Sapere se il PC è rallentato dalla protezione contro Meltdown e Spectre (le vulnerabilità CPU)

Meltdown e Spectre sono le due vulnerabilità delle CPU Intel, AMD e ARM rese pubbliche a inizio gennaio 2018, attraverso le quali con un attacco hacker può essere compromessa la sicurezza del computer.

Per tale motivo è bene controllare se il proprio PC è vulnerabile, e in tal caso metterlo in sicurezza installando su Windows gli appositi aggiornamenti di sistema rilasciati da Microsoft contro Meltdown, e gli appositi aggiornamenti firmware/BIOS rilasciati dal produttore del computer contro Spectre.

LEGGI ANCHE: Come sapere se il PC è protetto da Meltdown e Spectre e Come proteggere computer, cellulare e tablet da Meltdown e Spectre.

Ma mettendo in sicurezza il computer da queste vulnerabilità si potrebbe andare incontro a un effetto collaterale, ovvero un calo delle prestazioni del PC.

Microsoft infatti ha confermato che gli update di sicurezza contro queste due vulnerabilità causano un calo delle prestazioni del computer a livello di processore.

Tale peggioramento delle performance si riscontra maggiormente su PC con sistema operativo Windows Server con qualsiasi CPU in silicio, su PC Windows 8, Windows 7 e Windows 10 con CPU in silicio del 2015 o più vecchie, mentre su computer Windows 10 con CPU del 2016 o più recente non dovrebbe rilevarsi alcun significativo calo delle prestazioni.

Ma come si fa a sapere se effettivamente il computer è più lento rispetto a prima, ovvero dopo aver installato gli aggiornamenti di sicurezza contro le due (o anche una soltanto) vulnerabilità Meltdown e Spectre?

InSpectre è un piccolo programma gratis portable (non richiede installazione) per Windows, che una volta avviato, oltre a mostrare se il computer in questione è protetto o meno da Meltdown e/o Spectre, informa se è rallentato dagli aggiornamenti di sicurezza installati per tali vulnerabilità.
InSpectre interfaccia grafica
Come si può notare nell'esempio sopra in figura il computer non è vulnerabile a Meltdown (grazie agli aggiornamenti Microsoft installati) ma lo è a Spectre (in quanto è necessario aggiornare il firmware/BIOS del computer con gli update rilasciati dal produttore, in questo caso non ancora disponibili), e con "Permonce: SLOWER" viene notificato che le prestazioni del PC sono rallentate (in seguito all'installazione degli aggiornamenti contro Meltdown).

NOTA: Nel caso in cui nel report venisse riportato "Permonce: GOOD" sta a significare che le prestazioni per il computer sono buone dunque non hanno subito alcun rallentamento.

Cosa si può fare in merito? L'unico modo per godere nuovamente di prestazioni superiori è di disattivare la protezione contro Meltdown e/o Spectre e in tal senso InSpectre in basso all'interfaccia dispone di due appositi pulsanti "Disable Meltdown Protection" e "Disable Spectre Protection" (in tal caso è necessario eseguire InSpectre come amministratore).

Ovviamente il prezzo da pagare è quello di esporre nuovamente il computer a rischio sicurezza da parte di tali vulnerabilità, dunque la questione va soppesata in base al singolo caso e soprattutto in base a quanto è effettivamente rallentato il computer rispetto a prima, ovvero se il calo delle performance incide troppo oppure in modo accettabile sull'usabilità generale del PC.

Compatibile con Windows: 7, 8, 8.1, 10 | Dimensione: 122 KB | Download InSpectre

Come vedere modello di scheda madre del PC Windows

Sapere il modello della scheda madre del computer torna utile ad esempio qualora si avesse necessità di aggiornare il BIOS, la memoria RAM, reperire il manuale su internet e via dicendo.

Chi se la sente, per conoscere il modello della scheda madre, in caso di PC desktop, può aprire il case svitando le viti del pannello laterale, rimosso il quale si avrà accesso e dunque modo di ottenere tale informazione dai dati stampati direttamente su di essa (ovviamente procedere a computer spento).

Nel caso in cui si fosse impossibilitati a smontare il case e/o si dispone di un portatile, il modo più sicuro è di scoprire il modello della scheda madre è via software. Vediamo quali.

Speccy e CPU-Z
Speccy e CPU-Z sono due noti programmi gratis portatili con i quali vedere tutte le caratteristiche hardware del computer, scheda madre compresa.
Speccy e CPU-Z sezione info Scheda Madre del computer
Come negli esempi sopra in figura, nel caso di Speccy occorre portarsi nella sezione dedicata "Scheda Madre", su CPU-Z invece nella scheda "Mainboard".

