Avvertenza: anche se hai installato patch da Windows Update, il tuo PC potrebbe non essere completamente protetto da Meltdown e Spectre Difetti della CPU. Ecco come verificare se sei completamente protetto e cosa fare se non lo sei.
CORRELATO: In che modo il difetto di Meltdown e Spectre influenzerà il mio PC?
Per proteggere completamente contro Meltdown e Spectre , è necessario installare un aggiornamento UEFI o BIOS dal produttore del PC e dalle varie patch del software. Questi aggiornamenti UEFI contengono un nuovo microcodice del processore Intel o AMD che aggiunge ulteriore protezione contro questi attacchi. Purtroppo, non vengono distribuiti tramite Windows Update, a meno che non si utilizzi un dispositivo Microsoft Surface, quindi devono essere scaricati dal sito Web del produttore e installati manualmente.
Aggiornamento : il 22 gennaio, Intel ha annunciato che gli utenti dovrebbe interrompere la distribuzione degli aggiornamenti del firmware UEFI iniziali a causa di "riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema". Intel ha detto che dovresti aspettare una patch finale del firmware UEFI. A partire dal 20 febbraio, Intel ha rilasciato aggiornamenti di microcodice stabili per Skylake, Kaby Lake e Coffee Lake, ovvero le piattaforme Intel Core di sesta, settima e ottava generazione. I produttori di PC dovrebbero iniziare a lanciare presto nuovi aggiornamenti del firmware UEFI.
Se hai installato un aggiornamento del firmware UEFI dal produttore, puoi scaricare una patch da Microsoft per rendere di nuovo stabile il tuo PC. Disponibile come KB4078130, questa patch disabilita la protezione contro Specter Variant 2 in Windows, che impedisce che l'aggiornamento UEFI con errori causi problemi di sistema. Devi installare questa patch solo se hai installato un aggiornamento UEFI buggato dal tuo produttore e non viene offerto automaticamente tramite Windows Update. Microsoft riabiliterà questa protezione in futuro quando Intel rilascia aggiornamenti di microcodice stabili.
Per verificare se sei completamente protetto, scarica lo strumento InSpectre di Gibson Research Corporation ed eseguilo È uno strumento grafico facile da usare che ti mostrerà queste informazioni senza il fastidio di eseguire comandi PowerShell e decodificare l'output tecnico.
Una volta eseguito questo strumento, vedrai alcuni dettagli importanti:
Puoi vedere una spiegazione leggibile da umano di esattamente cosa sta succedendo il tuo PC scorrendo verso il basso. Ad esempio, negli screenshot qui, abbiamo installato la patch del sistema operativo Windows ma non un aggiornamento del firmware UEFI o BIOS su questo PC. È protetto da Meltdown, ma richiede l'aggiornamento UEFI o BIOS (hardware) per essere completamente protetto contro Spectre.
Microsoft ha reso disponibile uno script PowerShell che verrà rapidamente dirti se il tuo PC è protetto o meno. L'esecuzione richiederà la riga di comando, ma il processo è facile da seguire. Fortunatamente, Gibson Research Corporation ora fornisce l'utilità grafica che Microsoft dovrebbe avere, quindi non devi più farlo.
Se utilizzi Windows 7, devi prima scaricare il software Windows Management Framework 5.0, che installerà una versione più recente di PowerShell sul tuo sistema. Lo script seguente non funzionerà correttamente senza di esso. Se utilizzi Windows 10, hai già installato l'ultima versione di PowerShell.
In Windows 10, fare clic con il pulsante destro del mouse sul pulsante Start e selezionare "Windows PowerShell (Admin)". In Windows 7 o 8.1, cercare nel menu Start "PowerShell", fare clic con il tasto destro del mouse sul collegamento "Windows PowerShell" e selezionare "Esegui come amministratore".
