Come proteggere Windows dalle minacce alla sicurezza di fusione e di spettro

Annuncio pubblicitario

Tanto per un nuovo anno che significa un nuovo inizio. Il 2017 ci ha portato vulnerabilità di sicurezza come WannaCry ransomware Come sbloccare WannaCry Ransomware senza pagare un centesimoSe sei stato colpito da WannaCry, tutti i tuoi file sono bloccati a un prezzo elevato. Non pagare quei ladri: prova questo strumento gratuito per sbloccare i tuoi dati. Leggi di più e il Equifax hack Come verificare se i tuoi dati sono stati rubati nella violazione di EquifaxSono appena emerse notizie di una violazione dei dati Equifax che colpisce fino all'80% di tutti gli utenti di carte di credito statunitensi. Sei uno di loro? Ecco come controllare. Leggi di più , ma le cose non sono andate molto meglio all'inizio del 2018.

Avevamo appena finito di dare il benvenuto nel nuovo anno, quando la prossima bomba di sicurezza ha colpito i titoli. E non era solo un difetto, ma due. detto Meltdown e Spettro, le vulnerabilità provengono da microprocessori informatici. In termini di gravità e numero di persone potenzialmente colpite, gli esperti le hanno paragonate al bug Heartbleed del 2014.

I bug possono attaccare tutti i sistemi operativi desktop, ma in questo articolo ci concentreremo solo su Windows. Diamo un'occhiata più da vicino a come funzionano le vulnerabilità e come puoi sapere se ti hanno colpito.

Fusione e spettro: uno sguardo da vicino

Prima di spiegare come rilevare i due bug sul tuo sistema, prendiamoci un momento per comprendere appieno quali sono le due vulnerabilità e come funzionano.

Lo stesso gruppo di ricercatori sulla sicurezza era responsabile della ricerca di entrambi i problemi. A livello elementare, sono difetti nell'architettura del processore (cioè i transistor, le unità logiche e altri piccoli componenti che lavorano insieme per far funzionare un processore).

Il difetto consente a un potenziale hacker di esporre quasi tutti i dati elaborati da un computer. Ciò include password, messaggi crittografati, informazioni personali e qualsiasi altra cosa ti venga in mente.

Meltdown riguarda solo i processori Intel. Cosa preoccupante, il bug è presente dal 2011. Utilizza parte del processo di esecuzione fuori ordine (OOOE) per modificare lo stato della cache di una CPU. Può quindi scaricare il contenuto della memoria quando normalmente sarebbe inaccessibile.

Spettro può attaccare processori Intel, AMD e ARM e può quindi influire anche su telefoni, tablet e dispositivi intelligenti. Utilizza l'esecuzione speculativa di un processore e la previsione del ramo insieme agli attacchi della cache per indurre le app a rivelare informazioni che dovrebbero essere nascoste all'interno dell'area di memoria protetta.

Gli attacchi di spettro devono essere personalizzati su base macchina per macchina, il che significa che sono più difficili da eseguire. Tuttavia, poiché si basa su una pratica consolidata nel settore, è anche più difficile da risolvere.

Il tuo PC Windows 10 è interessato dalla fusione?

Per fortuna, Microsoft ha pubblicato un utile Script di PowerShell Cmdlet Powershell che miglioreranno le tue capacità di amministratore di WindowsPowershell è lo strumento da riga di comando e il linguaggio di scripting in parti uguali. Ti dà la possibilità di automatizzare il tuo computer tramite gli stessi comandi che usi per amministrarlo. Leggi di più che puoi eseguire sul tuo sistema. Segui i passaggi seguenti e puoi installare e attivare un modulo aggiuntivo sul tuo sistema. I risultati indicheranno se è necessario compiere ulteriori passi.

Innanzitutto, eseguire PowerShell come amministratore: premere Tasto Windows + Q o apri il Menu iniziale, genere PowerShell, fare clic con il tasto destro del mouse sul primo risultato (Windows PowerShell, app desktop) e selezionare Eseguire come amministratore.

Dopo aver caricato PowerShell, segui questi passaggi per scoprire se il tuo PC è interessato da Meltdown. Nota che puoi copiare e incollare i comandi in PowerShell.

• accedere Controllo speculazione modulo di installazione e premere accedere per eseguire il comando.
• Confermare la richiesta del provider NuGet inserendo a Y per Sì e colpire accedere.
• Fare lo stesso per il prompt del repository non attendibile.
• Quindi, digitare Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser e premere accedere
• Al termine dell'installazione, digitare Import-Module SpeculationControl e premere accedere.
• Infine, digita Get-SpeculationControlSettings e colpire accedere.

Dopo aver eseguito questi comandi, controlla il risultato dell'output per i risultati: lo sarà anche Vero o falso.

Se vedi solo Vero messaggi, congratulazioni, sei protetto e non devi intraprendere ulteriori azioni. Se una falso si apre, il tuo sistema è vulnerabile e devi intraprendere ulteriori azioni. Assicurati di notare il azioni suggerite mostrato nei risultati. Come mostrato nella schermata sopra, il nostro computer di prova richiede un aggiornamento BIOS / firmware e deve comunque installare una patch fornita tramite Windows Update.

Come puoi proteggerti dal tracollo?

A credito dell'azienda, Microsoft inizialmente si è mossa rapidamente per emettere una patch per Meltdown. Puoi trovarlo attraverso il Strumento di Windows Update (Impostazioni> Aggiornamento e sicurezza> Windows Update> Verifica degli aggiornamenti). Devi scaricare e installare la patch KB4056892 per Windows build 16299.