In entrambi i casi si avrà così accesso al produttore della scheda madre (e del PC) e al modello (negli esempi sopra in figura si tratta di una ASUSTeK Computer INC, Modello P5KPL-CM) oltre ad altre informazioni che a seconda dei casi potrebbero tornare utili.

Le stesse info si possono ottenere con l'altro programma per vedere le caratteristiche hardware del computer, ovvero SIW, soltanto che è un po' più scomodo in questo caso in quanto deve essere installato e si può usare gratis in versione DEMO per 30 giorni. SIW è comunque indicato per sapere tipo e caratteristiche delle memoria RAM del PC (installata e supportata) qualora si avesse necessità di comprare un nuovo banchetto.

Prompt dei comandi
Prompt dei comandi info Scheda Madre del computer
Invece, senza utilizzare alcun programma, su Windows per vedere il modello della scheda madre montata nel computer è sufficiente il Prompt dei comandi.

Aprire il menu Start, digitare prompt dei comandi, quindi cliccare l'omonimo risultato di ricerca per aprire il Prompt dei comandi.

Al suo interno non resta che incollare e inviare il comando wmic baseboard get product, manufacturer, serialnumber, version, partnumber che come nell'esempio sopra in figura visualizzerà le informazioni sulla scheda madre quali il nome del produttore "Manufacturer" e il modello "Product".

LEGGI ANCHE: Caratteristiche che deve avere un computer buono da comprare nuovo

Firefox disattivare la telemetria e raccolta dati personali (Firefox Quantum)

Se si è passati alla nuova generazione del browser internet di Mozilla, nota come Firefox Quantum, per quanto riguarda la privacy l'utente può facilmente gestire la raccolta e utilizzo dati.

Come svariati altri browser web, programmi e componenti aggiuntivi, anche Firefox per impostazione predefinita raccoglie una serie di dati telemetrici dell'utente (in modo anonimo) circa alla sua interazione con il browser e agli arresti anomali del browser stesso.

Per gestire tale condivisione ci si deve portare in Menu > Opzioni > Privacy e sicurezza (sezione altrimenti raggiungibile inviando nella barra degli indirizzi il comando about:preferences#privacy) qui individuare la sezione "Raccolta e utilizzo dati di Firefox" e come nell'esempio sotto in figura:
Firefox opzioni raccolta e utilizzo dati
deselezionare le due caselle "Consenti a Firefox di inviare a Mozilla dati tecnici e relativi all’interazione con il browser" e "Consenti a Firefox di inviare a Mozilla le segnalazioni di arresto anomalo".

Ma non basta. Difatti per disattivare completamente la telemetria in Firefox è necessario effettuare le ulteriori seguenti operazioni.

Ovvero, per prima cosa nella barra indirizzi internet del browser inviare il comando about:config e proseguire cliccando il pulsante "Accetto i rischi". Nella pagina dei parametri di Firefox, che a seguire verrà visualizzata, in alto nel campo di ricerca digitare il termine telemetry per visualizzare tutti i parametri che hanno a che fare con la telemetria (come nell'esempio sotto in figura):
Firefox about config parametri di telemetria
Procedendo uno alla volta individuare i seguenti parametri e farci sopra un doppio clic di mouse per settare il loro valore da true a false (tutti tranne "toolkit.telemetry.server" per il quale si deve fare doppio clic, cancellare il suo valore stringa e confermare cliccando "OK"):
  • browser.newtabpage.activity-stream.feeds.telemetry
  • browser.newtabpage.activity-stream.telemetry
  • browser.ping-centre.telemetry
  • toolkit.telemetry.archive.enabled
  • toolkit.telemetry.bhrPing.enabled
  • toolkit.telemetry.enabled
  • toolkit.telemetry.firstShutdownPing.enabled
  • toolkit.telemetry.hybridContent.enabled
  • toolkit.telemetry.newProfilePing.enabled
  • toolkit.telemetry.reportingpolicy.firstRun
  • toolkit.telemetry.server
  • toolkit.telemetry.shutdownPingSender.enabled
  • toolkit.telemetry.unified
  • toolkit.telemetry.updatePing.enabled
Fatto ciò, servendosi sempre del campo di ricerca in alto alla schermata, procedendo uno alla volta individuare i seguenti parametri e farci sopra un doppio clic di mouse per settare il loro valore da true a false:
  • experiments.activeExperiment
  • experiments.enabled
  • experiments.supported
  • network.allow-experiments
Finito. A questo punto le opzioni e i parametri di telemetria e raccolta dati da parte di Firefox dovrebbero essere completamente disattivate.

