Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

Si chiamano Meltdown e Spectre, nomi che rievocano i romanzi sulla guerra fredda, le vulnerabilità che stanno scuotendo l'industria informatica e gli utenti. Le falle interessano quasi tutti i dispositivi costruiti negli ultimi 20 anni - pc, smartphone, tablet, console per giocare, auto, cloud, smart tv - poiché hanno nel loro cuore i microchip prodotti da Intel, Arm e Amd, cioè le aziende produttrici nella bufera.

Per proteggersi, gli esperti consigliano di eseguire gli aggiornamenti di sicurezza che tutti i big dell'hitech stanno rilasciando in queste ore, da Apple a Microsoft, da Google a Linux, per proteggere i loro dispositivi e programmi. In particolare Meltdown interessa solo i processori Intel, Spectre, che ha due varianti, coinvolge sia Intel sia Arm e Amd. Entrambi sfruttano tecniche di ottimizzazione originariamente pensate per aumentarne le performance dei dispositivi («esecuzione speculativa»). Queste tecniche consentono ai processori di gestire meglio la velocità di esecuzione delle operazioni, occupando i tempi di inattività per preparare ulteriori risultati che potrebbero tornare utili in seguito. Se questi risultati vengono utilizzati, il processore ha risparmiato tempo. Se invece non vengono utilizzati, possono essere scartati. È stato scoperto che ci sono casi in cui questi risultati non vengono scartati adeguatamente, e gli hacker sono in grado di accedere a dati in teoria inaccessibili.

«Per sfruttare queste vulnerabilità, l'hacker deve essere già entrato nel sistema dell'utente», spiega Luca Sambucci, della società di sicurezza Eset. Non va dimenticato, infatti, che le falle sono state scoperte da gruppi di ricercatori indipendenti un anno fa, ma la notizia doveva essere resa pubblica solo il 9 gennaio, insieme agli aggiornamenti di sicurezza delle aziende. «È essenziale - prosegue Sambucci - mantenere una solida protezione antivirus e applicare le 'patch' di sicurezza del sistema operativo. Queste recenti vulnerabilità sono un'ulteriore conferma di come la sicurezza digitale dipenda da una lunga serie di fattori, che coinvolgono non solo il corretto uso del software e un'adeguata formazione degli utenti, come spesso si sente ripetere, ma anche la robustezza dell'hardware»
 
ERCOLINO ha scritto:
Tutti.

Nel registro deve essere presente una chiave specifica, senza quella la patch non sará disponibile tramite Windows Update.

Ogni vendor risolve il problema in modo automatico o manuale.
Clicca per espandere...

Vendor sarebbero i produttori di antivirus?
Quindi, escludendo che io vada attorno al registro (cosa che non ho mai fatto e mai farò), devo aspettare, in poche parole, che Avast (l'antivirus che ho io) faccia uscire un aggiornamento del suo programma?
P.s. Per manuale cosa intendi?
 
LadyJay ha scritto:
Vendor sarebbero i produttori di antivirus?
Quindi, escludendo che io vada attorno al registro (cosa che non ho mai fatto e mai farò), devo aspettare, in poche parole, che Avast (l'antivirus che ho io) faccia uscire un aggiornamento del suo programma?
P.s. Per manuale cosa intendi?
Clicca per espandere...
Avast ha già aggiornato il suo antivirus
 
sk8erboy ha scritto:
Avast ha già aggiornato il suo antivirus
Clicca per espandere...

Ah, non sapevo. Ma con l'ultimo aggiornamento del 21 dicembre?
E se sì, se ipoteticamente uno non avesse ancora applicato quest'ultimo aggiornamento, non si ritroverebbe la patch il 9 gennaio?
 
LadyJay ha scritto:
Ah, non sapevo. Ma con l'ultimo aggiornamento del 21 dicembre?
E se sì, se ipoteticamente uno non avesse ancora applicato quest'ultimo aggiornamento, non si ritroverebbe la patch il 9 gennaio?
Clicca per espandere...
Io ho Avira.... Comunque basta andare sul sito e scaricare ultima versione oppure controllare aggiornamento direttamente dall'applicazione
Edit: se si aggiorna all'ultima versione dovresti avete già la patch installata
 
sk8erboy ha scritto:
Io ho Avira.... Comunque basta andare sul sito e scaricare ultima versione oppure controllare aggiornamento direttamente dall'applicazione
Edit: se si aggiorna all'ultima versione dovresti avete già la patch installata
Clicca per espandere...

