Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Microsoft rilascia nuovi aggiornamenti contro gli attacchi Spectre alle CPU Intel

Intel  microsoft  Spectre   venerdì, 27 aprile 2018

In data 24 aprile 2017, Microsoft ha rilasciato un aggiornamento per Windows 10 e Windows Server 2016 che abilita le mitigazioni software contro gli attacchi Spectre di tipo 2 (CVE-2017-5715).

Questo aggiornamento arriva in conseguenza del recente annuncio da parte di Intel di aver completato la validazione delle patch del microcodice per i processori basati sulle piattaforme Kaby Lake e Coffee Lake e su alcune piattaforme Skylake. Questi includono, tra gli altri, tutti i processori Intel Core di 6ª, 7ª e 8ª generazione e i più recenti processori Intel Core X-series, oltre alle famiglie di processori per data center Intel Xeon Scalable e Intel Xeon D. Questi aggiornamenti sono in corso di distribuzione attraverso i canali dei vari produttori di PC e schede madri.

Si sottolinea come, per contrastare gli effetti di questa vulnerabilità, i dispositivi Windows equipaggiati con CPU Intel necessitino di aggiornamenti sia a livello di sistema operativo, sia a livello del firmware del microprocessore.

Ricordiamo come alla fine di gennaio Microsoft avesse rilasciato un aggiornamento di emergenza out-of-band (fuori banda, ossia fuori dal canale ufficiale di aggiornamento) per disabilitare le patch di Windows precedentemente rilasciate proprio per mitigare gli attacchi Spectre di tipo 2, a causa di problemi di instabilità e di riavvii anomali, con possibile perdita di dati, su diversi sistemi.

Il nuovo aggiornamento software di Microsoft, che ripristina le suddette mitigazioni, riguarda le seguenti release dei sistemi operativi Windows:

  • Windows 10 version 1709
  • Windows Server 2016 Version 1709
  • Windows 10 Version 1703
  • Windows 10 Version 1607
  • Windows Server 2016
  • Windows Server 2016 Datacenter
  • Windows Server 2016 Essentials
  • Windows Server 2016 Standard
  • Windows 10

Si raccomanda ai gestori e agli utenti di sistemi Microsoft Windows di prendere visione del seguente avviso di sicurezza di Microsoft (in Inglese):

L’aggiornamento per Windows 10 (KB4078407) è disponibile per lo scaricamento dal sito Microsoft Update Catalog. Gli utenti esperti possono altresì abilitare la mitigazione contro Spectre tipo 2 manualmente, mediante modifiche al Registro di Sistema, come  documentato nei seguenti articoli:

Microsoft ha altresì deciso di distribuire gli ultimi aggiornamenti del firmware prodotti da Intel mediante un pacchetto di aggiornamenti per i sistemi Windows.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (maggio 2019)

15 maggio 2019

Nella giornata del 14 maggio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2019)

10 aprile 2019

Nella giornata del 9 aprile 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (marzo 2019)

13 marzo 2019

Nella giornata del 12 marzo 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto