Ancora vulnerabili a Meltdown e Spectre? Ve lo dice InSpectre
L’informazione vitale che dovete sapere sui gravi exploit Meltdown e Spectre non è tanto se il vostro PC sia intrinsecamente vulnerabile (lo è), ma se il vostro sistema è stato fixato per proteggervi dai rischi insiti nelle due vulnerabilità.
Trovare quell’informazione non è però semplice. È necessario infatti setacciare i registri di aggiornamento, incrociandoli con identificativi di vulnerabilità arcani e codici di Microsoft Knowledge Base. Gibson Research ha recentemente rilasciato InSpectre, uno strumento alla portata di tutti che rileva se il vostro PC è ancora vulnerabile a Meltdown e Spectre.
InSpectre è un piccolo programma dal peso di soli 122 KB che non richiede alcuna installazione e che scansiona il computer nell’ordine di millisecondi. Al termine, il programma restituisce informazioni chiare e di facile lettura sullo stato di sicurezza del sistema.
Scorrere verso il basso rivela una spiegazione più approfondita della situazione di sicurezza del PC, ancora una volta usando un linguaggio senza fronzoli per aiutarvi a capire cosa è protetto e cosa non lo è. Questo è il tipo di software che Microsoft o Intel avrebbero dovuto rilasciare per aiutare a chiarire la torbida e complicata situazione di patching attorno a questo devastante duo di exploit delle CPU.
InSpectre è ancora ai suoi esordi. La prima versione ha generato falsi positivi con il software antivirus, anche se questo problema iniziale è stato corretto in una versione successiva. Se il vostro browser segnala che il sito non è sicuro, Gibson precisa che ciò succede perché se si scarica InSpectre da siti di terze parti (e non da quello ufficiale), potrebbe essere effettivamente una versione non corretta e dannosa.
Mentre InSpectre fa un lavoro eccellente nel dare informazioni di alto livello sul fatto che il vostro sistema sia protetto contro Meltdown e Spectre, l’aggiornamento del sistema operativo e della CPU non sono le uniche misure di sicurezza che dovreste mettere in atto, visto che andrebbero accompagnate da altre pratiche come il controllo costante degli aggiornamenti del browser e delle applicazioni che usate abitualmente (antivirus compreso).