A Microsoft lançou um patch para o bug Meltdown como uma atualização do Windows. Este patch anulará efetivamente a ameaça representada por esse bug, no entanto, o Spectre ainda está por aí. Os patches de segurança lançados pela Microsoft sozinhos não são suficientes para protegê-lo contra isso. Você provavelmente também precisará atualizar seu BIOS assim que o fabricante do PC lançar uma nova versão. Existem diferentes patches e correções envolvidos para proteger totalmente contra o Spectre e você pode ter apenas alguns deles em vigor. Veja como você pode verificar se o seu PC com Windows está vulnerável ao Spectre e o que você pode fazer para mitigar isso.
Vulnerabilidade de espectro
Isso exigirá direitos administrativos em seu sistema. Você precisará instalar um módulo chamado SpeculationControl. Abra o PowerShell com direitos administrativos e digite o seguinte;
Install-Module SpeculationControl
Você pode ser solicitado a instalar o provedor NuGet. Em caso afirmativo, digite Y para continuar e execute o comando acima novamente. Se você vir um aviso informando que está instalando um módulo de um repositório desconhecido, digite Y para continuar.
Agora que o módulo está instalado, é hora de verificar se o seu PC com Windows é vulnerável ao Spectre e quão vulnerável ele é. Digite o seguinte no PowerShell e role até o final para exibir o resumo.
Get-SpeculationControlSettings
Cada ‘Falso’ no resumo indica uma vulnerabilidade. Cada ‘True’ mostra que você está protegido contra esse serviço/componente específico que está sendo explorado.
Você pode ler o restante do relatório para obter sugestões para melhorar a proteção do seu PC. Para o meu sistema, ele aconselhou que eu atualizasse o BIOS, o que significa que o fabricante do meu sistema precisa liberar uma atualização para que eu tenha que instalar.
Atualizações do BIOS e atualizações do sistema
As atualizações do BIOS e do sistema não são entregues da mesma maneira. As atualizações do sistema serão todas entregues por meio de atualizações do Windows, a menos que você as tenha desativado. Se você tiver, agora é um bom momento para habilitá-los novamente ou instalar manualmente os patches que a Microsoft disponibilizou.
As atualizações do BIOS não serão entregues via Windows. Você irá instalá-los através do seu sistema operacional, mas o próprio sistema operacional não irá procurar e baixar a atualização. Em vez disso, você precisa visitar o site do fabricante, por exemplo, Dell ou HP ou Acer, e procurar atualizações de driver para seu modelo de desktop ou laptop. Não adivinhe qual modelo você tem. A maioria dos fabricantes tem um código para cada sistema que vende. O código ajuda a identificar o sistema imediatamente. Procure na parte inferior ou traseira do seu sistema um adesivo com o código e use-o para verificar se há atualizações do BIOS que possam estar disponíveis.