Non è più un segreto che tutte le CPU Intel rilasciate negli ultimi dieci anni siano affette da un grave problema. Un codice appositamente malformato può essere utilizzato per rubare i dati privati di qualsiasi altro processo, inclusi dati sensibili come password, chiavi di sicurezza e così via. In questo articolo, vedremo come scoprire se il tuo PC è interessato dal problema.
Pubblicità
Se non sei a conoscenza delle vulnerabilità di Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:
- Microsoft sta implementando soluzioni di emergenza per i difetti della CPU Meltdown e Spectre
- Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione di Intel del modo in cui le loro CPU prelevano i dati. Questo non può essere risolto applicando una patch solo al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e possibilmente anche un aggiornamento UEFI / BIOS / firmware per alcuni dispositivi, per mitigare completamente gli exploit.
Ricerche recenti indicano che anche le CPU ARM64 e AMD sono interessate dalla vulnerabilità Spectre, correlata all'esecuzione speculativa.
Correzioni disponibili
Microsoft ha già rilasciato una serie di correzioni per tutti i sistemi operativi supportati. Mozilla ha pubblicato oggi un file versione aggiornata di Firefox 57 e Google proteggerà gli utenti di Chrome con la versione 64.
Per la versione corrente di Google Chrome, puoi abilitare una protezione aggiuntiva abilitando Isolamento completo del sito . L'isolamento dei siti offre una seconda linea di difesa per ridurre le probabilità di successo di tali vulnerabilità. Assicura che le pagine di diversi siti Web siano sempre inserite in processi diversi, ciascuno in esecuzione in una sandbox che limita ciò che il processo è autorizzato a fare. Inoltre, impedisce al processo di ricevere determinati tipi di documenti sensibili da altri siti.
Google aggiornerà nuovamente Chrome (versione 64) entro la fine del mese per proteggersi dallo sfruttamento delle vulnerabilità legate a Meltdown e Spectre. La versione 64 di Chrome è già arrivata sul canale beta.
Scopri se il tuo PC è interessato dalle vulnerabilità di Meltdown e Spectre
Nota: le istruzioni seguenti sono applicabili a Windows 10, Windows 8.1 e Windows 7 SP1.
- Aperto PowerShell come amministratore .
- Digita il seguente comando:
Install-Module SpeculationControl
. Questo installerà un modulo aggiuntivo sul tuo computer. Rispondi 'Y' due volte. - Attiva il modulo installato con il comando:
SpeculationControl del modulo di importazione
. - Ora, esegui il seguente cmdlet:
Get-SpeculationControlSettings
. - Nell'output, vedere le protezioni abilitate mostrate come 'True'.
Nota: se ricevi il messaggio di errore
come sincronizzare il calendario di Google con Outlook
'Modulo di importazione: File C: Programmi WindowsPowerShell Modules SpeculationControl 1.0.1 SpeculationControl.psm1
non può essere caricato perché l'esecuzione di script è disabilitata su questo sistema. ... '
Quindi modifica la politica di esecuzione insenza restrizioniocirconvallazione.Fare riferimento al seguente articolo:
Come modificare i criteri di esecuzione di PowerShell in Windows 10
Sei protetto se tutte le righe hanno il valore True. Ecco come appare il mio Windows 10 senza patch nell'output:
Questo è tutto.
Fonte: Microsoft