Di che patch stai parlando? Di quella di Avast?
Io, come patch, intendevo quella che deve uscire con windows update il 9 gennaio (io ho win 8.1 e la patch per questa versione di win uscirà solo quel giorno) per il problema cpu.
Cerco di essere chiara. Io non ho ancora installato l'ultimo aggiornamento di Avast (perché, come ho già detto altre volte nel topic di Avast, aspetto sempre almeno un paio di settimane prima di aggiornare, a causa di problemi su aggiornamenti che Avast ha avuto in passato). Per cui, richiedo, se ipoteticamente al 9 di gennaio non avessi ancora installato l'ultimo aggiornamento di Avast, la patch su windows update non uscirebbe?
Detto ciò, come fai a sapere che Avast, con l'ultimo aggiornamento uscito il 21/12, ha già risolto il problema di possibile incompatibilità tra antivirus e patch per problema cpu?
In teoria, visto che la notizia di queste falle sulle cpu doveva uscire solo il 9 gennaio, non credo che nella descrizione dell'aggiornamento di Avast fosse espresso.
Poi, ho cercato notizie su quali antivirus avessero il problema con l'incompatibilità. E non ne ho trovate. Nel senso che si parla di "alcuni" antivirus. Senza specificare quali. Quindi come si fa a sapere se Avast può essere tra quelli incompatibili?
 
LadyJay ha scritto:
Di che patch stai parlando? Di quella di Avast?
Io, come patch, intendevo quella che deve uscire con windows update il 9 gennaio (io ho win 8.1 e la patch per questa versione di win uscirà solo quel giorno) per il problema cpu.
Cerco di essere chiara. Io non ho ancora installato l'ultimo aggiornamento di Avast (perché, come ho già detto altre volte nel topic di Avast, aspetto sempre almeno un paio di settimane prima di aggiornare, a causa di problemi su aggiornamenti che Avast ha avuto in passato). Per cui, richiedo, se ipoteticamente al 9 di gennaio non avessi ancora installato l'ultimo aggiornamento di Avast, la patch su windows update non uscirebbe?
Detto ciò, come fai a sapere che Avast, con l'ultimo aggiornamento uscito il 21/12, ha già risolto il problema di possibile incompatibilità tra antivirus e patch per problema cpu?
In teoria, visto che la notizia di queste falle sulle cpu doveva uscire solo il 9 gennaio, non credo che nella descrizione dell'aggiornamento di Avast fosse espresso.
Poi, ho cercato notizie su quali antivirus avessero il problema con l'incompatibilità. E non ne ho trovate. Nel senso che si parla di "alcuni" antivirus. Senza specificare quali. Quindi come si fa a sapere se Avast può essere tra quelli incompatibili?
Clicca per espandere...

Si, sto parlando della patch di Avast. Se non aggiorni Avast, non avrai la patch su windows update, perche la patch aggiunge questa chiave di registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\ cadca5fe-87d3-4b96-b7fb-a231484277cc
Questa mattina ho messo in questo thread il link https://docs.google.com/spreadsheet...iuirADzf3cL42FQ/htmlview?usp=sharing&sle=true Come potrai vedere c'è una lista di tutti gli antivirus e nel caso di Avast la patch è stata applicata in automatico
 
Da Windows Update in automatico non è ancora arrivato, a questo punto sul mio slitterà a martedì sera? Non ho antivirus esterni o software particolari che vanno in conflitto con Windows 10.

E poi serviranno anche altri aggiornamenti automatici di altri software? Chrome ad esempio si è aggiornato di recente all'ultima versione, li dentro c'è anche qualche patch inerente a questo problema? Oltre a Windows e Chrome, ci sono altri software che vanno aggiornati per questa falla cpu?
 
ho trovato un agg. con kb4056894 e' per caso l'aggiormamento che aspettavamo grazie della risposta.
 
sk8erboy ha scritto:
Si, sto parlando della patch di Avast. Se non aggiorni Avast, non avrai la patch su windows update, perche la patch aggiunge questa chiave di registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\ cadca5fe-87d3-4b96-b7fb-a231484277cc
Questa mattina ho messo in questo thread il link https://docs.google.com/spreadsheet...iuirADzf3cL42FQ/htmlview?usp=sharing&sle=true Come potrai vedere c'è una lista di tutti gli antivirus e nel caso di Avast la patch è stata applicata in automatico
Clicca per espandere...

Aprendo questo link, nella riga di avast c'è a sua volta un link che rimanda ad un topic sul loro forum in inglese.
Ora, io non mastico molto bene l'inglese, ma nei primi post di par di capire che le versioni di Avast dalla 8 in poi (e avast è già alla 17) non hanno problemi di incompatibilità.
Ho capito male io?
 
LadyJay ha scritto:
Aprendo questo link, nella riga di avast c'è a sua volta un link che rimanda ad un topic sul loro forum in inglese.
Ora, io non mastico molto bene l'inglese, ma nei primi post di par di capire che le versioni di Avast dalla 8 in poi (e avast è già alla 17) non hanno problemi di incompatibilità.
Ho capito male io?
Clicca per espandere...

hai capito bene, dalla 8 in poi non si ha problemi di incompatibilità
 
sk8erboy ha scritto:
hai capito bene, dalla 8 in poi non si ha problemi di incompatibilità
Clicca per espandere...

Ok. Però è stato fuorviante che tu mi abbia detto di aggiornare all'ultima versione per avere la patch (al di là del fatto che è sempre un bene aggiornare all'ultima versione, ma questo è un altro discorso :D) in uno dei precedenti post.
In pratica, nel caso uno non avesse avast aggiornato alle ultimissime versioni, non avrebbe comunque problemi di incompatibilità con la patch di windows update.
Alla fine direi che dovremmo esserci capiti.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso