Dopo aver aggiornato i vostri PC, ognuno di voi sarà curioso di sapere se il computer è protetto dalla nuova vulnerabilità dei processori Intel ZombieLoad o se si trovi ancora a rischio.

Test vulnerabilità ZombieLoad

Dopo la divulgazione della scoperta di una nuova vulnerabilità dei processori Intel e il rilascio dei primi fix per Windows, è utile sapere se il proprio PC è affetto da questa nuova falla di sicurezza o se è protetto. Si può effettuare un piccolo test molto semplice e alla portata di tutti con l’aiuto di PowerShell seguendo questi passaggi:

  1. Digitate PowerShell nel campo di ricerca di Windows e apritelo come amministratori.
  2. Copiate e incollate la stringa $SaveExecutionPolicy = Get-ExecutionPolicy per salvare l’attuale stato della policy circa i diritti di accesso e premete Invio.
  3. Copiate e incollate la stringa Set-ExecutionPolicy RemoteSigned -Scope Currentuser, premete Invio e confermate con S.
  4. Copiate e incollate la stringa Install-Module SpeculationControl, premete Invio e confermate con S se necessario.
  5. Copiate e incollate la stringa Get-SpeculationControlSettings, premete Invio e confermate con S se necessario.

A questo punto verrà mostrato un report (immagine in alto) con la sintesi dei risultati sullo stato della vulnerabilità a ZombieLoad:

  • Windows OS support for MDS mitigation is present: true – In questo caso il fix rilasciato con l’ultimo cumulativo è presente, viceversa ancora non è installato alcun fix.
  • Hardware is vulnerable to MDS: true – In questo caso l’hardware risulta potenzialmente vulnerabile a ZombieLoad, viceversa non è affetto da questa vulnerabilità.
  • Windows OS support for MDS mitigation is enabled: false – In questo caso il fix non è stato applicato perché al momento il PC non risulta vulnerabile, viceversa il fix è stato abilitato perché vulnerabile.

NOTA | Nel caso in cui il PC risultasse vulnerabile a ZombieLoad, è consigliato disabilitare la funzione di multi-threading simultaneo (SMT) nel BIOS del PC, in modo da ridurre sensibilmente i rischi di attacchi tramite questo exploit.

Avete fatto il test? Qual è lo stato di vulnerabilità del vostro PC? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | ZDNet