Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Come faccio a NON installare gli update per Spectre/Meltdown?
#1
Ciao a tutti,
Ho un AMD PHENOM III, ormai vecchio, ma ancora perfetto per il mio uso!!!

L'utility InSpectre.exe di GRC.com  logicamente dice che NON sono affetto dal MeltDown e Spectre... ma che NON sono protetto a livello di SO, in quanto non ho fatto aggiornamenti da Novembre 2017!!

USO sia WINDOWS 7 che WINDOWS 10 (v17.09) sullo stesso PC in dualboot.
Come faccio ad aggiornare i sistemi operativi ma a NON INSTALLARE le PATCH per i due BUG che mi rallenterebbero il PC???
Quali sono i KB spefcifici che posso NON installare???



Per Linux Mint 17.* invece, con
sudo apt-get-update && dist-upgrade,   mi installerebbe le patch in automatico oppure no???
Credo che le patch in Linux sono solo nel  KERNEL ??? oppure nche nei pacchetti aggiornati??
Cita messaggio
Grazie da:
#2
Ciao,
I Phenom III credo che non siamo mai esistiti.
I Phenom ed i Phenom II sono vulnerabili a Spectre https://www.techarp.com/guides/complete-...pu-list/2/
Cita messaggio
Grazie da:
#3
Buongiorno,
piuttosto che rinunciare ad installare gli ultimi aggiornamenti, il mio consiglio è di installarli MA in caso si desiderasse avere
le performance pre-aggiornamento si potrebbe optare per la disabilitazione forzata tramite registro delle mitigazioni anti-Meltdown/Spectre.
Naturalmente a scapito della sicurezza. Questa condizione verrebbe valutata come "Performance: GOOD" anche dall'utility di Steve Gibson: InSpectre.

Tra l'altro (incredibilmente) postazioni Windows 7 con il solo Windows Defender non riceverebbero più alcun aggiornamento targato 2018 senza un'apposita chiave di registro, automaticamente impostata da anti-malware (compatibili) e di terze parti se opportunamente aggiornati.
Fonte: https://www.ilsoftware.it/articoli.asp?t...vero_16973

Per ottenere entrambe le soluzioni realizzare un file di testo con estesione .REG con all'interno le seguenti chiavi:
(per Windows 7/10).


Codice:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management]
"FeatureSettingsOverride"=dword:00000003
"FeatureSettingsOverrideMask"=dword:00000003

Per riattivare le protezioni anti-meltdown/spectre (a scapito delle prestazioni su processori più vecchi)
impostare SOLO la chiave DWORD "FeatureSettingsOverride"=dword:0000000X
sostituendo il valore "3" con il valore "0".

Mostonet Privacy Suite includerà quasi sicuramente la prima chiave relativa allo sblocco
degli aggiornamenti nel prossimo aggiornamento delle definizioni Anti-Ransom.
Per le altre chiavi qui mostrate si sta valutando attentamente se prediligere la sicurezza a scapito di un calo di performance anche notevole
su Server (attuali) e postazioni più vecchie oppure se lasciare la questione all'utente finale.


 

[/quote]
Cita messaggio
Grazie da:
#4
(01-03-2018,17:00 )Mostonet Ha scritto: Tra l'altro (incredibilmente) postazioni Windows 7 con il solo Windows Defender non riceverebbero più alcun aggiornamento targato 2018 senza un'apposita chiave di registro, automaticamente impostata da anti-malware (compatibili) e di terze parti se opportunamente aggiornati.

Citazione:Veramente un ridere: qualche tempo fa hanno fatto tutto il possibile per non fare installare antivirus di terzi sulle loro piattaforme .
Ora invece se non hai un antivirus 'da terzi'  Windows non si aggiorna. (se pur in specifiche edizioni)
Meglio non commento ma mi verrebbe veramente "da scrivere....".

PS. mostonet come mai nel mentre disinstallo la tua applicazione (provata per curiosità) ad un certo punto (verso la fine)  un suo componente 'pinga' verso un server? (che poi credo è il tuo) E' una semplice domanda,so benissimo che sei persona corretta.
Cita messaggio
Grazie da:
#5
Buongiorno,
mi scuso prima di tutto se la risposta, non riguarda direttamente (in questo caso) la domanda esposta
in questo angolo di forum, comunque tornando alla domanda dell'utente oscardirusso posso dire che l'unico
componente della Suite autorizzato a pingare esternamente è il modulo moshield.exe (Mostonet Shield) che se attivo in memoria
per impostazione predefinita (disattivabile dal pannello principale della Suite nella sezione: Rete) si occupa di rilevare
ogni 5 giorni la presenza di aggiornamenti alla Suite relativi ad aggiornamenti di programma, definizioni e regole.

Il rilevamento avviene esclusivamente verso il dominio mostonet.it
Non esistono altri componenti aventi lo scopo di pingare esternamente.

Di esterno al progetto Mostonet rimarrebbe solamente il programma di  disinstallazione (uninstall.exe non firmato digitalmente) poichè facente parte
del tool CreateInstall Free utilizzato per creare l'installer.

Da una rapida verifica con NetworkTrafficView di Nirsoft non risultano comunicazioni o ping ad opera di uninstall.exe
Cita messaggio
Grazie da:
#6
(02-03-2018,10:03 )Mostonet Ha scritto: Da una rapida verifica con NetworkTrafficView di Nirsoft non risultano comunicazioni o ping ad opera di uninstall.exe

Confermo. v. 9.01 in macchina virtuale. Nessuno tentativo di uscita ne durante l'installazione ne durante la disinstallazione.
Cita messaggio
Grazie da: Mostonet , Mostonet


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)