Così tanto per un nuovo anno che significa un nuovo inizio. 2017 ci ha portato vulnerabilità di sicurezza come WannaCry ransomware Come sbloccare WannaCry Ransomware senza pagare un centesimo Come sbloccare WannaCry Ransomware senza pagare un centesimo Se sei stato colpito da WannaCry, tutti i tuoi file sono bloccati dietro un prezzo elevato. Non pagare quei ladri - prova questo strumento gratuito per sbloccare i tuoi dati. Per saperne di più e il trucco Equifax Come controllare se i tuoi dati sono stati rubati nella violazione di Equifax Come verificare se i tuoi dati sono stati rubati nel Breathing News di Equifax è appena emerso una violazione dei dati di Equifax che colpisce fino all'80% di tutti gli utenti delle carte di credito statunitensi . Sei uno di loro? Ecco come controllare. Leggi di più, ma le cose non sono migliorate molto all'inizio del 2018.
Avevamo appena finito di dare il benvenuto nel nuovo anno quando la prossima bomba di sicurezza ha colpito i titoli dei giornali. E non era solo un difetto, ma due. Soprannominato Meltdown and Spectre, le vulnerabilità derivano dai microprocessori del computer. In termini di gravità e numero di persone potenzialmente interessate, gli esperti li hanno paragonati al bug Heartbleed del 2014.
I bug possono attaccare tutti i sistemi operativi desktop, ma in questo articolo ci concentreremo solo su Windows. Diamo un'occhiata più da vicino a come funzionano le vulnerabilità e come puoi dire se ti hanno influenzato.
Meltdown e Spectre: uno sguardo più attento
Prima di spiegare come rilevare i due bug sul proprio sistema, prendiamoci un momento per comprendere appieno quali sono le due vulnerabilità e come funzionano.
Lo stesso gruppo di ricercatori della sicurezza era responsabile di trovare entrambi i problemi. A un livello elementare, sono difetti nell'architettura del processore (cioè i transistor, le unità logiche e altri piccoli componenti che lavorano insieme per far funzionare un processore).
Il difetto consente a un potenziale hacker di esporre quasi tutti i dati elaborati da un computer. Ciò include password, messaggi crittografati, informazioni personali e qualsiasi altra cosa tu possa pensare.
Meltdown interessa solo i processori Intel. Preoccupante, il bug è presente dal 2011. Utilizza parte del processo di esecuzione fuori ordine (OOOE) per modificare lo stato della cache di una CPU. Può quindi scaricare il contenuto della memoria quando di solito sarebbe inaccessibile.
Spectre può attaccare processori Intel, AMD e ARM e può quindi influenzare anche telefoni, tablet e dispositivi smart. Utilizza l'esecuzione speculativa di un processore e la previsione delle diramazioni insieme agli attacchi di cache per ingannare le app in informazioni rivelatrici che dovrebbero essere nascoste nell'area di memoria protetta.
Gli attacchi Spectre devono essere personalizzati su base machine-by-machine, il che significa che sono più difficili da eseguire. Tuttavia, poiché si basa su una pratica consolidata nel settore, è anche più difficile da risolvere.
Il tuo PC con Windows 10 è interessato da Meltdown?
Fortunatamente, Microsoft ha pubblicato un pratico script PowerShell Cmdlet di PowerShell che miglioreranno i tuoi cmdlet PowerShell per Windows Admin. Migliorerà le tue abilità di amministrazione di Windows Powershell è lo stesso strumento da riga di comando e linguaggio di scripting. Ti dà la possibilità di automatizzare il tuo computer tramite gli stessi comandi che usi per amministrarlo. Leggi altro che puoi eseguire sul tuo sistema. Segui i passaggi seguenti e puoi installare e attivare un modulo aggiuntivo sul tuo sistema. I risultati indicheranno se è necessario fare ulteriori passi.
Innanzitutto, eseguire PowerShell come amministratore: premere il tasto Windows + Q o aprire il menu Start, digitare PowerShell, fare clic con il tasto destro del mouse sul primo risultato (Windows PowerShell, app desktop) e selezionare Esegui come amministratore .
Dopo aver caricato PowerShell, segui questi passaggi per scoprire se il tuo PC è interessato da Meltdown. Si noti che è possibile copiare e incollare i comandi in PowerShell.
- Immettere Install-Module SpeculationControl e premere Invio per eseguire il comando.
- Confermare la richiesta del provider NuGet inserendo una Y per Sì e premendo Invio .
- Fai lo stesso per il prompt del repository Untrusted.
- Quindi, digitare Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser e premere Invio
- Al termine dell'installazione, digitare Import-Module SpeculationControl e premere Invio .
- Infine, digita Get-SpeculationControlSettings e premi Invio .
Dopo aver eseguito questi comandi, controlla il risultato di output per i risultati: sarà Vero o Falso .
Se vedi solo messaggi Veri, congratulazioni, sei protetto e non è necessario intraprendere ulteriori azioni. Se appare un False, il tuo sistema è vulnerabile e devi intraprendere ulteriori azioni. Assicurati di annotare le azioni suggerite mostrate nei risultati. Come mostrato nello screenshot qui sopra, il nostro computer di test richiede un aggiornamento del BIOS / firmware e deve ancora installare una patch fornita tramite Windows Update.
Come puoi proteggerti contro il tracollo?
A credito dell'azienda, Microsoft si è inizialmente mossa rapidamente per emettere una patch per Meltdown. Puoi trovarlo tramite lo strumento Windows Update ( Impostazioni> Aggiornamento e sicurezza> Windows Update> Verifica aggiornamenti ). È necessario scaricare e installare la patch KB4056892 per Windows build 16299.
