Sicurezza Informatica: tutti i pc a rischio per un BUG sui processori (Meltdown e Spectre) - Guida alle verifiche

in #spectre7 years ago

Di recente è stata fatta una scoperta rivoluzionaria:

DA OLTRE 20 ANNI TUTTI I PROCESSORI SOFFRIVANO DI UN BUG DI SICUREZZA INFORMATICA

processor-3079887_1280.jpg
CC0 Creative Commons Pixabay

Ovviamente come un pò in tutte le cose, non ci si accorge del problema fin quando non si presenta. Un eventuale Exploit, permetterebbe agli attaccanti di avere accesso ai dati personali (mail, foto, immagini,ecc..) che erano stati considerati fino ad oggi sicuri.

Tale falla, comunicata dal colosso GOOGLE è stata chiamata in diverse varianti come:

Meltdown e Spectre

Questo impatterebbe prevalente i processori Intel degli ultimi 20 anni....

Le case produttrici di Hardware ed i vari Vendor software sono subito corsi ai ripari cercando gli opportuni rimedi.
Per quanto riguarda MELTDOWN la stessa Microsoft ha rilasciato delle patch che vanno a tamponare il problema della falla di sicurezza con aggiornamenti appositamente predisposti, ma che allo stesso tempo "METTONO SEDUTE" le performance delle workstation.

Per verificare se un pc è affetto da queste vulnerabilità, si può lanciare uno script in powershell prontamente messo a disposizione da Microsoft.

Prima di tutto sarà necessario installare il modulo di verifica:

Se come me avete windows 7 ed una vecchia versione di Powershell, verificate prima di aver installato il "Windows Management Framework 5.1".

Nel caso scaricatelo da questo url:
https://www.microsoft.com/en-us/download/details.aspx?id=54616

framework.png

framew.png

adfr.png

saòvare.png

avanzamento.png

Al riavvio, sarà possibile eseguire il seguente comando per l'installazione:

install-module speculationcontrol

speccont.png

Configurare l'esecuzione delle policy per gli script in modo che faccia il Bypass e che quindi ci permetta l'esecuzione degli stessi mediante il comando:

Set-ExecutionPolicy Bypass

bypass.png

A questo punto verifichiamo se il nostro sistema è vulnerabile con il comando:

Get-SpeculationControlSettings

verifica.png

Se è tutto ROSSO come il mio pc è un problema.


La prima parte riguarda la vulnerabilità di Spectre:

CVE-2017-5715 (Spectre)

La seconda invece di MeltDown

CVE-2017-5754 (Meltdown)


Nel mio caso il pc è vulnerabile sia a Spectre che a Meltdown (infatti non ho installato patch). Per risolvere Meltdown basterà installare le opportune patch di Microsoft che sono:

VERSIONI A 64 BIT

windows 7/ win2008r2 KB4056894
windows 10 1507 KB4056893
windows 10 1511 KB4056888
windows10 1607 KB4056890
windows 10 1703 KB4056891
Windows 10 1709 / windows server 2016 1709 KB4056892
windows 8.1/ win 2012r2 kb4056895
winodws 2012 kb4056896

ATTENZIONE: sui processori AMD la patch può causare il blu screen


Per quanto riguarda invece la risoluzione del problema di Spectre la cosa diventa molto più complicata, perchè sarà necessario verificare se è uscita per il proprio processore una patch di Flash del Firmware.

Inoltre alcuni produttori come Intel hanno asserito di stare attenti perchè su alcune versioni il flash può causare il riavvio mediante Blue screen del PC.

INTEL.png
source - Intel Site

SPERO CHE QUESTO ARTICOLO VI SIA STATO UTILE ALMENO PER VERIFICARE SE IL VOSTRO PC SIA AFFETTO DA QUESTA VULNERABILITA'

Grazie per aver seguito @yanosh01

steemit.png

Sort:  

This post has received a 7.72 % upvote from @booster thanks to: @yanosh01.

This post has received gratitude of 2.22 % from @appreciator thanks to: @yanosh01.

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by yanosh01 from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.

Avendo un intel ho riscontrato dei riavvii del sistema anomali !!credo sia dovuto a questo problema

Credo che la sicurezza debba essere affrontata con la testa. Non so cosa fare per ottenere un virus sul tuo computer, è meglio acquistare sempre SOFTWARE con licenza e non ingannare te stesso in modo che non ci siano problemi in futuro. E pensare alla sicurezza è meglio in termini di casa. Non molto tempo fa, il mio vicino è stato derubato e ho pensato che non fosse nemmeno un'ora e potrei essere derubato, quindi mi sono preso cura e sul sito https://ajax.systems/it/ mi sono comprato uno dei migliori sistemi di sicurezza. Sì, la probabilità che tu venga derubato è estremamente piccola, ma nessuno è immune da questo, quindi è meglio essere sicuri e investire in un sistema di sicurezza. Se oggi non spendi soldi per qualcosa di simile, allora domani c'è il rischio di perdere ancora di più.

Coin Marketplace

STEEM 0.15
TRX 0.16
JST 0.028
BTC 68616.15
ETH 2450.08
USDT 1.00
SBD 2.43