Ultime notizie
HBM3E, Micron ha già venduto tutta la produzione del 2024
Finalmente in arrivo i primi HDD da 24TB RED PRO di Western Digital
MSI Claw, MSI e Intel cercano di rispondere alla STEAM Deck
Nintento utilizzerà un SoC prodotto a 8nm per la Switch 2
ASUSTOR introduce sui propri NAS la tecnologia WORM
SMIC inizia a produrre per Huawei a 5nm già quest'anno
TSMC trainata dal mercato Server batte ogni record
TSMC vuole aumentare la produzione di SoIC per il mercato Server

Meltdown e Spectre - primi fix da Microsoft

Dettagli
Categoria: Software
Share
Tweet
Share in Reddit
share with Whatsapp
share with Telegram
Share

Nonostante la confusione sulle falle di sicurezza dei microprocessori che affliggono anche prodotti di oltre 20 anni fa, i sistemi operativi di Microsoft sono pronti per contrastare la cosa con una prima pezza di rattoppo.

Le versioni di Windows interessate sono quelle per le quali vi è ancora il supporto attivo, ovvero:

  • Windows 10 (RTM, 1511, 1607, 1703, 1709)
  • Windows 8.1
  • Windows 7 Service Pack 1

Per quanto riguarda le versioni precedenti, non essendo più coperte dal periodo esteso di supporto, al momento non è prevista alcuna correzione in merito. La decisione è anche avvalorata dall'assenza di scenari - al di fuori di quelli di laboratorio - dove tali bug hardware siano stati sfruttati in qualche modo. Scenario ben diverso quindi da quello del famigerato WannaCry quando vennero rilasciati aggiornamenti anche per sistemi operativi non più supportati, e la cui falla di sicurezza era da imputare esclusivamente al sistema operativo.

La patch in questione pone rimedio completo alla vulnerabilità denominata "Meltdown" (CVE-2017-5754 - Rogue data cache load) e predispone il sistema operativo a contrastare anche la seconda variante di "Spectre" (CVE-2017-5715 - Branch target injection), mentre la prima variante di Spectre (CVE-2017-5753 - Bounds check bypass) attualmente non vede una soluzione software applicata.

Per quanto concerne Meltdown, la soluzione è appunto completa e, ove possibile, vengono sfruttate determinate funzionalità hardware per ridurre al minimo l'impatto prestazionale.
Per la seconda variante di Spectre invece, ora come ora, viene richiesto anche un aggiornamento al microcodice della CPU, cosa che non dipende direttamente da Microsoft ma dai produttori hardware. Sfortunatamente non è ancora chiaro quali prodotti riceveranno tali aggiornamenti e se mai verrà adottato anche un rimedio completamente software in grado di coprire tutte le configurazioni affette. Sempre per la seconda variante di Spectre ulteriori azioni di contrasto verranno adottate in futuro, anche direttamente  nelle singole applicazioni con opportuni aggiornamenti dei compilatori (Il team di LLVM ad esempio è già al lavoro).

Maggiori informazioni sono disponibili al seguente indirizzo di supporto Microsoft: Link

Per i dispositivi della gamma Surface, la casa di Redmond ha fatto sapere che è pronta a rilasciare un aggiornamento al firmware di gran parte dei propri prodotti (Link):

  • Surface Pro 3
  • Surface Pro 4
  • Surface Book
  • Surface Studio
  • Surface Pro (nuovo modello 1796)
  • Surface Laptop
  • Surface Pro (nuovo modello con LTE Advanced)
  • Surface Book 2

Per i modelli precedenti al momento non si hanno notizie al riguardo.

Share
Tweet
Share in Reddit
share with Whatsapp
share with Telegram
Share