Problema sicurezza CPU: cosa é e dove scaricare le patch per risolvere

Due importanti vulnerabilità sono state scoperte, ora soprannominate "Meltdown" e "Spectre".

Problema sicurezza CPU

Le CPU dei computer hanno un enorme difetto di progettazione e sia gli sviluppatori del kernel di Microsoft sia quelli di Linux si stanno dando da fare per risolverlo. Uno dei due buchi di sicurezza può essere riparato, ma le patch renderanno più lenti i PC (e i Mac).

Interessa molti processori e sistemi operativi moderni, inclusi Intel, AMD e ARM. Nota: questo problema interessa altri sistemi come Android, Chrome, iOS, MacOS, quindi consigliamo ai clienti di cercare indicazioni da tali fornitori.

Cosa sta succedendo?

Secondo il New York Times , due importanti vulnerabilità sono state scoperte, ora soprannominate “Meltdown” e “Spectre”. Meltdown è specifico per i processori Intel e riguarda tutti i modelli di CPU degli ultimi decenni. La patch di Meltdown chiuderà la vulnerabilità, ma probabilmente ridurrà le prestazioni di questi chip su Windows, macOS e Linux.

Spectre, d’altra parte, è un “difetto di progettazione fondamentale” che esiste in ogni CPU sul mercato, inclusi quelli di AMD e ARM. Al momento non è prevista alcuna correzione software e probabilmente richiederà una riprogettazione hardware completa per le CPU a tutti i livelli, anche se per fortuna è più difficile da sfruttare, secondo i ricercatori della sicurezza.

Cosa devo fare?

Microsoft ha rilasciato un aggiornamento di emergenza alle versioni supportate di Windows tramite Windows Update il 3 gennaio 2018. Apple ha già presentato patch per il problema con macOS 10.13.2, rilasciato il 6 dicembre 2017. Sono disponibili anche patch per il kernel Linux.

Microsoft ha creato una guida per gli utenti affinché possano verificare che tutte le principali protezioni contro questo problema di sicurezza siano attiveattraverso il proprio sito di supporto.

Ecco l’elenco dei sistemi e delle patch.

Windows 10 1709 and Windows Server 1709:
4056892 January 3, 2018—KB4056892 (OS Build 16299.192)
2018-01 Update for Windows 10 Version 1709 (KB4058702)
https://support.microsoft.c…

Windows 10 1703 and Windows Server 1703
4056891 January 3, 2018—KB4056891 (OS Build 15063.850)
https://support.microsoft.c…

Windows 10 version 1607 and Windows Server 2016:
4056890 January 3, 2018—KB4056890 (OS Build 14393.2007)
https://support.microsoft.c…

Windows 10 version 1511:
4056888 January 3, 2018—KB4056888 (OS Build 10586.1356)
2018-01 Cumulative Update for Windows 10 Version 1511 (KB4056888)
https://support.microsoft.c…

Windows 10 version 1507:
4056893 January 3, 2018—KB4056893 (OS Build 10240.17738)
2018-01 Cumulative Update for Windows 10 Version 1507 (KB4056893)
https://support.microsoft.c…

Windows 8.1 and Windows Server 2012 R2:
January 3, 2018—KB4056898 (Security-only update)
2018-01 Security Only Quality Update for Windows Server 2012 R2 (KB4056898)
https://support.microsoft.c…

Windows Server 2012:
https://support.microsoft.c…

Windows 7 SP1 and Windows Server 2008 R2:
4056897 January 3, 2018—KB4056897 (Security-only update)
2018-01 Security Only Quality Update for Windows Server 2008 R2 (KB4056897)
https://support.microsoft.c…

Raccomandiamo vivamente di installare queste patch comunque. Gli sviluppatori di sistemi operativi non apporterebbero modifiche così grandi a meno che non si trattasse di un bug molto grave con gravi conseguenze.

La patch del software in questione risolverà il difetto di Meltdown, ma il difetto di Spectre sopra menzionato continuerà a interessare tutte le moderne CPU fino a quando non verrà rilasciato un nuovo hardware per risolverlo. Non è chiaro come i produttori potranno gestirlo, ma nel frattempo, tutto ciò che puoi fare è continuare a utilizzare il tuo computer e prendere confidenza nel fatto che Spectre è più difficile da sfruttare e un po ‘più preoccupante per il cloud computing rispetto agli utenti finali con PC desktop.