Software

Meltdown: O seu PC com Windows 10 está em risco?

62 Comentários

Depois de serem conhecidas as vulnerabilidades Spectre e Meltdown que afetam os processadores Intel e não só, várias têm sido as informações que circulam na Internet. A própria Intel disponibilizou recentemente uma lista de processadores afetados mas, mesmo assim, têm existido algumas dúvidas por parte dos utilizadores.

Se tem uma máquina com Windows, saiba se o seu PC está afetado pelas vulnerabilidades.


 

A Microsoft tem algumas ferramentas que permitem fazer um diagnóstico às vulnerabilidades Meltdown e Spectre. Para verificar se o seu PC está afetado, basta que abra a Powershell com privilégios de administrador e insira os seguintes comandos:

Install-Module SpeculationControl

e em seguida

Get-SpeculationControlSettings

Se o vosso processador é um dos afetados, então devem proceder de imediato à atualização do vosso sistema operativo. Apesar de ser uma falha de hardware, as atualizações (software) que têm vindo a ser disponibilizadas conseguem resolver.

Além dos comandos que podem executar via PowerShell, podem também experimenta a ferramenta SpecuCheck! Download aqui.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Meltdown Spectre

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Monster Hunter: World recebe novidades
Artigo anterior

Monster Hunter: World recebe novidades
LG Display fez um ecrã de 65″ OLED TV que se enrola
Próximo artigo

LG Display fez um ecrã de 65″ OLED TV que se enrola
PUB

Comentários

62

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Guerreiro
    David Guerreiro

    Atenção que essa ferramenta da Intel Intel-SA-00086 não é para a falha Meltdown, mas sim para a vulnerabilidade do firmware Intel ME e TXE. Essa falha é possível corrigir com atualização do firmware Intel ME ou TXE, disponibilizado pelo fabricante da motherboard.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Referem:
      The INTEL-SA-00086 Detection Tool will assist with detection of the security vulnerability described in INTEL-SA-00086, commonly referred to as “Meltdown” CPU security flaw.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Onde tem isso na Intel? Aqui: https://downloadcenter.intel.com/download/27150?v=t e aqui https://www.intel.com/content/www/us/en/support/articles/000025619/software.html nada

        O Meltdown não é 86 é o 88

        Responder
    2. Avatar de Pedro Pinto
      Pedro Pinto

      Melhor usar esta: https://github.com/ionescu007/SpecuCheck

      Responder
      1. Avatar de Antonio Silva
        Antonio Silva

        https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

        Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method
        Intel ID: INTEL-SA-00088
        Product family: Systems with Speculative Execution
        Impact of vulnerability: Information Disclosure
        Severity rating: Important
        Original release: Jan 03, 2018
        Last revised: Jan 03, 2018

        Aqui está a dita lista dos CPU afectados.

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Sim, já lançámos isso hoje. O problema é que alguns leitores têm mais dificuldade e não sabem que CPU têm.

          Responder
  2. Avatar de Hugo Gomes
    Hugo Gomes

    Deixa correr a agua tanta pressa para quê se houver algum update do windows o pc faz. O meu 4790k, 4690k,g3258, sao afectados agora não noto nada de nada ja fez uma update a todos no fim desta semana e ta na,mesma nao noto diferença nenhuma no trabalhar das máquinas. Os tempos de arranque continuam os mesmos

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, parece que a performance não irá mudar assim tanto.

      Responder
  3. Avatar de Antonio Silva
    Antonio Silva

    https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

    Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
    Last Reviewed: 26-Dec-2017
    Article ID: 000025619
    Intel® Management Engine (Intel® ME 6.x/7.x/8.x/9.x/10.x/11.x), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086)

    In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:

    Intel® Management Engine (Intel® ME)
    Intel® Trusted Execution Engine (Intel® TXE)
    Intel® Server Platform Services (SPS)
    Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Usa a ferramenta que coloquei no final do artigo.

      Responder
      1. Avatar de Antonio Silva
        Antonio Silva

        Usa para quê?
        Já actualizei todos os meus windows 10 com a actualização.

        Não se nota nada de especial.

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          melhor ainda.

