Meltdown e Spectre - primi fix da Microsoft - Bits and Chips Skin ADV
Text Size

Nonostante la confusione sulle falle di sicurezza dei microprocessori che affliggono anche prodotti di oltre 20 anni fa, i sistemi operativi di Microsoft sono pronti per contrastare la cosa con una prima pezza di rattoppo.

Le versioni di Windows interessate sono quelle per le quali vi è ancora il supporto attivo, ovvero:

  • Windows 10 (RTM, 1511, 1607, 1703, 1709)
  • Windows 8.1
  • Windows 7 Service Pack 1

Per quanto riguarda le versioni precedenti, non essendo più coperte dal periodo esteso di supporto, al momento non è prevista alcuna correzione in merito. La decisione è anche avvalorata dall'assenza di scenari - al di fuori di quelli di laboratorio - dove tali bug hardware siano stati sfruttati in qualche modo. Scenario ben diverso quindi da quello del famigerato WannaCry quando vennero rilasciati aggiornamenti anche per sistemi operativi non più supportati, e la cui falla di sicurezza era da imputare esclusivamente al sistema operativo.

La patch in questione pone rimedio completo alla vulnerabilità denominata "Meltdown" (CVE-2017-5754 - Rogue data cache load) e predispone il sistema operativo a contrastare anche la seconda variante di "Spectre" (CVE-2017-5715 - Branch target injection), mentre la prima variante di Spectre (CVE-2017-5753 - Bounds check bypass) attualmente non vede una soluzione software applicata.

Per quanto concerne Meltdown, la soluzione è appunto completa e, ove possibile, vengono sfruttate determinate funzionalità hardware per ridurre al minimo l'impatto prestazionale.
Per la seconda variante di Spectre invece, ora come ora, viene richiesto anche un aggiornamento al microcodice della CPU, cosa che non dipende direttamente da Microsoft ma dai produttori hardware. Sfortunatamente non è ancora chiaro quali prodotti riceveranno tali aggiornamenti e se mai verrà adottato anche un rimedio completamente software in grado di coprire tutte le configurazioni affette. Sempre per la seconda variante di Spectre ulteriori azioni di contrasto verranno adottate in futuro, anche direttamente  nelle singole applicazioni con opportuni aggiornamenti dei compilatori (Il team di LLVM ad esempio è già al lavoro).

Maggiori informazioni sono disponibili al seguente indirizzo di supporto Microsoft: Link

Per i dispositivi della gamma Surface, la casa di Redmond ha fatto sapere che è pronta a rilasciare un aggiornamento al firmware di gran parte dei propri prodotti (Link):

  • Surface Pro 3
  • Surface Pro 4
  • Surface Book
  • Surface Studio
  • Surface Pro (nuovo modello 1796)
  • Surface Laptop
  • Surface Pro (nuovo modello con LTE Advanced)
  • Surface Book 2

Per i modelli precedenti al momento non si hanno notizie al riguardo.


Pubblicato in: NewsSoftware
Tags: bug , comunicato , intel , meltdown , microsoft , spectre , surface , windows

OkNotizie
Alessio Tommasini
Autore: Alessio Tommasini
Esperto in:
Programmazione, gaming, Windows
Ancora studente di informatica è appassionato di videogiochi, assemblaggio di PC e programmazione 3D tramite DirectX. Esperto di sistemi operativi Windows, videogames e periferiche.
Notizie postate da Alessio TommasiniArticoli postati da Alessio Tommasini
51
news
6
articoli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 
 

BitsAndChips Official Channel