LEGGI ANCHE: Windows 10 quali dati di telemetria raccoglie Microsoft?

Risolvere Potrebbe essersi verificato un problema con il driver della scheda

Se all'improvviso (o durante la prima installazione del modem/router) il computer Windows non rileva nessuna connessione a internet (e ciò viene confermato anche dal Prompt dei comandi inviando il comando ipconfig) e perciò dal Pannello di controllo sotto "Centro connessioni di rete e condivisione" si è avviato lo strumento "Risoluzione dei problemi" per farsi un'idea circa quale potrebbe essere la causa, e come responso viene restituito il problema "Potrebbe essersi verificato un problema con il driver della scheda", prima di arrabattarsi in tortuose procedure di ripristino, reset, disinstallazione e via dicendo, provare come spiegato qui sotto.

La causa di ciò infatti potrebbe essere dovuta più semplicemente ed esclusivamente al programma antivirus installato nel computer, dunque i driver della scheda di rete non centrano niente in questo caso, né è necessario alcun ripristino di sistema e via dicendo.

Alcuni programmi antivirus infatti, quali Avast, AVG, Avira, Kaspersky e altri, aggiungono un loro driver filtro di rete alla connessione internet in uso e talvolta questi driver, se attivati, interrompono il traffico internet completamente.
Proprietà connessione di rete Windows
Per verificare ciò, nell'area di notifica della barra delle applicazioni di Windows fare un clic destro sull'icona della connessione internet e nel menu contestuale cliccare la voce "Apri Centro connessioni di rete e condivisione" (in alternativa portarsi in Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione) quindi fare un clic sulla propria connessione per aprire la relativa finestra di "Stato di Connessione" e come nell'esempio sopra in figura qui cliccare il pulsante "Proprietà" per aprire la finestra delle proprietà della connessione internet.

Nella finestra delle proprietà della connessione, nella scheda "Rete" scorrere la sezione "La connessione utilizza gli elementi seguenti" per verificare se è presente il driver di rete dell'antivirus installato nel computer (o network driver, che in questo caso è "AVG network filter driver"). In tal caso non si deve fare altro che deselezionarlo rimuovendo la spunta dalla rispettiva casella, e confermare cliccando il pulsante OK.

Entro qualche secondo il modem/router dovrebbe dare nuovamente segni di attività, e in breve tempo dovrebbe tornare la connessione internet.

LEGGI ANCHE: 3 programmi gratis per riparare la connessione internet su PC Windows

Come vedere versione BIOS del PC, cercare aggiornamenti e installarli

Il BIOS (acronimo di Basic Input Output System) è il primo software eseguito all'avvio del computer, ed è memorizzato su un piccolo chip di memoria della scheda madre.

Potrebbe essere necessario accedere al BIOS per modificare il funzionamento del dispositivo (magari per cambiare la sequenza di avvio) o per risolvere un qualche problema dato che attraverso esso è possibile identificare e configurare le componenti hardware del computer quali il disco rigido, l'unità floppy, il masterizzatore/lettore CD/DVD, il processore, la memoria RAM e via dicendo.

Ed essendo un software a tutti gli effetti, come tutti gli altri programmi anche il BIOS può essere aggiornato alla versione più recente più funzionale, e fixata rispetto a quella attuale. Ma come si fa a conoscere la versione attuale del BIOS e come si cercano e scaricano e installano gli aggiornamenti?
BIOS

Vedere la versione BIOS attuale del computer
Per risalire rapidamente alla versione BIOS attualmente installata ci si può servire del programma gratis e portable Speccy il quale visualizza tutte le caratteristiche hardware del computer. Come nell'esempio sotto in figura:
Speccy sezione info Scheda Madre del computer
visto che il BIOS risiede nella scheda madre, in Speccy portarsi nella sezione dedicata "Scheda Madre". Nella sottosezione "BIOS" ecco che verrà visualizza la marca, la versione e la data di rilascio del BIOS attuale del computer (nel mio caso un American Megatrends Inc, meglio conosciuto con l'acronimo AMI, versione 0606 rilasciato in data 11/03/2009).