          Responder
  4. Avatar de Antonio Silva
    Antonio Silva

    https://support.microsoft.com/pt-pt/help/4056892/windows-10-update-kb4056892

    January 3, 2018—KB4056892 (OS Build 16299.192)
    Aplica-se a: Windows 10 version 1709

    Responder
  5. Avatar de Hugo Gomes
    Hugo Gomes

    Isto agora parece que apareceu uma virose a nível mundial e se a apanhar mos morremos todos

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      No meu entender não é algo crítico…mas é grave

      Responder
      1. Avatar de blabla
        blabla

        Não é grave. É crítico.

        Parece que ainda não se percebeu bem o impacto.

        https://www.youtube.com/watch?v=RbHbFkh6eeE

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Mas então qual entendes ser o impacto crítico? Que tipo de cenários achas que vão aparecer ou estão já a acontecer?

          Sem dúvida que é grave mas já se anda tudo a mexer e certamente dentro de pouco tempo está debelada a situação. Por isso, crítico não será, a não ser que certas empresas não se mexam, oq ue na verdade não está a acontecer. As grandes empresas, como a Microsoft, Google, Apple e as maiores no ramo da segurança já lançaram ou estão a tratar disso, correções e proteção reativa ao problema.

          Responder
  6. Avatar de Joaquim
    Joaquim

    Tenho intel core p8700 dual core. 2008. espero não ter um “grande” drop em performance. Tambem estou de olho em novo portatil/desktop

    Responder
  7. Avatar de Carlos
    Carlos

    Só afeta dispositivos com Windows 10?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não, maior parte dos sistemas.

      Responder
  8. Avatar de rhbkbit
    rhbkbit

    Tentei fazer o teste mas dá erro. Tirei um screenshot que podem ver em: https://ibb.co/g4XJuw

    Alguém me pode ajudar? Obrigado

    Responder
    1. Avatar de Nuno
      Nuno

      O meu dá o mesmo erro.

      Responder
    2. Avatar de Miguel
      Miguel

      Também me deu esse erro.

      Responder
    3. Avatar de Dinis
      Dinis

      +1

      Responder
      1. Avatar de Toni
        Toni

        Aconteceu-me o mesmo.Depois tentei importar o módulo e apareceu uma mensagem de que este sistema não estava ativado para correr scripts.

        Responder
    4. Avatar de sideshow
      sideshow

      +1

      Responder
    5. Avatar de Bruno Saraiva
      Bruno Saraiva

      eu tive que fazer umas alterações nas politicas de exclusão para poder correr scrits, vê este artigo:
      https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

      resumidamente corre este 4 comandos:
      1)$SaveExecutionPolicy = Get-ExecutionPolicy
      2)Set-ExecutionPolicy RemoteSigned -Scope Currentuser
      3)Import-Module SpeculationControl
      4)Get-SpeculationControlSettings

      no fim corre este 5ª para deixar tudo como estava
      5)Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

      Responder
  9. Avatar de Guilherme
    Guilherme

    Faltou explicar o resultado para os leitores né , falha de post. Arruma ai por favor.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Tens a informação no Output. Se tiveres aí o teu resultado posso explicar.

      Responder
      1. Avatar de Guilherme
        Guilherme

        Meu output é igual ao da foto Pedro.

        Responder
    2. Avatar de JPman
      JPman

      Pelo que vi se disser ” False” é porque não tem o patch aplicado logo não está protegido, se disser “True” está protegido.

      Responder
  10. Avatar de Rodrigo
    Rodrigo

    Os comandos aqui nao funcionam, primeiro diziam que ia instalar um repositorio que nao era de confiança, depois de aceitar nao aceita o segundo comando dando sempre erro. A ferramenta nao consigo fazer nada, tento executar lá o executável e nada.

