Come sapere se il PC è protetto da Meltdown e Spectre (vulnerabilità dei processori)

Come verificare se il computer Windows è protetto oppure no dalle vulnerabilità del processore Meltdown e Spectre

Come già visto più ampiamente, Meltdown e Spectre sono le due vulnerabilità di recente balzate agli onori di cronaca in quanto affliggono e rendono insicuri i processori Intel, AMD e ARM di PC, poratili, smartphone e tablet Windows, Mac, Linux, Android e iOS.

Come già visto nel precedente articolo, per mettere in sicurezza il proprio dispositivo dall'esposizione dovuta a queste due falle è necessario installare gli appositi aggiornamenti rilasciati dalle varie Software House.

Ma per quanto riguarda i computer, quelli Windows in questo caso specifico, l'aggiornamento di sistema rilasciato da Microsoft non basta da solo per mettere in sicurezza la macchina, in quanto oltre a ciò, per completare la protezione è anche necessario installare l'apposito aggiornamento UEFI o BIOS del produttore del PC.

Ma come si fa a sapere se il computer Windows è protetto dalle vulnerabilità Meltdown e Spectre, e a che livello? Vediamo come procedere.

1. Questa verifica si effettua attraverso Windows PowerShell attraverso uno script messo a disposizione da Microsoft (se come sistema operativo si sta usando Windows 7, è allora prima necessario scaricare Windows Management Framework 5.0 che installerà sul computer l'ultima versione di powerShell) oppure con il programma gratis Ashampoo Spectre Meltdown CPU Checker.

Verifica via Windows PowerShell
Su Windows 10, 8.1, 7 aprire il menu Start, digitare powershell quindi fare un clic destro sul risultato di ricerca Windows PowerShell e nel menu contestuale cliccare l'opzione "Esegui come amministratore".

2. Aperto Windows PowerShell come amministratore adesso incollare e inviare il comando Install-Module SpeculationControl per installare lo script di Microsoft.

3. Fatto ciò incollare e inviare il comando Set-ExecutionPolicy RemoteSigned e qualora venisse richiesto di "modificare i criteri di esecuzione", allora rispondere affermativamente digitando e inviando la lettera S in PowerShell.

4. Infine incollare e inviare, uno per uno, i due comandi: Import-Module SpeculationControl e Get-SpeculationControlSettings per ottenere il rapporto del livello di protezione del computer Windows da parte delle due vulnerabilità Meltdown e Spectre (come nell'esempio sotto in figura):
Windows PowerShell con script Microsoft per verificare vulnerabilità CPU
Se la riga "Windows OS support for branch target injection mitigation is present" è di colore verde è con valore "True" significa che è installato l'aggiornamento che protegge il computer a livello software (di sistema operativo) da parte delle due vulnerabilità. Al contrario se è di colore rosso e con valore "False" allora significa che nel computer non è installato l'update di protezione.

Se la riga "Hardware support for branch target injection mitigation is present" è di colore verde con valore "False" significa che al computer manca la protezione a livello hardware, ovvero l'aggiornamento BIOS/UEFI del produttore del PC.

Se anche le altre righe "Windows OS support for branch..." sono di colore rosso con valore "False" significa che manca la protezione a livello di sistema e/o hardware.

In linea generale anche per le altre voci che seguono nel rapporto PowerShell, se il valore è impostato su "True" la protezione è attivata, se è impostato su "False" allora è assente.

Verifica via Ashampoo Spectre Meltdown CPU Checker
Ashampoo Spectre Meltdown CPU Checker
La Software House tedesca ha rilasciato il prgramma gratis Ashampoo Spectre Meltdown CPU Checker per Windows 7, 8, 8.1 e 10, con il quale scoprire in modo decisamente più semplice se il processore del computer è vulnerabile (software da usare in complemento allo script Microsoft per PowerShell).

Facile da usare, una volta avviato e lanciato (non richiede installazione), nella schermata iniziale si deve cliccare il pulsante "Start security check" per avviare la scansione. Entro qualche decina di secondi si verrà visualizzata la schermata dei risultati di scansione "Result" nella quale viene decretato se il computer è protetto "visto verde" oppure vulnerabile "triangolo esclamativo rosso" a Spectre e Meltdown.

Cliccando il link "What should I do?" si verrà rimandati a una pagina web del sito di Ashampoo nella quale sono indicate le soluzioni per mettere in sicurezza il proprio computer.


Come mettere in sicurezza il computer
Per risolvere la mancata protezione della CPU a livello di sistema da parte della vulnerabilità Meltdown, è necessario installare sul computer l'aggiornamento di risolutivo rilasciato da Microsoft che può essere scaricato da Windows Update, oppure manualmente dal Microsoft Update Catalog seguendo questi link a seconda della versione di Windows in suo:
LEGGI ANCHE: Sapere quale versione Windows 10 è installata sul PC

Per risolvere la mancata protezione della CPU a livello hardware dalla vulnerabilità Spectre, è allora necessario recarsi sul sito del produttore del proprio computer (ad esempio Dell, HP, Lenovo, Acer, ASUS e via dicendo) e li ricercare nella sezione "Download" o simile, l'eventuale disponibilità di aggiornamenti per il BIOS/UEFI per la scheda madre del PC; qualora fossero disponibili procedere con lo scaricarli e installarli.

LEGGI ANCHE: Come vedere versione BIOS del PC, cercare aggiornamenti e installarli

Rimando infine e nuovamente a questo articolo dove sono già state date le indicazioni per mettere in sicurezza il computer da queste due vulnerabilità aggiornando anche il browser internet in uso, il programma antivirus e altri software di terze parti.

Posta un commento

I commenti verranno moderati prima di essere pubblicati