Spectre e Meltdown, il nostro PC è a rischio? Verifichiamo la nostra sicurezza

Ultimi aggiornamenti su Spectre e Meltdown, e le prime contromisure per difenderci dall’#Intelbug che colpisce la maggior parte dei dispositivi.

#Intelbug non è più un argomento di tendenza, ma solo perché è stato sostituito dal nome specifico delle due vulnerabilità: SpectreMeltdown. Mentre si scoprono nuovi dettagli sul problema, gli esperti si danno da fare per correre ai ripari.

Aggiornamento 17/01/2018:  Gibson Research Corporation ha messo a disposizione InSpectre scanner, un piccolo software gratuito per verificare la sicurezza del nostro computer in modo più rapido. Abbiamo pubblicato una guida con i dettagli per il download e le istruzioni.

#Intelbug, la situazione e i “danni collaterali”

Produttori e sviluppatori hanno senza dubbio risposto rapidamente a questo problema, in particolare per quanto riguarda il mondo dei PC, ma non senza qualche intoppo. L’aggiornamento di sicurezza di Microsoft, per esempio, è stato rilasciato il 3 gennaio, pochissimi giorni dopo che la minaccia è diventata nota. Però ha un difetto:sistema il problema per i computer con processore Intel, ma blocca in modo irreparabile alcuni computer con processore AMD. Quindi alla casa di Redmond non è rimasto altro da fare che sospendere temporaneamente la distribuzione di questo aggiornamento nei computer a rischio crash.
Tuttavia non è un caso isolato: malfunzionamenti e rallentamenti, reali o immaginari, vengono segnalati da moltissimi utenti dei prodotti più disparati.

Capire se il nostro computer Windows è a rischio

Microsoft ha messo a disposizione uno strumento per verificare se il nostro computer è a rischio. Si tratta di uno strumento di powershell, per cui dobbiamo attrezzarci con un pò di pazienza.

Prepariamo il nostro computer con gli strumenti necessari

Come prima cosa, se abbiamo Windows 7 o Windows 8, dobbiamo scaricare l’ultima versione del Windows Management Framework 5.0 in inglese, dalla pagina ufficiale di Microsoft. Una volta che abbiamo scelto di scaricarlo, dovremo scegliere la versione. Ecco come decidere:

Nome file sistema operativo
W2K12-KB3134759-x64.msu Windows Server 2012
Win7AndW2K8R2-KB3134760-x64.msu Windows 7 (e Windows Server 2008) a 64 bit
Win7-KB3134760-x86.msu Windows 7 a 32 bit
Win8.1AndW2K12R2-KB3134758-x64.msu Windows 8 (e Windows Server 2012) a 64 bit
Win8.1-KB3134758-x86.msu Windows 8 a 32 bit

Ricordiamoci che Windows 10 non ha bisogno di questo aggiornamento. Negli altri casi invece riavviamo il computer se necessario, poi apriamo la Powershell con privilegi amministrativi: cerchiamola nel menu, facciamo clic con il tasto destro e selezioniamo Esegui come amministratore.
intelbug rischio powershell

Da questo momento in avanti lavoreremo con una serie di comandi a riga di testo. La cosa migliore è copiarli direttamente da questa guida, e usare il tasto destro per incollarli nella finestra delle Powershell.

Installiamo lo script per verificare se il nostro computer è al sicuro da Spectre e Meltdown

Il primo comando da usare è:

Install-Module SpeculationControl

Ricordiamoci di premere il tasto Invio dopo ogni istruzione. Questo comando installa automaticamente il controllo preparato da Microsoft. Confermiamo di volerlo installare premendo Y quando il sistema ce lo chiede: a seconda di come è configurato il nostro computer potrebbero servire una conferma oppure due.

impostazioni di sicurezza Windows Powershell
impostazioni di sicurezza Windows Powershell

Per poter eseguire lo script dobbiamo prima cambiare le i permessi di esecuzione con queste due istruzioni: dopo ciascuna riga premiamo invio.

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

Anche in questo caso, se ci vengono chieste conferme, premiamo Y e confermiamo con Invio.

Controlliamo se il nostro computer potrebbe essere attaccato da Spectre e Meltdown

Finalmente, possiamo lanciare lo script e verificare come vanno le cose, usando questi due comandi:

Import-Module SpeculationControl
Get-SpeculationControlSettings

Dopo aver digitato e confermato il secondo, il sistema ci fornirà indicazioni, in modo simile a questo:

Spectre e meltdown controllo powershell
Lo script di Powershell che rileva i rischi contro Spectre e Meltdown

Nel modo più empirico possibile, più righe verdi ci sono, meglio è. Nel dettaglio, le parti che iniziano con “Hardware support for branch target…” si riferiscono a eventuali aggiornamenti del BIOS o del firmware da parte del produttore del nostro computer, mentre quelli che indicano “Windows OS support for branch target…” si riferiscono agli aggiornamenti del sistema operativo.
Se nella seconda parte è presente una voce che fa riferimento a PCID performance optimization, buone notizie: significa che gli aggiornamenti di sicurezza non rallenteranno il nostro computer in modo significativo.

Fatte le nostre verifiche, reimpostiamo la sicurezza:

Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Cosa fare per proteggere il nostro PC da Spectre e Meltdown?

Semplicemente, aggiorniamolo il prima possibile. Apriamo il Pannello di controllo, scegliamo la voce sistema e sicurezza e identifichiamo Windows Update. Apriamolo e, nella nuova finestra che si presenta, scegliamo la voce Controlla aggiornamenti e, sopo il controllo, installiamo tutti quelli disponibili.

Se il nostro computer è equipaggiato con un processore del produttore AMD potremmo dover aspettare ancora qualche giorno, visto che l’attuale aggiornamento è stato disattivato in seguito a problemi da parte di Microsoft, ma possiamo stare tranquilli. I processori AMD infatti sono più resistenti nei confronti di Spectre e Meltdown.

Fonte foto copertina: pixabay.com/en/cooler-computer-fan-technology-pc-933691/ (elaborazione)

Ricevi le ultime notizie in Real Time, lascia la tua email qui sotto:

Acconsento all’invio di newsletter di Delta Pictures

ultimo aggiornamento: 12-01-2018

Massimiliano Monti

X