Cum să verificați dacă sistemul dvs. Windows este protejat de topire și Spectre

Come verificare se il tuo sistema Windows è protetto da Meltdown e Spectre

⌛ Reading Time: 4 minutes

Microsoft ha già rilasciato aggiornamenti di emergenza per correggere i bug di Meltdown e Spectre. Tuttavia, considerando la complessità dei bug e a causa di alcuni software antivirus, il sistema Windows potrebbe o non potrebbe essere completamente patchato. Sebbene la normale schermata di aggiornamento di Windows non fornisca dettagli sul livello di patch, Microsoft ha pubblicato un semplice script PowerShell che ti consente di sapere se il tuo sistema Windows è completamente patchato o meno. Le seguenti istruzioni mostrano come utilizzarlo per controllare il sistema.

Aggiorna Windows

Prima di controllare il tuo sistema, ti consiglio di controllare e aggiornare Windows. Per aggiornare Windows, apri l’app Impostazioni premendo la scorciatoia da tastiera Vincere + io e seleziona “Aggiorna e sicurezza”.

Ora, fai clic sul pulsante “Verifica aggiornamenti” e installa gli eventuali aggiornamenti disponibili. Una volta che hai finito, puoi procedere e verificare se il tuo sistema è completamente patchato.

Controlla se il tuo sistema è patchato

Microsoft ha emesso un semplice script PowerShell che ti dirà se il tuo sistema è patchato contro Meltdown e Spectre. Tutto quello che devi fare è scaricare ed eseguire lo script all’interno di PowerShell. Tieni presente che la seguente procedura è applicabile anche a Windows 7 e 8.

Come molte cose in Windows, è necessario disporre dei diritti di amministratore per eseguire lo script. Cerca PowerShell nel menu Start, fai clic con il pulsante destro del mouse e seleziona l’opzione “Esegui come amministratore”.

Ora, anche se disponi dei privilegi di amministratore, PowerShell non ti consente di eseguire direttamente gli script scaricati. Questo perché PowerShell è in una modalità limitata per impostazione predefinita. È possibile utilizzare il comando seguente per verificare la politica di esecuzione corrente.

Per scaricare ed eseguire lo script, è necessario modificare la politica di esecuzione. Per farlo, esegui il seguente comando:

Quando richiesto, digita UN e premere Invio per confermare la modifica. Cambierà il criterio di esecuzione in “RemoteSigned”. Non preoccuparti, puoi ripristinare la versione originale in un secondo momento.

verifica-Windows-meltdown-spettro-patch-modifica-politica di esecuzione

Dopo aver modificato il criterio, eseguire il comando seguente per scaricare e installare lo script di verifica:

Durante l’installazione, se viene richiesto di aggiornare NuGet, digitare Y continuare. Potresti anche ricevere un avviso di repository non attendibile. Puoi ignorare il messaggio e digitare UN e premere Invio per installare lo script.

verifica-Windows-meltdown-spettro-patch-installazione-script

Nota: Per chi riceve un comando non riconosciuto errore, è possibile scaricare il “Script PowerShell per la convalida del controllo delle speculazioni“Ed estrarlo in una cartella sul desktop. Apri la cartella, premi Cambio + fare clic con il tasto destro in esso e seleziona “Apri PowerShell qui”.

Dopo l’installazione, importa lo script utilizzando il comando seguente:

verifica-windows-meltdown-spettro-patch-import-module

Una volta che lo script è stato installato e importato con successo in PowerShell, puoi usarlo per controllare il tuo sistema. Basta eseguire il comando seguente:

verifica-windows-meltdown-spettro-patch-eseguire-comando

Non appena si esegue il comando, lo script esegue la scansione del sistema e fornisce un output simile all’immagine seguente.

verifica-windows-meltdown-spettro-patch-powershell-output

Se stai vedendo lo stesso risultato dell’immagine sopra, significa che sei protetto dal bug di Meltdown ma hai ricevuto una patch incompleta per il bug Spectre.

Questo perché, a causa del modo in cui funzionano i processori, è difficile correggere il bug. Pertanto, la patch a livello di sistema operativo richiede un aggiornamento del firmware del chipset. Di solito è possibile scaricare il suddetto aggiornamento direttamente dal sito Web ufficiale del produttore del sistema.

Dopo aver aggiornato il firmware del chipset, Windows installerà automaticamente la patch completa. Quando il tuo sistema è completamente patchato, vedrai tutto verde e niente rosso nella finestra di PowerShell.

Detto questo, a seconda dell’età e del produttore del tuo sistema, potresti ricevere o meno l’aggiornamento del firmware del chipset. Tuttavia, anche il bug Spectre è difficile da sfruttare. Inoltre, la maggior parte delle applicazioni utente come Chrome, Firefox, Edge, Internet Explorer, ecc., Vengono aggiornate per mitigare l’attacco il più possibile.

Per questo motivo, non dimenticare di aggiornare tutte le tue applicazioni insieme al tuo sistema Windows per una maggiore sicurezza.

Una volta che hai finito con tutto, puoi utilizzare il comando seguente per modificare la politica di esecuzione in modo che sia limitata:

Non è necessario modificare nuovamente la politica di esecuzione in “RemoteSigned” se si desidera solo controllare se il sistema è completamente patchato. Ne hai bisogno solo quando installi uno script PowerShell di terze parti.

Credito immagine: Codice binario