Proponha uma correção, faça uma sugestão
Meltdown: O seu PC com Windows 10 está em risco?
Depois de serem conhecidas as vulnerabilidades Spectre e Meltdown que afetam os processadores Intel e não só, várias têm sido as informações que circulam na Internet. A própria Intel disponibilizou recentemente uma lista de processadores afetados mas, mesmo assim, têm existido algumas dúvidas por parte dos utilizadores.
Se tem uma máquina com Windows, saiba se o seu PC está afetado pelas vulnerabilidades.
A Microsoft tem algumas ferramentas que permitem fazer um diagnóstico às vulnerabilidades Meltdown e Spectre. Para verificar se o seu PC está afetado, basta que abra a Powershell com privilégios de administrador e insira os seguintes comandos:
Install-Module SpeculationControl |
e em seguida
Get-SpeculationControlSettings |
Se o vosso processador é um dos afetados, então devem proceder de imediato à atualização do vosso sistema operativo. Apesar de ser uma falha de hardware, as atualizações (software) que têm vindo a ser disponibilizadas conseguem resolver.
Além dos comandos que podem executar via PowerShell, podem também experimenta a ferramenta SpecuCheck! Download aqui.
Este artigo tem mais de um ano
Loading ...
Atenção que essa ferramenta da Intel Intel-SA-00086 não é para a falha Meltdown, mas sim para a vulnerabilidade do firmware Intel ME e TXE. Essa falha é possível corrigir com atualização do firmware Intel ME ou TXE, disponibilizado pelo fabricante da motherboard.
Referem:
The INTEL-SA-00086 Detection Tool will assist with detection of the security vulnerability described in INTEL-SA-00086, commonly referred to as “Meltdown” CPU security flaw.
Onde tem isso na Intel? Aqui: https://downloadcenter.intel.com/download/27150?v=t e aqui https://www.intel.com/content/www/us/en/support/articles/000025619/software.html nada
O Meltdown não é 86 é o 88
Melhor usar esta: https://github.com/ionescu007/SpecuCheck
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
Intel ID: INTEL-SA-00088
Product family: Systems with Speculative Execution
Impact of vulnerability: Information Disclosure
Severity rating: Important
Original release: Jan 03, 2018
Last revised: Jan 03, 2018
Aqui está a dita lista dos CPU afectados.
Sim, já lançámos isso hoje. O problema é que alguns leitores têm mais dificuldade e não sabem que CPU têm.
Deixa correr a agua tanta pressa para quê se houver algum update do windows o pc faz. O meu 4790k, 4690k,g3258, sao afectados agora não noto nada de nada ja fez uma update a todos no fim desta semana e ta na,mesma nao noto diferença nenhuma no trabalhar das máquinas. Os tempos de arranque continuam os mesmos
Sim, parece que a performance não irá mudar assim tanto.
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
Last Reviewed: 26-Dec-2017
Article ID: 000025619
Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086)
In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:
Intel® Management Engine (Intel® ME)
Intel® Trusted Execution Engine (Intel® TXE)
Intel® Server Platform Services (SPS)
Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms.
Usa a ferramenta que coloquei no final do artigo.
Usa para quê?
Já actualizei todos os meus windows 10 com a actualização.
Não se nota nada de especial.
melhor ainda.
https://support.microsoft.com/pt-pt/help/4056892/windows-10-update-kb4056892
January 3, 2018—KB4056892 (OS Build 16299.192)
Aplica-se a: Windows 10 version 1709
Isto agora parece que apareceu uma virose a nível mundial e se a apanhar mos morremos todos
No meu entender não é algo crítico…mas é grave
Não é grave. É crítico.
Parece que ainda não se percebeu bem o impacto.
https://www.youtube.com/watch?v=RbHbFkh6eeE
Mas então qual entendes ser o impacto crítico? Que tipo de cenários achas que vão aparecer ou estão já a acontecer?