Troublingly, la patch è incompatibile con alcune suite antivirus. Funziona solo se l'ISV del software di sicurezza ha aggiornato la funzione CONSENTI REGKEY nel registro di Windows.
Presta attenzione a questa discussione. L'AV che non imposta la chiave di registro di compatibilità # meltdown / # spectre (sia perché AV è rotto, obsoleto, non esiste, ecc.) Non solo non otterrà le patch di fusione / spettro. Non riceveranno / alcun / aggiornamenti, ora o in futuro. https://t.co/TykpphaxWL
- David Longenecker (@dnlongen) 8 gennaio 2018
Dovresti anche aggiornare il tuo browser. Google ha patchato Meltdown in Chrome 64 e Mozilla ha aggiornato Firefox nella versione 57 (Quantum). Microsoft ha persino aggiornato l'ultima versione di Edge. Verifica con lo sviluppatore del browser se utilizzi un'app non mainstream.
Infine, è necessario aggiornare il BIOS del sistema Come aggiornare il BIOS UEFI in Windows Come aggiornare il BIOS UEFI in Windows La maggior parte degli utenti di PC non esegue l'aggiornamento del BIOS. Se si cura della stabilità continua, tuttavia, è necessario verificare periodicamente se è disponibile un aggiornamento. Vi mostriamo come aggiornare in modo sicuro il vostro BIOS UEFI. Ulteriori informazioni e firmware. Alcuni produttori di computer includono un'app in Windows in modo da poter controllare rapidamente tali aggiornamenti. Se il produttore del tuo PC non ne ha fornito uno o se lo hai eliminato, dovresti essere in grado di trovare aggiornamenti sul sito Web della società.
Come puoi proteggerti contro Spectre?
La fusione è la minaccia più immediata ed è il più facile dei due bug da sfruttare per gli hacker. Tuttavia, Spectre è più difficile da rimediare.
A causa del modo in cui Spectre funziona, risolverlo richiederà alle aziende di ridisegnare completamente il modo in cui costruiscono i processori. Questo processo potrebbe richiedere anni e potrebbero passare decenni, fino a quando l'attuale iterazione dei processori non sarà completamente in circolazione.
Ma ciò non significa che Intel non abbia cercato di offrire ai propri clienti modi per proteggersi. Sfortunatamente, la risposta è stata un macello.
A metà gennaio, Intel ha rilasciato una patch Spectre. Immediatamente, gli utenti di Windows hanno iniziato a lamentarsi del fatto che la patch era difettosa; costringeva i computer a riavviarsi in modo casuale a orari imprevisti. La risposta di Intel è stata rilasciare una seconda patch. Non ha risolto il problema; i problemi di riavvio continuarono.
A questo punto, milioni di utenti hanno installato la patch. Intel ha detto ai clienti di non scaricare nessuna patch fino a quando non fosse in grado di risolvere il problema. Ma c'era un problema per gli utenti di Windows. La patch Intel veniva distribuita tramite l'app di Windows Update. Gli utenti hanno continuato a installarlo involontariamente; dopo tutto, sappiamo tutti quanto opaco l'attuale processo di aggiornamento di Windows Aggiornamenti di Windows sono impostati per ottenere meno fastidiosi Aggiornamenti di Windows sono impostati per ottenere meno fastidiosi Sotto il nuovo sistema, gli aggiornamenti di Windows 10 dovrebbero essere più piccoli, essere scaricati in modo più efficiente e mettere meno sforzo sulle risorse del tuo sistema. Un cambiamento che probabilmente non noterai nemmeno. Leggi di più è.
Mentre i riavvii casuali sono certamente fastidiosi, la parte più preoccupante del patch buggy era il potenziale per la perdita di dati. Secondo le stesse parole di Intel, "ha causato riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema [...] che potrebbero causare perdita o danneggiamento dei dati".
Avanti veloce fino alla fine di gennaio e Microsoft è stata costretta a intervenire. La società ha fatto un passo molto insolito. Ha rilasciato un aggiornamento di sicurezza di emergenza out-of-band per Windows 7, 8.1 e 10 che disabilita completamente la patch di Intel.
Come installare la correzione Microsoft
Sfortunatamente, la nuova patch non sarà disponibile tramite l'app di Windows Update. Dovrai installarlo manualmente.
Per iniziare, vai al catalogo di Microsoft Update. Devi trovare l' aggiornamento per Windows (KB4078130) . Quando sei pronto, clicca su Download .
Quindi, fai clic sul file .EXE [stringa di testo] .
Il file è piccolo e richiede solo un paio di secondi per il download. Al termine del download, fai doppio clic sul file EXE e segui le istruzioni sullo schermo.
Quindi, per quanto riguarda il futuro? Se hai seguito, avrai capito che gli utenti interessati sono tornati al punto di partenza: esposti e non protetti.
Speriamo che Intel rilascerà una patch di maggior successo nelle prossime settimane. Nel frattempo, dovrai sederti stretto.
Meltdown e Spectre ti preoccupano?
È comprensibile sentirsi preoccupati. Dopo tutto, i nostri computer hanno letteralmente le chiavi della nostra vita.
Ma è anche importante prendere conforto dai fatti. È altamente improbabile che tu possa essere vittima di un attacco Spectre. Il tempo e gli sforzi che un hacker deve effettuare per un ritorno non specificato ti rendono una proposta poco attraente.
E le grandi aziende tecnologiche hanno saputo dei due problemi dalla metà del 2017. Hanno avuto tutto il tempo per preparare le patch e rispondere nel modo migliore che sono in grado.
Nonostante i fatti, le minacce Meltdown e Spectre ti preoccupano ancora? Puoi farci sapere i tuoi pensieri e opinioni nella sezione commenti qui sotto.