Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

AMD  microsoft  Spectre   giovedì, 12 aprile 2018

Lo scorso 10 aprile AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2 (CVE-2017-5715). La società ha inviato questi aggiornamenti ai produttori partner di PC e schede madri per essere inclusi nei prossimi aggiornamenti del BIOS.

AMD ha pubblicato in un documento tecnico i dettagli della soluzione di mitigazione implementata in questi aggiornamenti.

Per poter mitigare in maniera efficace gli attacchi Spectre di tipo 2, oltre all’aggiornamento del microcodice è necessario un aggiornamento a livello di sistema operativo.

Microsoft ha rilasciato, nell’ambito del Patch Tuesday del 10 aprile, l’aggiornamento KB4093112 che include patch specifiche per Windows 10 versione 1709 che contengono mitigazioni aggiuntive per la vulnerabilità Spectre tipo 2 sulle piattaforme AMD. Analoghi aggiornamenti sono stati rilasciati per gli utenti Linux all’inizio di quest’anno.

Si raccomanda agli utenti di computer Windows equipaggiati con CPU AMD di aggiornare il sistema operativo con le ultime patch messe a disposizione da Microsoft e di verificare presso i rispettivi produttori la presenza di aggiornamenti del BIOS.

AMD sta ancora lavorando sulle patch per le vulnerabilità RyzenFall, MasterKey, Fallout e Chimera (note come AMDFlaws), considerate meno pericolose e più facili da risolvere rispetto a Meltdown e Spectre.

Notizie correlate

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (gennaio 2020)

15 gennaio 2020

Nella giornata del 14 gennaio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2019)

11 dicembre 2019

Nella giornata del 10 dicembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto