug Meltdown come aggiornamento di Windows.
Questa patch annulla efficacemente la minaccia posta da questo bug sui PC con processore Intel, mentre non viene distribuita sui PC con processore AMD.
Per verificare, aprire Windows Update dal menu Start (in Windows 10 andando in Impostazioni > Aggiornamento e sicurezza) ed assicurarsi che tutto sia stato installato.
In particolare, gli aggiornamenti per proteggere il computer contro Meltdown hanno come sigla KB4056892 su Windows 10, KB4056897 per Windows 7 e KB4056898 per Windows 8.1 .

Se quindi la protezione per Meltdown dovrebbe essere risolta così, Spectre è una vulnerabilità che rimane, per la quale non ci sono al momento patch che rendano il PC protetto, che richiederebbe un aggiornamento del BIOS se il produttore del PC o della scheda madre rilascia una nuova versione (cosa che non è affatto scontata).
Per scoprire se il nostro computer è protetto o vulnerabilea Spectre c'è un comando da lanciare usando l'utility Powershell.
Powershell è inclusa già in Windows 10, mentre per installarlo in Windows 7 e 8.1 bisogna scaricare Windows Management Framework 5.0.

Una volta installato Powershell, bisogna lanciarlo premendoci sopra col tasto destro ed usando l'esecuzione come amministratore e lanciare questo comando:
Install-Module SpeculationControl
Dopo il caricamento, premere il tasto S sulla tastiera per confermare l'installazione dei moduli richiesti.
Nel caso di errore, assicurarsi di avviare Powershell con diritti da amministratore e provare a lanciare questi due comandi per impostare permessi che potrebbero essere richiesti:
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Di seguito, digitare ed eseguire il comando
Get-SpeculationControlSettings
Il risultato che segue dopo questo comando è un elenco di Vero o Falso che costituisce un riepilogo sulla situazione della vulnerabilità.
Se sono state installate le patch contro Meltdown si vedrà una riga scritta in verde che dice: "Windows OS support for branch target injection mitigation: True".
Ogni riga con scritto True o Vero, mostra che il computer è protetto dall'uso dannoso di quel particolare servizio / componente, mentre ogni riga con scritto False è una vulnerabilità.
Come si vede dalla figura, ci sono diverse vulnerabilità aperte, tra cui una che dice: hardware support for branch target injection mitigation: false .
Questa scritta indica che manca una patch dal produttore hardware del computer, che deve provvedere ad un aggiornamento del BIOS.
Questo aggiornamento diventa l'unico modo che abbiamo per proteggere il PC dal bug Spectre.

Se fosse disponibile un aggiornamento del BIOS, abbiamo una guida da seguire pere aggiornare il BIOS del PC, che purtroppo non è un'operazione alla portata di tutti perchè non automatica.
Se non disponbile, invece, non c'è molto da fare, se non tenere sempre Windows aggiornato ed il browser web protetto da minacce esterne.

Alla fine, dopo aver controllato se il PC è vulnerabile a Specrete conviene eseguire in Powershell il seguente comando per reimpostare le policy di sicurezza:
Set-ExecutionPolicy Restricted -Scope CurrentUser

A proposito di Spectre, c'è un sito che controlla che il browser sia protetto, almeno per evitare attacchi via web

Per fortuna, come spesso accade con le vulnerabilità hardware, anche se il mio PC resta a rischio non è che sia poi così probabile che un virus possa mettere a rischio i dati, sia perchè Windows comunque ha una sua protezione, sia perchè non ho un computer esposto su internet come sarebbe un server.
Per chi gestisce server forse Spectre può essere un problema (sopratutto per i server Cloud), mentre non lo è in modo significativo per i PC normali, per i quali appare assai poco probabile un attacco basato su questa vulnerabilità.

LEGGI ANCHE: Sicurezza PC: 5 leggende smentite da esperti

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy
2 Commenti
  • Mauro
    19/1/18

    Io ho Windows 7 ma ho controllato in Windows Update non ho l'aggiornamento KB4056897. Mi devo preoccupare?

  • Claudio Pomes
    21/1/18

    come scritto sopra, se hai processore AMD la patch non viene installata


'