martedì 16 gennaio 2018

Spectre e Meltdown: nuovo aggiornamento - gli update fino ad ora in distribuzione e i modelli vulnerabili


Intel, AMD e altri produttori di CPU hanno cominciato a rilasciare aggiornamenti del microcodice CPU (firmware) per i modelli di processori affetti dalle vulnerabilità Meltdown e Spectre. Gli aggiornamenti adesso sono arrivati ai produttori di schede madre che ora stanno integrando queste patch negli aggiornamenti BIOS/UEFI dei pc interessati. 

Quasi tutti i vendor hanno reso disponibili le patch per il problema, solo alcuni ancora ritardano, ma hanno comunque già annunciato le patch.Le patch software a livello di sistema operativo hanno ampiamente mitigato la falla Meltdown, ma le community di utenti Microsoft e Linux ribadiscono che occorre un firmware per risolvere la vulnerabilità Spectre. 

Da Bleeping Computer riportiamo la lista degli aggiornamenti dei vari produttori e i link per il download degli update BIOS/UEFI oppure scoprire se il proprio computer stia usando o meno una CPU vulnerabile.
  • Acer: vedi qui
    Acer ha pubblicato solo un elenco dei computer e dei server vulnerabili. Ha annunciato che rilascerà un update per i prodotti server a Marzo. Nessuna data annunciata per i prodotti laptop e desktop. 
  • ASUS: vedi qui
    Asus ha annunciato il rilascio dell'update del BIOS per i prodotti riguardati dal problema entro la fine di Gennaio.
  • Dell: vedi qui
    l'update del BIOS è disponibile per alcuni prodotti desktop, notebook e server. L'avviso di sicurezza DELL contiene molteplici link sui vari dipi di prodotti. La pagina è molto utile per ricercare ciò che ti serve sapere.
  • Fujitsu:vedi qui
    l'update del BIOS è disponibile per alcuni prodotti, ma non per tutti. L'avviso di sicurezza contiene molteplici link con informazioni sui prodotti. 
  • Gigabyte: vedi qui
    Gygabyte ha rilasciato gli update per il BIOS. Gli utenti che leggeranno l'avviso di sicurezza, dovranno solo fare click sul nome della serie della propria scheda madre e installare l'aggiornamento più recente che trovano nella pagina prodotto. 
  • HP: vedi qui
    gli update per il BIOS sono disponibili per circa la metà dei prodotti HP elencati nella lista di quelli vulnerabili.
  • Huawei: vedi qui
    Huawei ha solo elencato i prodotti vulnerabili, affermando che ci sono ancora studi e verifiche in corso. 
  • Intel: vedi qui
    Intel ha rilasciato update per la quasi totalità di NUC, Computer Stick e Card.
  • Lenovo: vedi qui
    Lenovo ha pubblicato una dettagliatissima tabella per tutti i prodotti riguardati dal problema, includendo link per il download e annunciando date precise per la messa in distribuzione degli update successivi. 
  • LG: 
    non ci sono ancora avvisi di sicurezza riguardati le falle Meltdown e Spectre. 
  • Panasonic: vedi qui
    Panasonic ha annunciato che comincerà il rilascio degli update per il BIOS per i modelli vulnerabili a partire dalla fine del mese, proseguendo poi per i mesi di Febbraio e Marzo. 
  • Microsoft: vedi qui
    Microsoft ha rilasciato gli update UEFI.
  • Toshiba: vedi qui
    Toshiba non ha ancora rilasciato aggiornamenti BIOS/UEFI. L'azienda ha prodotto l'elenco dei prodotti vulnerabile e una timeline approssimativa della messa in distribuzione degli update.
  • Vaio: vedi qui
    Ci sono già alcuni update BIOS disponibili.
Pubblicheremo aggiornamenti quando e se saranno disponibili. 

Nessun commento:

Posta un commento