InSpectre è un’utility freeware sviluppata da Steve Gibson (Gibson Research Corporation), un tool leggero e dall’utilizzo immediato che promette di facilitare la gestione dei problemi scatenati dalla scoperta di Meltdown e Spectre. In questi mesi i super-bug delle CPU hanno portato alla comparsa di un gran numero di patch e aggiornamenti di sicurezza, oltre ovviamente alle polemiche e al dibattito ancora in corso sulle responsabilità dei produttori e la progettazione dei chip del prossimo futuro.
Come andiamo ripetendo da mesi, Meltdown e Spectre sono due vulnerabilità di sicurezza figlie dell’esecuzione speculativa delle CPU moderne, una tecnologia in grado di “accelerare” in maniera significativa la velocità di esecuzione del software che però presta il fianco alla possibile compromissione delle memoria (teoricamente protetta) del kernel e di informazioni sensibili quali password, chiavi crittografiche e altro ancora.
In questi primi otto mesi del 2018, produttori di CPU – in particolare Intel – e di sistemi operativi hanno a più riprese rilasciato aggiornamenti pensati per neutralizzare la minaccia di Meltdown e Spectre, una situazione resa ancora più caotica dai molti problemi di stabilità scatenati da alcune di queste patch e dalla comparsa, soprattutto nell’ultimo periodo, di nuove varianti di Spectre in grado di condurre nuovi tipi di attacchi all’esecuzione speculativa delle CPU con conseguente compromissione dei dati sensibili.
Nel tentativo di rendere meno complicata la gestione di Meltdown, Spectre, patch per Windows e firmware UEFI aggiornati per le motherboard, InSpectre accorpa tutte le informazioni utili allo scopo nella piccola finestra del programma. Basta scaricare l’eseguibile dal sito ufficiale e lanciarlo per trovarsi di fronte all’interfaccia del tool.
L’interfaccia di InSpectre
InSpectre è in grado prima di tutto di confermare se il sistema in uso è attualmente protetto contro le falle Meltdown e Spectre, se è disponibile un aggiornamento al microcodice della CPU montata sul PC e se la presenza o l’installazione delle patch contro i super-bug porterebbe a una degradazione sensibile delle prestazioni in alcuni scenari di utilizzo specifici.
Il tool fornisce il codice identificativo della CPU (CPUID) in uso, utile a verificare on-line la presenza del microcodice aggiornato nell’apposita patch di Microsoft per Windows 10 1709 e versioni successive (KB4090007). Scorrendo il testo verso il basso, InSpectre fornirà poi tutte le informazioni aggiuntive utili a comprendere la minaccia dei super-bug, le contromisure approntate da Intel e Microsoft e l’attuale situazione del sistema (patch disponibili e/o non installate, microcodice aggiornato eccetera). Sulla parte inferiore del tool sono infine presenti due pulsanti che, una volta installati gli opportuni aggiornamenti sul sistema, permettono di abilitare o disabilitare le protezioni contro Meltdown e Spectre a scelta dell’utente (ad esempio quando occorre massimizzare le prestazioni e la sicurezza non è una priorità).
InSpectre è un tool prezioso per il contrasto alla minaccia di Meltdown e Spectre, anche se è opportuno tenere conto delle possibili incompatibilità (elencate sulla pagina ufficiale del programma) con le versioni meno recenti di Windows e del fatto che i super-bug, soprattutto per quanto riguarda Spectre, continuano a “figliare” nuove varianti e vettori di attacco innovativi potenzialmente in grado di neutralizzare gli aggiornamenti fin qui distribuiti dai produttori.