Digitare il seguente comando nel prompt di PowerShell e premere Invio per installare il script sul sistema
Install-Module SpeculationControl
Se ti viene richiesto di installare il provider NuGet, digita "y" e premi Invio. Potrebbe anche essere necessario digitare nuovamente "y" e premere Invio per considerare attendibile il repository software.
Il criterio di esecuzione standard non consente di eseguire questo script. Quindi, per eseguire lo script, salvi prima le impostazioni correnti in modo da poterle ripristinare in seguito. Quindi cambierai la politica di esecuzione in modo che lo script possa essere eseguito. Eseguire i seguenti due comandi per eseguire questa operazione:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Digitare "y" e premere Invio quando viene richiesto di confermare.
Quindi , per eseguire effettivamente lo script, eseguire i seguenti comandi:
Import-Module SpeculationControl
Get-SpeculationControlSettings
Vengono visualizzate le informazioni relative al supporto hardware appropriato del PC. In particolare, è necessario cercare due elementi:
Quindi nello screenshot qui sotto, il comando mi dice che ho la patch di Windows, ma non l'aggiornamento UEFI / BIOS.
Questo comando mostra anche se la CPU ha la funzione hardware "ottimizzazione delle prestazioni PCID" che rende la correzione più veloce. Intel Haswell e le CPU successive dispongono di questa funzionalità, mentre le CPU Intel meno recenti non dispongono di questo supporto hardware e potrebbero vedere un maggior impatto sulle prestazioni dopo l'installazione di queste patch.
Per ripristinare il criterio di esecuzione alle impostazioni originali dopo aver terminato , eseguire il comando seguente:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Digitare "y" e premere Invio quando richiesto per confermare.
If " Il supporto del sistema operativo Windows per la mitigazione dell'iniezione target della diramazione è presente "è falso, il che significa che il PC non ha ancora installato l'aggiornamento del sistema operativo che protegge da questi attacchi.
Per ottenere la patch su Windows 10, vai su Impostazioni> Aggiorna & sicurezza> Windows Update e fare clic su "Verifica aggiornamenti" per installare eventuali aggiornamenti disponibili. Su Windows 7, vai su Pannello di controllo> Sistema e sicurezza> Windows Update e fai clic su "Verifica aggiornamenti".
Se non vengono trovati aggiornamenti, il tuo software antivirus potrebbe causare il problema, poiché Windows non lo installerà se il tuo il software antivirus non è ancora compatibile. Contatta il tuo fornitore di software antivirus e chiedi maggiori informazioni su quando il loro software sarà compatibile con la patch Meltdown and Spect in Windows. Questo foglio di calcolo mostra quale software antivirus è stato aggiornato per compatibilità con la patch.
Le patch sono ora disponibili per la protezione contro Meltdown e Spectre su un'ampia varietà di dispositivi. Non è chiaro se le console di gioco, i box di streaming e altri dispositivi specializzati siano interessati, ma sappiamo che Xbox One e Raspberry Pi no. Come sempre, ti consigliamo di tenerti aggiornato con le patch di sicurezza su tutti i tuoi dispositivi. Ecco come verificare se hai già la patch per altri sistemi operativi popolari:
wget //raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Gli sviluppatori del kernel Linux stanno ancora lavorando su patch che saranno completamente protette contro Spectre. Consulta la tua distribuzione Linux per ulteriori informazioni sulla disponibilità delle patch.
Gli utenti Windows e Linux dovranno fare ancora un passo per proteggere i loro dispositivi.
Se il "supporto hardware per attenuazione dell'iniezione target di destinazione" è falso, è necessario ottenere il firmware UEFI o l'aggiornamento del BIOS dal produttore del PC. Pertanto, se si dispone di un PC Dell, ad esempio, accedere alla pagina di supporto di Dell per il proprio modello. Se si dispone di un PC Lenovo, accedere al sito Web Lenovo e cercare il modello. Se hai creato il tuo PC, controlla il sito Web del produttore della scheda madre per un aggiornamento.