Ma al fine della ricerca di aggiornamenti BIOS, marca e versione installata non bastano, bensì occorre conoscere anche il produttore della scheda madre sulla quale esso risiede, e il modello. In Speccy tali informazioni sono riportate ugualmente nella sezione "Scheda Madre" nella sottosezione "Scheda Madre" (nel mio caso si tratta di una ASUSTeK Computer INC., più nota come ASUS, modello P5KPL-CM).

Cercare aggiornamenti della versione BIOS
Con tali informazioni alla mano non resta che aprire il browser internet, puntare su Google ed effettuare una ricerca mirata scegliendo i giusti termini per ottenere risultati precisi. Come nell'esempio sotto in figura:
Risultati ricerca Google aggiornamenti versione BIOS computer
la ricerca di aggiornamenti BIOS va effettuata inviando il nome del produttore del computer seguito dal modello della scheda madre e dalla parola bios oppure dalla due parole bios update (nel mio caso asus p5kpl-cm bios update).

Ecco che allora comparirà il link del produttore del proprio PC/scheda madre che dovrebbe puntare dritto alla pagina di download dell'aggiornamento BIOS.
Scaricare versione BIOS aggiornata dal sito del produttore del computer
Nell'esempio sopra in figura, nel caso del sito della ASUS, per trovare la versione BIOS disponibile al download è bastato, dalla pagina del modello della scheda madre, portarmi su Supporto > Driver > Utilità > BIOS e Firmware. Sul sito di altri produttori la procedura può variare in qualcosa (magari potrebbe venire richiesta la versione del sistema operativo in uso), ma comunque abbastanza simile.

Installare la versione aggiornata del BIOS
La procedura di installazione dell'aggiornamento del BIOS può differire da produttore a produttore. Ad ogni modo nella maggior parte dei casi (se l'aggiornamento lo si è scaricato da internet) la cartella del file BIOS scaricato sarà provvista di un apposito programmino tramite il quale procedere all'aggiornamento.

Inoltre in tale cartella è sempre presente anche un file di testo "Readme" o "Leggimi" da aprire in quanto al suo interno sono riportate le istruzioni per effettuare l'aggiornamento del BIOS con il pacchetto in questione appena scaricato; brevi istruzioni che si devono seguire alla lettera per portare la procedura correttamente a buon fine.
LEGGI ANCHE: Come entrare nel BIOS di tutti i PC

Chrome: vedere veloce tutte le funzioni sperimentali attive sul browser

La versione ufficiale di Chrome viene fornita con una serie di funzioni sperimentali attraverso le quali è possibile espandere ulteriormente l'operabilità del browser con opzioni aggiuntive.

Essendo però sperimentali, come da avvertenza Google, potrebbero a seconda dei casi comportare la perdita di dati del browser o compromettere la sicurezza o la privacy; per questo motivo tali esperimenti sono reperibili, non facilmente dai menu contestuali di Chrome, bensì dalla pagina interna chrome:flags e vanno applicati solo se si è coscienti di ciò che si sta facendo.

Esperimenti che consentono all'utente di godere talvolta di funzionalità davvero utili con Chrome, come ad esempio: la possibilità di esportare e importare le password, navigare e aprire offline i siti e le pagine web, attivare la protezione dai reindirizzamenti a pagine internet non richieste e via dicendo.

Se si è soliti seguire blog di informatica come Guidami.info e simili, nel tempo non è raro aver attivato su Chrome diverse funzioni sperimentali suggerite. Perciò a un certo punto, magari al fine di avere il pieno controllo del browser, si potrebbe avere l'esigenza di sapere con esattezza quali esperimenti si è abilitato.

Dato che verificare ciò dalla pagina interna chrome:flags è praticamente impossibile, il modo più veloce per ottenere tale informazione è di inviare nella barra indirizzi internet di Chrome il comando chrome://version/ per accedere alla pagina interna "Informazioni sulla versione" nella quale (come nell'esempio sotto in figura):
Chrome pagina informazioni sulla versione
verrà visualizzata la scheda informativa della versione Chrome installata sul computer. Fra tali info, in corrispondenza di "Riga di comando" ecco che vengono riportate tutte le funzioni sperimentali attive sul browser (racchiuse tra la dicitura --flag-switches-begin e --flag-switches-end) che si possono facilmente copiare e ricercare nella pagina interna chrome://flags (come nell'esempio sotto in figura):
Chrome pagina interna chrome flags
qualora si avesse necessità di gestirle.

