Meltdown e Spectre - primi fix da Microsoft - Bits and Chips Skin ADV
Text Size

Nonostante la confusione sulle falle di sicurezza dei microprocessori che affliggono anche prodotti di oltre 20 anni fa, i sistemi operativi di Microsoft sono pronti per contrastare la cosa con una prima pezza di rattoppo.

Le versioni di Windows interessate sono quelle per le quali vi è ancora il supporto attivo, ovvero:

  • Windows 10 (RTM, 1511, 1607, 1703, 1709)
  • Windows 8.1
  • Windows 7 Service Pack 1

Per quanto riguarda le versioni precedenti, non essendo più coperte dal periodo esteso di supporto, al momento non è prevista alcuna correzione in merito. La decisione è anche avvalorata dall'assenza di scenari - al di fuori di quelli di laboratorio - dove tali bug hardware siano stati sfruttati in qualche modo. Scenario ben diverso quindi da quello del famigerato WannaCry quando vennero rilasciati aggiornamenti anche per sistemi operativi non più supportati, e la cui falla di sicurezza era da imputare esclusivamente al sistema operativo.

La patch in questione pone rimedio completo alla vulnerabilità denominata "Meltdown" (CVE-2017-5754 - Rogue data cache load) e predispone il sistema operativo a contrastare anche la seconda variante di "Spectre" (CVE-2017-5715 - Branch target injection), mentre la prima variante di Spectre (CVE-2017-5753 - Bounds check bypass) attualmente non vede una soluzione software applicata.

Per quanto concerne Meltdown, la soluzione è appunto completa e, ove possibile, vengono sfruttate determinate funzionalità hardware per ridurre al minimo l'impatto prestazionale.
Per la seconda variante di Spectre invece, ora come ora, viene richiesto anche un aggiornamento al microcodice della CPU, cosa che non dipende direttamente da Microsoft ma dai produttori hardware. Sfortunatamente non è ancora chiaro quali prodotti riceveranno tali aggiornamenti e se mai verrà adottato anche un rimedio completamente software in grado di coprire tutte le configurazioni affette. Sempre per la seconda variante di Spectre ulteriori azioni di contrasto verranno adottate in futuro, anche direttamente  nelle singole applicazioni con opportuni aggiornamenti dei compilatori (Il team di LLVM ad esempio è già al lavoro).

Maggiori informazioni sono disponibili al seguente indirizzo di supporto Microsoft: Link

Per i dispositivi della gamma Surface, la casa di Redmond ha fatto sapere che è pronta a rilasciare un aggiornamento al firmware di gran parte dei propri prodotti (Link):

  • Surface Pro 3
  • Surface Pro 4
  • Surface Book
  • Surface Studio
  • Surface Pro (nuovo modello 1796)
  • Surface Laptop
  • Surface Pro (nuovo modello con LTE Advanced)
  • Surface Book 2

Per i modelli precedenti al momento non si hanno notizie al riguardo.


Pubblicato in: NewsSoftware
Tags: bug , comunicato , intel , meltdown , microsoft , spectre , surface , windows

OkNotizie
Alessio Tommasini
Autore: Alessio Tommasini
Esperto in:
Programmazione, gaming, Windows
Ancora studente di informatica è appassionato di videogiochi, assemblaggio di PC e programmazione 3D tramite DirectX. Esperto di sistemi operativi Windows, videogames e periferiche.
Notizie postate da Alessio TommasiniArticoli postati da Alessio Tommasini
51
news
6
articoli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

carLtoon

BitsAndChips Official Channel

Il meglio dal forum

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo. Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar
[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands). Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!
[Official Topic] Nvidia Pascal GPU. Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!
[Official Topic] AMD "Zen". Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.
Buongiorno e buonasera. Il thread dedicato alle discussioni più futili e divertenti! Ogni forum che si rispetti ne ha uno, no?
Creative Sound Blaster e Windows 10/8.1/8/7/Vista. Dedicato a tutti i possessori delle schede audio di Creative Labs!
B&C e la questone "degli articoli prezzolati". Perché B&C è un portale diverso?