Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

AMD  microsoft  Spectre   giovedì, 12 aprile 2018

Lo scorso 10 aprile AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2 (CVE-2017-5715). La società ha inviato questi aggiornamenti ai produttori partner di PC e schede madri per essere inclusi nei prossimi aggiornamenti del BIOS.

AMD ha pubblicato in un documento tecnico i dettagli della soluzione di mitigazione implementata in questi aggiornamenti.

Per poter mitigare in maniera efficace gli attacchi Spectre di tipo 2, oltre all’aggiornamento del microcodice è necessario un aggiornamento a livello di sistema operativo.

Microsoft ha rilasciato, nell’ambito del Patch Tuesday del 10 aprile, l’aggiornamento KB4093112 che include patch specifiche per Windows 10 versione 1709 che contengono mitigazioni aggiuntive per la vulnerabilità Spectre tipo 2 sulle piattaforme AMD. Analoghi aggiornamenti sono stati rilasciati per gli utenti Linux all’inizio di quest’anno.

Si raccomanda agli utenti di computer Windows equipaggiati con CPU AMD di aggiornare il sistema operativo con le ultime patch messe a disposizione da Microsoft e di verificare presso i rispettivi produttori la presenza di aggiornamenti del BIOS.

AMD sta ancora lavorando sulle patch per le vulnerabilità RyzenFall, MasterKey, Fallout e Chimera (note come AMDFlaws), considerate meno pericolose e più facili da risolvere rispetto a Meltdown e Spectre.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (luglio 2018)

11 luglio 2018

Nella giornata del 10 luglio 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Office, Internet Explorer e Edge.Leggi tutto

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

21 giugno 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2018)

13 giugno 2018

Nella giornata del 12 giugno 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Edge.Leggi tutto