Sem dúvida que é grave mas já se anda tudo a mexer e certamente dentro de pouco tempo está debelada a situação. Por isso, crítico não será, a não ser que certas empresas não se mexam, oq ue na verdade não está a acontecer. As grandes empresas, como a Microsoft, Google, Apple e as maiores no ramo da segurança já lançaram ou estão a tratar disso, correções e proteção reativa ao problema.
Tenho intel core p8700 dual core. 2008. espero não ter um “grande” drop em performance. Tambem estou de olho em novo portatil/desktop
Só afeta dispositivos com Windows 10?
Não, maior parte dos sistemas.
Tentei fazer o teste mas dá erro. Tirei um screenshot que podem ver em: https://ibb.co/g4XJuw
Alguém me pode ajudar? Obrigado
O meu dá o mesmo erro.
Também me deu esse erro.
+1
Aconteceu-me o mesmo.Depois tentei importar o módulo e apareceu uma mensagem de que este sistema não estava ativado para correr scripts.
+1
eu tive que fazer umas alterações nas politicas de exclusão para poder correr scrits, vê este artigo:
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
resumidamente corre este 4 comandos:
1)$SaveExecutionPolicy = Get-ExecutionPolicy
2)Set-ExecutionPolicy RemoteSigned -Scope Currentuser
3)Import-Module SpeculationControl
4)Get-SpeculationControlSettings
no fim corre este 5ª para deixar tudo como estava
5)Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser
Faltou explicar o resultado para os leitores né , falha de post. Arruma ai por favor.
Tens a informação no Output. Se tiveres aí o teu resultado posso explicar.
Meu output é igual ao da foto Pedro.
Pelo que vi se disser ” False” é porque não tem o patch aplicado logo não está protegido, se disser “True” está protegido.
Os comandos aqui nao funcionam, primeiro diziam que ia instalar um repositorio que nao era de confiança, depois de aceitar nao aceita o segundo comando dando sempre erro. A ferramenta nao consigo fazer nada, tento executar lá o executável e nada.
+1
Afinal o que provocam o spectre é o meltdown? Desculpem, não tenho acompanhado e já li que há falhas mas ainda não percebi que riscos apresentam.
É uma falha de hardware. Na prática a vulnerabilidade está no facto de se conseguir aceder à memória RAM:
Tens aqui uma boa explicação:
As aplicações instaladas nos dispositivos funcionam normalmente em ‘modo de utilizador’. Se uma aplicação precisa de acesso a uma área protegida – acesso ao disco, de rede ou de processador subjacentes – terá de pedir autorização para usar o “modo de segurança”. No caso do Meltdown, um hacker pode aceder ao modo de segurança e à memória principal sem pedir permissão, removendo com sucesso essa barreira e permitindo o eventual roubo de informações da memória RAM das aplicações em curso como, por exemplo, gestores de palavras-passe, motores de busca, emails, fotos e documentos.
Tem de executar o PowerShell como administrador 🙂
A mim da-me o mesmo erro que algumas pessoas aqui. E ao fazer o download da ferramenta como a uso? Têm vários ficheiros mas como os abro?
Saca o .exe aqui: https://github.com/ionescu007/SpecuCheck/releases
Tenho um velho Core 2 Duo E7500, e antes/depois de atualizar fiz um benchmark com a aplicação geekbench, e na média se perdeu 4% de performance, achei que seria uma perda maior pela idade do processador
Ao executar o primeiro comando deu-me o erro:
‘Install-Module’ is not recognized as an internal or external command,
operable program or batch file.
Corri o powershell como administrador. Alguém me pode ajudar?
Perdoem a minha ignorância mas… Pelo que percebi existe um problema de hardware (nos processadores) para o qual « a única solução é uma correção fornecida pela microsoft através de updates de segurança do SO. Se tivermos todos os updates o problema fica resolvido embora o pc fique ligeiramente mais lento. É isto??? Obrigado. Cumps.
resumidamente sim!
