Home Prodotti Sicurezza Spectre, c'è l'anti-patch di Microsoft

Spectre, c’è l’anti-patch di Microsoft

Microsoft ha rilasciato una nuova patch che disabilita alcune delle mitigazioni rilasciate contro Spectre da Intel.

Era stata la stessa Intel a suggerire di interrompere la distribuzione delle patch a causa di problemi di stabilità piuttosto diffusi su tutti i processori, in particolare con architetture Coffee Lake, Kaby Lake e Sky Lake, avendo rilevato un elevato tasso di riavvio spontaneo dei sistemi.

La storia delle vulnerabilità Meltdown e Spectre

Microsoft ha di fatto confermato gli avvertimenti di Intel, rilevando che diversi sistemi sui quali erano installate le patch avevano iniziato a moltiplicare i riavvii improvvisi, in alcuni casi causando anche perdite di dati.

La nuova patch di Microsoft è disponibile per Windows e disabilita solamente le mitigazioni contro una delle tre falle scoperte nei processori Intel.

Si tratta della Spectre Variant 2, ossia la Branch target injection vulnerability, in codice CVE-2017-5715

Il codice della patch è KB4078130 ed è in distribuzione tranite Windows Update su tutti i sistemi.

Ma la si può anche scaricare dagli aggiornamenti Microsoft. Si tratta di fare modifiche al registro di configurazionedi Windows, e quindi si può agire anche manualmente, su Windows Server e su Windows 7, 8 e 10.

Per il futuro ci si attende una nuova patch, stavolta definitiva, per la correzione di Spectre, ma bisogna attendere che Intel completi i test attualmente in corso sul microcodice.

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php