Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

AMD  microsoft  Spectre   giovedì, 12 aprile 2018

Lo scorso 10 aprile AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2 (CVE-2017-5715). La società ha inviato questi aggiornamenti ai produttori partner di PC e schede madri per essere inclusi nei prossimi aggiornamenti del BIOS.

AMD ha pubblicato in un documento tecnico i dettagli della soluzione di mitigazione implementata in questi aggiornamenti.

Per poter mitigare in maniera efficace gli attacchi Spectre di tipo 2, oltre all’aggiornamento del microcodice è necessario un aggiornamento a livello di sistema operativo.

Microsoft ha rilasciato, nell’ambito del Patch Tuesday del 10 aprile, l’aggiornamento KB4093112 che include patch specifiche per Windows 10 versione 1709 che contengono mitigazioni aggiuntive per la vulnerabilità Spectre tipo 2 sulle piattaforme AMD. Analoghi aggiornamenti sono stati rilasciati per gli utenti Linux all’inizio di quest’anno.

Si raccomanda agli utenti di computer Windows equipaggiati con CPU AMD di aggiornare il sistema operativo con le ultime patch messe a disposizione da Microsoft e di verificare presso i rispettivi produttori la presenza di aggiornamenti del BIOS.

AMD sta ancora lavorando sulle patch per le vulnerabilità RyzenFall, MasterKey, Fallout e Chimera (note come AMDFlaws), considerate meno pericolose e più facili da risolvere rispetto a Meltdown e Spectre.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2018)

12 dicembre 2018

Nella giornata dell'11 dicembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti tra cui Windows, .NET Framework, Edge e Internet Explorer.Leggi tutto

Avviso di sicurezza di Microsoft per certificati digitali compromessi

28 novembre 2018

Microsoft ha emesso un avviso di sicurezza relativo a due certificati digitali CA root, installati in Windows da applicazioni di terze parti, le cui corrispondenti chiavi private sono state rese per errore pubbliche dagli sviluppatori.Leggi tutto

Scoperte sette nuove varianti degli attacchi Meltdown e Spectre alle CPU

15 novembre 2018

Ricercatori universitari di diversi paesi hanno scoperto sette nuove tipologie di attacchi alla cosiddetta "esecuzione transitoria" (transient execution), di cui due varianti di Meltdown e cinque di Spectre.Leggi tutto