Purtroppo, la patch non è compatibile con alcune suite antivirus. Funziona solo se l'ISV del tuo software di sicurezza ha aggiornato il CONSENTI REGKEY nel registro di Windows.

Presta attenzione a questa discussione. AV che non imposta il #meltdown/#spettro la chiave del registro di compatibilità (sia perché AV è rotto, obsoleto, non esiste, ecc.) non otterrà semplicemente le patch di fusione / spettro. Non riceveranno / nessun / aggiornamenti, ora o in futuro. https://t.co/TykpphaxWL

- David Longenecker (@dnlongen) 8 gennaio 2018

Dovresti anche aggiornare il tuo browser. Google ha patchato Meltdown in Chrome 64 e Mozilla ha aggiornato Firefox nella versione 57 (Quantum). Microsoft ha persino patchato l'ultima versione di Edge. Verificare con lo sviluppatore del browser se si utilizza un'app non tradizionale.

Infine, è necessario aggiorna il BIOS del tuo sistema Come aggiornare il BIOS UEFI in WindowsLa maggior parte degli utenti di PC passa senza mai aggiornare il proprio BIOS. Se ti interessa la stabilità continua, tuttavia, dovresti controllare periodicamente se è disponibile un aggiornamento. Ti mostriamo come aggiornare in sicurezza il tuo BIOS UEFI. Leggi di più e firmware. Alcuni produttori di computer includono un'app in Windows in modo da poter verificare rapidamente tali aggiornamenti. Se il produttore del tuo PC non ne ha fornito uno o se lo hai eliminato, dovresti essere in grado di trovare aggiornamenti sul sito Web dell'azienda.

Come puoi proteggerti dagli spettri?

La fusione è la minaccia più immediata ed è il più facile dei due bug che gli hacker possono sfruttare. Tuttavia, Spectre è più difficile da porre rimedio.

A causa del modo in cui funziona Spectre, risolverlo richiederà alle aziende di riprogettare completamente il modo in cui costruiscono i processori. Tale processo potrebbe richiedere anni e potrebbero passare decenni prima che l'attuale iterazione dei processori sia completamente fuori circolazione.

Ma ciò non significa che Intel non abbia cercato di offrire ai propri clienti modi per proteggersi. Sfortunatamente, la risposta è stata un caos.

A metà gennaio, Intel ha rilasciato una patch Spectre. Immediatamente, gli utenti di Windows hanno iniziato a lamentarsi che la patch era difettosa; stava costringendo i loro computer a riavviarsi in modo casuale in momenti inaspettati. La risposta di Intel è stata quella di rilasciare una seconda patch. Non ha risolto il problema; i problemi di riavvio sono continuati.

A questo punto, milioni di utenti hanno installato la patch. Intel ha detto ai clienti di non scaricare nessuna delle patch fino a quando non è stato possibile risolvere il problema. Ma c'era un problema per gli utenti Windows. La patch Intel veniva distribuita tramite l'app di Windows Update. Gli utenti hanno continuato a installarlo involontariamente; dopo tutto, sappiamo tutti quanto sia opaco l'attuale processo di aggiornamento di Windows Gli aggiornamenti di Windows sono impostati per diventare meno fastidiosiCon il nuovo sistema, gli aggiornamenti di Windows 10 dovrebbero essere di dimensioni inferiori, essere scaricati in modo più efficiente e mettere a dura prova le risorse del sistema. Un cambiamento che probabilmente non noterai nemmeno. Leggi di più è.

Mentre i riavvii casuali sono sicuramente fastidiosi, la parte più preoccupante della patch difettosa era il potenziale per la perdita di dati. Nel Le stesse parole di Intel, "Ha causato riavvii superiori alle attese e altri comportamenti imprevedibili del sistema [...] che potrebbero causare perdita o danneggiamento dei dati."

Avanzamento rapido fino alla fine di gennaio e Microsoft è stata costretta a intervenire. La società ha fatto un passo molto insolito. Ha rilasciato un aggiornamento di sicurezza di emergenza fuori banda per Windows 7, 8.1 e 10 che disabilita completamente la patch di Intel.

Come installare la correzione Microsoft

Sfortunatamente, la nuova patch non sarà disponibile tramite l'app di Windows Update. Dovrai installarlo manualmente.

Per iniziare, vai al Catalogo di Microsoft Update. Devi trovare Aggiornamento per Windows (KB4078130). Quando sei pronto, fai clic su Scarica.

Quindi, fare clic su [stringa di testo] .EXE file.

Il file è minuscolo e richiede solo un paio di secondi per il download. Al termine del download, fare doppio clic sul file EXE e seguire le istruzioni visualizzate.

Quindi, per quanto riguarda il futuro? Se hai seguito, avrai capito che gli utenti interessati sono tornati da dove erano partiti: esposti e non protetti.

Speriamo che Intel rilasci una patch di maggior successo nelle prossime settimane. Nel frattempo, dovrai sederti stretto.

La fusione e lo spettro ti preoccupano?

È comprensibile sentirsi preoccupati. Dopotutto, i nostri computer possiedono letteralmente le chiavi della nostra vita.

Ma è anche importante trarre conforto dai fatti. È altamente improbabile che tu sia vittima di un attacco Spectre. Il tempo e lo sforzo che un hacker deve dedicare per un ritorno non specificato ti rende una proposta poco attraente.

E le grandi aziende tecnologiche conoscono i due problemi dalla metà del 2017. Hanno avuto un sacco di tempo per preparare le patch e rispondere nel miglior modo possibile.

Nonostante i fatti, le minacce Meltdown e Spectre ti preoccupano ancora? Puoi farci sapere i tuoi pensieri e opinioni nella sezione commenti qui sotto.