    Responder
    1. Avatar de Joaquim Silva
      Joaquim Silva

      +1

      Responder
  11. Avatar de Zeze
    Zeze

    Afinal o que provocam o spectre é o meltdown? Desculpem, não tenho acompanhado e já li que há falhas mas ainda não percebi que riscos apresentam.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      É uma falha de hardware. Na prática a vulnerabilidade está no facto de se conseguir aceder à memória RAM:
      Tens aqui uma boa explicação:

      As aplicações instaladas nos dispositivos funcionam normalmente em ‘modo de utilizador’. Se uma aplicação precisa de acesso a uma área protegida – acesso ao disco, de rede ou de processador subjacentes – terá de pedir autorização para usar o “modo de segurança”. No caso do Meltdown, um hacker pode aceder ao modo de segurança e à memória principal sem pedir permissão, removendo com sucesso essa barreira e permitindo o eventual roubo de informações da memória RAM das aplicações em curso como, por exemplo, gestores de palavras-passe, motores de busca, emails, fotos e documentos.

      Responder
  12. Avatar de Rui - RFM
    Rui – RFM

    Tem de executar o PowerShell como administrador 🙂

    Responder
  13. Avatar de Miguel
    Miguel

    A mim da-me o mesmo erro que algumas pessoas aqui. E ao fazer o download da ferramenta como a uso? Têm vários ficheiros mas como os abro?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Saca o .exe aqui: https://github.com/ionescu007/SpecuCheck/releases

      Responder
  14. Avatar de Samuel
    Samuel

    Tenho um velho Core 2 Duo E7500, e antes/depois de atualizar fiz um benchmark com a aplicação geekbench, e na média se perdeu 4% de performance, achei que seria uma perda maior pela idade do processador

    Responder
  15. Avatar de Filipe
    Filipe

    Ao executar o primeiro comando deu-me o erro:
    ‘Install-Module’ is not recognized as an internal or external command,
    operable program or batch file.
    Corri o powershell como administrador. Alguém me pode ajudar?

    Responder
  16. Avatar de Joaquim Matos
    Joaquim Matos

    Perdoem a minha ignorância mas… Pelo que percebi existe um problema de hardware (nos processadores) para o qual « a única solução é uma correção fornecida pela microsoft através de updates de segurança do SO. Se tivermos todos os updates o problema fica resolvido embora o pc fique ligeiramente mais lento. É isto??? Obrigado. Cumps.

    Responder
    1. Avatar de st1ckm4n
      st1ckm4n

      resumidamente sim!

      Responder
  17. Avatar de Joel
    Joel

    Está me a dar este erro depois do primeiro comando

    Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
    ‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
    At line:1 char:1
    + Get-SpeculationControlSettings
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      tas com priv de admin?

      Responder
      1. Avatar de sideshow
        sideshow

        Sim tenho mas tb dá esse erro!

        Responder
        1. Avatar de Filipe
          Filipe

          Tal como o erro diz, tens de executar o comando Import-Module SpeculationControl

          Mas no meu desktop quando fiz isso deu-me o erro:

          Import-Module : File C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.2\SpeculationControl.psm1
          cannot be loaded because running scripts is disabled on this system. For more information, see
          about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170.
          At line:1 char:1
          + Import-Module SpeculationControl
          + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
          + CategoryInfo : SecurityError: (:) [Import-Module], PSSecurityException
          + FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand

          Através do link embebido no novo erro descobri que mesmo executando a powershell temos restrições de execução. No meu caso, executando o comando Get-ExecutionPolicy descobri que estava como “Restricted” que é a politica mais restritiva.

          A seguir executei o comando
          Set-ExecutionPolicy RemoteSigned -Scope CurrentUser
          e só depois é que fiz
          Import-Module SpeculationControl
          Get-SpeculationControlSettings

          E só porque sou meio paranóico repus a politica restritiva:
          Set-ExecutionPolicy Restricted -Scope CurrentUser

          Responder
  18. Avatar de Jo
    Jo

    Como desinstalar o package que sugerem em cima para o PowerShell?
    Instalei mas qual o comando para desinstalar?
    obrigado

    Responder
    1. Avatar de Jo
      Jo

      Já não é preciso. somente acrescentar “un…”

      Responder
  19. Avatar de Manuel Neto
    Manuel Neto

    Segui tudo como no post mas dá este erro:
    Get-SpeculationControlSettings : The ‘Get-SpeculationControlSettings’ command was found in the module
    ‘SpeculationControl’, but the module could not be loaded. For more information, run ‘Import-Module SpeculationControl’.
    At line:1 char:1
    + Get-SpeculationControlSettings
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (Get-SpeculationControlSettings:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CouldNotAutoloadMatchingModule

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Privilégios no PowerShell?