Una volta trovata la pagina di supporto per il tuo PC, vai alla sezione Download driver e cerca eventuali nuove versioni del firmware o BIOS UEFI. Se la tua macchina ha un processore Intel, è necessario un aggiornamento del firmware che contenga il "microcodice dicembre / gennaio 2018" di Intel. Ma anche i sistemi con un processore AMD necessitano di un aggiornamento. Se non lo vedi, ricontrolla in futuro l'aggiornamento del PC se non è ancora disponibile. I produttori devono rilasciare un aggiornamento separato per ogni modello di PC rilasciato, quindi questi aggiornamenti potrebbero richiedere del tempo.
CORRELATI: Come controllare la versione del BIOS e aggiornarla
Una volta scaricato aggiornare, seguire le istruzioni nel file readme per installarlo. Solitamente ciò comporterà l'inserimento del file di aggiornamento su un'unità flash, quindi il processo di aggiornamento dall'interfaccia UEFI o BIOS, ma il processo varierà da PC a PC.
Intel afferma che rilascerà aggiornamenti per il 90% dei processori rilasciati negli ultimi cinque anni entro il 12 gennaio 2018. AMD sta già pubblicando aggiornamenti. Ma, dopo che Intel e AMD hanno rilasciato gli aggiornamenti del microcodice del processore, i produttori dovranno comunque comprimerli e distribuirli. Non è chiaro cosa succederà con le vecchie CPU.
Dopo aver installato l'aggiornamento, puoi verificare e verificare se la correzione è abilitata eseguendo nuovamente lo script installato. Dovrebbe mostrare "Supporto hardware per attenuazione dell'iniezione target della diramazione" come "true".
L'aggiornamento di Windows e l'aggiornamento del BIOS non sono gli unici due aggiornamenti bisogno. Ad esempio, dovrai anche correggere il tuo browser web. Se si utilizza Microsoft Edge o Internet Explorer, la patch è inclusa in Windows Update. Per Google Chrome e Mozilla Firefox, devi assicurarti di avere la versione più recente - questi browser si aggiornano automaticamente a meno che tu non abbia deciso di cambiarlo, quindi la maggior parte degli utenti non dovrà fare molto. Le correzioni iniziali sono disponibili in Firefox 57.0.4, che è già stato rilasciato. Google Chrome riceverà patch a partire da Chrome 64, la cui uscita è prevista per il 23 gennaio 2018.
CORRELATI: Come mantenere aggiornati il PC Windows e le app
I browser non sono l'unico software che deve essere aggiornato. Alcuni driver hardware possono essere vulnerabili agli attacchi di Spectre e necessitano anche di aggiornamenti. Qualsiasi applicazione che interpreti codice non attendibile, come il browser Web interpreta il codice JavaScript nelle pagine Web, necessita di un aggiornamento per proteggersi dagli attacchi di Spectre. Questo è solo un altro buon motivo per tenere aggiornato tutto il tuo software, sempre.
Image Credit: Virgiliu Obada / Shutterstock.com e cheyennezj / Shutterstock.com
Che cos'è "Windows Modules Installer Worker" e Perché è in esecuzione sul mio PC?
Se senti che le ventole del tuo computer girano e si sentono più calde senza alcun motivo apparente, controlla l'operazione Manager e potresti vedere "Windows Modules Installer Worker" che utilizza molte risorse di CPU e disco. Questo processo, noto anche come TiWorker.exe, fa parte del sistema operativo Windows.
Come posticipare le notifiche in Android Oreo
Lo otteniamo; sei occupato. Non puoi rispondere sempre alle notifiche quando colpiscono il telefono, ma non vuoi dimenticarle. Fortunatamente, in Android Oreo, puoi posticipare queste notifiche in modo che vengano visualizzate nuovamente più tardi. CORRELATO: Come disattivare la notifica "È in esecuzione in background" e "Utilizza batteria" in Android Oreo Ecco cosa mi capita per la maggior parte del tempo: arriva una notifica, ho bisogno di affrontarlo ma non posso, quindi lascio che si sieda lì.