LEGGI ANCHE: Chrome attivare le estensioni in modalità di navigazione incognito

Risolvere Windows Update impossibile verificare disponibilità aggiornamenti (Windows 7)

Di punto in bianco Windows Update su Windows 7 potrebbe non più funzionare in seguito a un qualche problema non meglio identificato.

Nel caso specifico che a seguire andremo a vedere, portandosi in Pannello di controllo > Sistema e sicurezza > Windows Update ci si ritrova davanti alla finestra di Windows Update con l'icona dello scudo a sfondo rosso con dentro la X bianca, che visivamente segnala subito un problema, il quale viene poi confermato dopo aver cliccato il pulsante "Controlla aggiornamenti" visualizzando la notifica con su riportata la motivazione "Windows Update impossibile verificare la disponibilità di aggiornamenti. Il servizio non è in esecuzione. Potrebbe essere necessario riavviare il computer" (come nell'esempio sotto in figura):
Windows Update Windows 7 impossibile verificare disponibilità aggiornamenti
In realtà portandosi in servizi (richiamando la finestra di dialogo "Esegui" con la combinazione dei due tasti Windows+R e poi inviando il comando services.msc) si avrà modo di constatare che il servizio Windows Update "wuauserv" è avviato correttamente, e che dopo aver riavviato il computer il problema persiste ancora.

Dunque cosa fare per risolvere il problema, sbloccare Windows Update per poter così cercare e installare gli aggiornamenti per Windows 7? Vediamo alcune soluzioni, da seguire in ordine.

1. Per prima cosa, per escludere che il problema di Windows Update sia dovuto a qualche infezione virus sarebbe bene eseguire una scansione completa del sistema utilizzando magari questi programmi gratis per pulire il PC da virus e malware.

Dopo aver accertato che nel sistema non ci sono virus, oppure dopo aver rimosso le infezioni, riavviare il computer, tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è rientrato; diversamente procedere con le soluzioni sottostanti.

2. Portarsi in Pannello di controllo > Sistema e sicurezza > Centro operativo > Risoluzione dei problemi > Sistema e sicurezza > Windows Update per lanciare l'apposito strumento di risoluzione problemi, nella prima schermata del quale cliccare il link "Avanzate" e a seguire spuntare l'opzione "Esegui come amministratore" per rilanciarlo con diritti amministrativi (qualora si disponesse si un account utente amministratore, altrimenti eseguirlo normalmente).

Al termine tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è risolto. Diversamente provare con la soluzione che segue.

3. Dalla pagina https://support.microsoft.com/it-it/help/4027322/windows-update-troubleshooter del sito web di Microsoft scaricare il fix-it "WindowsUpdate.diagcab " (scaricabile anche da questo link http://aka.ms/diag_wu) ed eseguirlo su Windows 7. Al termine tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è risolto. Diversamente provare con la soluzione che segue.

4. Dalla pagina http://go.microsoft.com/?linkid=9665683 del sito web di Microsoft scaricare lo strumento di correzione rapida "MicrosoftEasyFix50202.msi" ed eseguirlo con abilitata la modalità "Run aggressive options". Al termine tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è risolto. Diversamente provare con la soluzione che segue.

5. Da Start > Tutti i programmi > Accessori aprire un nuovo documento "Blocco note" e al suo interno incollare quanto segue:

net stop bits
net stop wuauserv
del /f /q %windir%\WindowsUpdate.log
del /f /s /q %windir%\SoftwareDistribution\*.*
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\qmgr.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\qmgrprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f

net start bits
net start wuauserv
wuauclt /resetauthorization /detectnow

Dunque cliccare File > Salva con nome e salvare il documento con il nome WU.bat in modalità "Tutti i file". In questo modo si è creato un file eseguibile che una volta avviato provvederà a compiere una serie di operazioni al fine di resettare e registrare nuovamente le cartelle e i moduli relativi a Windows Update. Al termine tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è risolto. Diversamente provare con la soluzione che segue.

6. Come spiegato in questa guida dedicata scaricare e avviare il tool Reset Windows Update Agent e nella tastiera digitare il tasto 2 per eseguire il reset dei componenti di Windows Update. Al termine tornare in Pannello di controllo > Sistema e sicurezza > Windows Update e controllare se il problema è risolto. Diversamente provare con la soluzione che segue.

7. Seguire la procedura indicata in questa guida (valida anche per Windows 8.1) e al termine, riavviato il computer verificare, in in Pannello di controllo > Sistema e sicurezza > Windows Update, se il problema è stato risolto.

LEGGI ANCHE: Soluzioni a problemi e errori di Windows 10 (anche problemi di Windows Update)