      Responder
  20. Avatar de Nuno Nunes
    Nuno Nunes

    Dá para explicar por favor este resultado:

    PS C:\Windows\system32> Get-SpeculationControlSettings
    Speculation control settings for CVE-2017-5715 [branch target injection]

    Hardware support for branch target injection mitigation is present: False
    Windows OS support for branch target injection mitigation is present: True
    Windows OS support for branch target injection mitigation is enabled: False
    Windows OS support for branch target injection mitigation is disabled by system policy: True
    Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True

    Speculation control settings for CVE-2017-5754 [rogue data cache load]

    Hardware requires kernel VA shadowing: True
    Windows OS support for kernel VA shadow is present: True
    Windows OS support for kernel VA shadow is enabled: False

    Suggested actions

    * Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injectio
    n mitigation.
    * Follow the guidance for enabling Windows Server support for speculation control mitigations described in https://supp
    ort.microsoft.com/help/4072698

    BTIHardwarePresent : False
    BTIWindowsSupportPresent : True
    BTIWindowsSupportEnabled : False
    BTIDisabledBySystemPolicy : True
    BTIDisabledByNoHardwareSupport : True
    KVAShadowRequired : True
    KVAShadowWindowsSupportPresent : True
    KVAShadowWindowsSupportEnabled : False
    KVAShadowPcidEnabled : False

    PS C:\Windows\system32>

    Responder
    1. Avatar de Pedro Almeida
      Pedro Almeida

      Tens instalado o update do SO para o Meltdown, mas, para o Spectre tens que actualizar a Bios ou Firmware no site do fabricante da motherboard, acho. Mas segundo li, a falha Spectre é mais complicado de resolver através de patch, há quem diga que só atualizando o hardware.

      Responder
  21. Avatar de João Ramos
    João Ramos

    Boas PPLWARE,
    O meu MACBOOK PRO também usa processador INTEL, nomeadamente o I7.
    Lí no artigo que quem tivesse Windows poderia ser afetado, mas visto que os MAC usam os mesmos processadores, estes também poderão correr risco, estou certo?

    Cumprimentos,

    Responder
  22. Avatar de Bruno Saraiva
    Bruno Saraiva

    Eu tenho este(https://ibb.co/f4K5Rm) resultado também não o compreendi, uma ajuda pff.

    Responder
    1. Avatar de Pedro Almeida
      Pedro Almeida

      Tens que instalar o update do SO, não tens patch nenhum instalado.

      Responder
  23. Avatar de Jorge Silva
    Jorge Silva

    https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

    Responder
  24. Avatar de Raul
    Raul

    Estou livre.

    Tool Started 08/01/2018 22:06:54
    Name: DESKTOP-RAULPC
    Manufacturer: Micro-Star International Co., Ltd.
    Model: GE60 2PE
    Processor Name: Intel(R) Core(TM) i5-4200H CPU @ 2.80GHz
    OS Version: Microsoft Windows 10 Pro
    Engine: Intel(R) Management Engine
    Version: 9.0.30.1482
    SVN: 1
    Status: This system is not vulnerable.
    Tool Stopped

    Responder
    1. Avatar de Pedro Almeida
      Pedro Almeida

      Depende, esse teste só analisa o patch do Meltdow. Também obtive esses resultados, mas pelo powershell diz que estou vulnerável em relação ao Sepctre.

      Responder
  25. Avatar de ervilhoid
    ervilhoid

    tanto link tanta coisa, o que é feito do: executa isto, se der isto aplica isto, senão não precisa fazer nada

    Responder
  26. Avatar de Joao Tx
    Joao Tx

    Boa tarde. Faltou explicar os resultados. Pedro Pinto, o que significam os resultados true ou false?

    Obrigado

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      QUal deles em concreto?

      Responder
      1. Avatar de Joao Tx
        Joao Tx

        Reformulando, devo olhar para onde para saber se o meu PC está afetado pelo problema ou não? Obrigado Pedro e desculpa a massada, abraço.

        Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.