Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

AMD  microsoft  Spectre   giovedì, 12 aprile 2018

Lo scorso 10 aprile AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2 (CVE-2017-5715). La società ha inviato questi aggiornamenti ai produttori partner di PC e schede madri per essere inclusi nei prossimi aggiornamenti del BIOS.

AMD ha pubblicato in un documento tecnico i dettagli della soluzione di mitigazione implementata in questi aggiornamenti.

Per poter mitigare in maniera efficace gli attacchi Spectre di tipo 2, oltre all’aggiornamento del microcodice è necessario un aggiornamento a livello di sistema operativo.

Microsoft ha rilasciato, nell’ambito del Patch Tuesday del 10 aprile, l’aggiornamento KB4093112 che include patch specifiche per Windows 10 versione 1709 che contengono mitigazioni aggiuntive per la vulnerabilità Spectre tipo 2 sulle piattaforme AMD. Analoghi aggiornamenti sono stati rilasciati per gli utenti Linux all’inizio di quest’anno.

Si raccomanda agli utenti di computer Windows equipaggiati con CPU AMD di aggiornare il sistema operativo con le ultime patch messe a disposizione da Microsoft e di verificare presso i rispettivi produttori la presenza di aggiornamenti del BIOS.

AMD sta ancora lavorando sulle patch per le vulnerabilità RyzenFall, MasterKey, Fallout e Chimera (note come AMDFlaws), considerate meno pericolose e più facili da risolvere rispetto a Meltdown e Spectre.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2018)

12 settembre 2018

Nella giornata dell'11 settembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer, Edge, Office e SharePoint.Leggi tutto

Vulnerabilità 0-day in Windows Task Scheduler

3 settembre 2018

È stata recentemente resa nota l'esistenza di una vulnerabilità zero-day nel componente Task Scheduler di Windows che può consentire ad un utente locale di elevare i propri privilegi.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2018)

20 agosto 2018

Nella giornata del 14 agosto 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Office, Internet Explorer e Exchange.Leggi tutto