Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

AMD  microsoft  Spectre   giovedì, 12 aprile 2018

Lo scorso 10 aprile AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2 (CVE-2017-5715). La società ha inviato questi aggiornamenti ai produttori partner di PC e schede madri per essere inclusi nei prossimi aggiornamenti del BIOS.

AMD ha pubblicato in un documento tecnico i dettagli della soluzione di mitigazione implementata in questi aggiornamenti.

Per poter mitigare in maniera efficace gli attacchi Spectre di tipo 2, oltre all’aggiornamento del microcodice è necessario un aggiornamento a livello di sistema operativo.

Microsoft ha rilasciato, nell’ambito del Patch Tuesday del 10 aprile, l’aggiornamento KB4093112 che include patch specifiche per Windows 10 versione 1709 che contengono mitigazioni aggiuntive per la vulnerabilità Spectre tipo 2 sulle piattaforme AMD. Analoghi aggiornamenti sono stati rilasciati per gli utenti Linux all’inizio di quest’anno.

Si raccomanda agli utenti di computer Windows equipaggiati con CPU AMD di aggiornare il sistema operativo con le ultime patch messe a disposizione da Microsoft e di verificare presso i rispettivi produttori la presenza di aggiornamenti del BIOS.

AMD sta ancora lavorando sulle patch per le vulnerabilità RyzenFall, MasterKey, Fallout e Chimera (note come AMDFlaws), considerate meno pericolose e più facili da risolvere rispetto a Meltdown e Spectre.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2018)

11 aprile 2018

Nella giornata del 10 aprile 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Microsoft OfficeLeggi tutto

Risolta vulnerabilità critica in Microsoft Malware Protection Engine

4 aprile 2018

Microsoft ha rilasciato lo scorso 3 aprile un aggiornamento di sicurezza che risolve una vulnerabilità critica nel software Malware Protection Engine che potrebbe causare l'esecuzione di codice arbitrario.Leggi tutto

Microsoft rilascia aggiornamento per grave falla del kernel in Windows 7 e Windows Server 2008

30 marzo 2018

Microsoft ha rilasciato un aggiornamento di sicurezza "out-of-band" che risolve una grave vulnerabilità in Windows 7 e Windows Server 2008 che può consentire l'esecuzione di codice arbitrario in modalità kernel.Leggi tutto