lunedì 29 gennaio 2018

Aggiornamenti per la vulnerabilità Spectre: Windows fa marcia indietro


Il 27 gennaio 2018, Microsoft ha rilasciato un aggiornamento di emergenza out-of-band per Windows che disabilita le patch precedentemente rilasciate per mitigare gli attacchi Spectre di tipo 2 (CVE-2017-5715).

L’aggiornamento riguarda le seguenti release dei sistemi Microsoft Windows:

  • Windows 7 Service Pack 1
  • Windows 8.1
  • Windows 10
  • Windows 10 Version 1511
  • Windows 10 Version 1607
  • Windows 10 Version 1703
  • Windows 10 version 1709
  • Windows Server 2008 R2 Standard
  • Windows Server 2012 R2 Standard

Intel ha di recente ammesso che gli aggiornamenti del firmware rilasciati fino ad ora per i propri 
processori al fine di contrastare le minacce Spectre e Meltdown, causano problemi di instabilità e di riavvii anomali, con possibile perdita di dati, su diversi sistemi sia client, sia server. In particolare, i sistemi maggiormente affetti sembrerebbero essere quelli equipaggiati con CPU con architetture Haswell e Broadwell (tra questi, tutti i processori Core i5 e i7 di quarta e quinta generazione).

In conseguenza di tali dichiarazioni, Microsoft ha deciso di disabilitare le mitigazioni per Spectre tipo 2, almeno fino a quando Intel non svilupperà delle soluzioni più affidabili.

Si raccomanda ai gestori e agli utenti di sistemi Microsoft Windows di prendere visione del seguente avviso di sicurezza di Microsoft.

Qualora non risultasse possibile installare l’aggiornamento sui propri dispositivi, nell'avviso di Microsoft sono fornite istruzioni per gli utenti esperti e gli amministratori di sistema su come disabilitare le mitigazioni per Spectre tipo 2 intervenendo direttamente sul Registro di Sistema.

Microsoft non è l’unico produttore ad aver deciso di sospendere o ritirare gli aggiornamenti per Spectre tipo 2 dopo l’annuncio di Intel.

Nessun commento:

Posta un commento