Está me a dar este erro depois do primeiro comando
Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
At line:1 char:1
+ Get-SpeculationControlSettings
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
tas com priv de admin?
Sim tenho mas tb dá esse erro!
Tal como o erro diz, tens de executar o comando Import-Module SpeculationControl
Mas no meu desktop quando fiz isso deu-me o erro:
Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1
cannot be loaded because running scripts is disabled on this system. For more information, see
about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.
At line:1 char:1
+ Import-Module SpeculationControl
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
Através do link embebido no novo erro descobri que mesmo executando a powershell temos restrições de execução. No meu caso, executando o comando Get-ExecutionPolicy descobri que estava como “Restricted” que é a politica mais restritiva.
A seguir executei o comando
Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
e só depois é que fiz
Import-Module SpeculationControl
Get-SpeculationControlSettings
E só porque sou meio paranóico repus a politica restritiva:
Set-ExecutionPolicy Restricted -Scope CurrentUser
Como desinstalar o package que sugerem em cima para o PowerShell?
Instalei mas qual o comando para desinstalar?
obrigado
Já não é preciso. somente acrescentar “un…”
Segui tudo como no post mas dá este erro:
Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
At line:1 char:1
+ Get-SpeculationControlSettings
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CouldNotAutoloadMatchingModule
Privilégios no PowerShell?
Dá para explicar por favor este resultado:
PS C:\Windows\system32> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: False
Windows OS support for branch target injection mitigation is disabled by system policy: True
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: True
Windows OS support for kernel VA shadow is enabled: False
Suggested actions
* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injectio
n mitigation.
* Follow the guidance for enabling Windows Server support for speculation control mitigations described in https://supp
ort.microsoft.com/help/4072698
BTIHardwarePresent : False
BTIWindowsSupportPresent : True
BTIWindowsSupportEnabled : False
BTIDisabledBySystemPolicy : True
BTIDisabledByNoHardwareSupport : True
KVAShadowRequired : True
KVAShadowWindowsSupportPresent : True
KVAShadowWindowsSupportEnabled : False
KVAShadowPcidEnabled : False
PS C:\Windows\system32>
Tens instalado o update do SO para o Meltdown, mas, para o Spectre tens que actualizar a Bios ou Firmware no site do fabricante da motherboard, acho. Mas segundo li, a falha Spectre é mais complicado de resolver através de patch, há quem diga que só atualizando o hardware.
Boas PPLWARE,
O meu MACBOOK PRO também usa processador INTEL, nomeadamente o I7.
Lí no artigo que quem tivesse Windows poderia ser afetado, mas visto que os MAC usam os mesmos processadores, estes também poderão correr risco, estou certo?
Cumprimentos,
Eu tenho este(https://ibb.co/f4K5Rm) resultado também não o compreendi, uma ajuda pff.
Tens que instalar o update do SO, não tens patch nenhum instalado.
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Estou livre.
Tool Started 08/01/2018 22:06:54
Name: DESKTOP-RAULPC
Manufacturer: Micro-Star International Co., Ltd.
Model: GE60 2PE
Processor Name: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
OS Version: Microsoft Windows 10 Pro
Engine: Intel(R) Management Engine
Version: 9.0.30.1482
SVN: 1
Status: This system is not vulnerable.
Tool Stopped
Depende, esse teste só analisa o patch do Meltdow. Também obtive esses resultados, mas pelo powershell diz que estou vulnerável em relação ao Sepctre.
tanto link tanta coisa, o que é feito do: executa isto, se der isto aplica isto, senão não precisa fazer nada
Boa tarde. Faltou explicar os resultados. Pedro Pinto, o que significam os resultados true ou false?
Obrigado
QUal deles em concreto?
Reformulando, devo olhar para onde para saber se o meu PC está afetado pelo problema ou não? Obrigado Pedro e desculpa a massada, abraço.