Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

Per quanto riguarda WINDOWS 10, quale dovrebbe essere l'update che riguarda Spectre e Meltdown?
Il codice esatto?

:)
 
Sono già stati rilasciati da tempo

Mi ha fatto un aggiornamento automatico, ad inizio Febbraio e ieri.
Ma non so quale dei due, dovrebbe riguardare le due falle.
Non sai esattamente, quale dovrebbe essere il codice dell'update?
 
Ti riferisci a questo?

Aggiornamento cumulativo di marzo 2018

Per Windows 7, Microsoft ha rilasciato l’aggiornamento KB4088875 con il seguente changelog:

Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
Updates legacy Document Mode cell visibility in Internet Explorer.
Addresses issue where Internet Explorer stops working in certain printing scenarios.
Addresses issue where Internet Explorer stops working when using F12-based developer tools.
Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
Security updates to Internet Explorer, the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.


Dal post 460 di milanista
 
Ti riferisci a questo?

Aggiornamento cumulativo di marzo 2018

Per Windows 7, Microsoft ha rilasciato l’aggiornamento KB4088875 con il seguente changelog:

Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
Updates legacy Document Mode cell visibility in Internet Explorer.
Addresses issue where Internet Explorer stops working in certain printing scenarios.
Addresses issue where Internet Explorer stops working when using F12-based developer tools.
Provides cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
Security updates to Internet Explorer, the Microsoft Graphics component, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer, and Windows Hyper-V.


Dal post 460 di milanista

Si esatto.
Però leggo che riguarda Windows 7.
 
Ecco per windows 10, cosa che seppur segnalata nel post precedente mi era sfuggito :)

Elenco correzioni e miglioramenti Windows 10 Build 16299.309

  • Addresses issue where Internet Explorer stops working when using F12-based developer tools.
  • Addresses issue with printing XML documents with Internet Explorer and Microsoft Edge.
  • Updates legacy Document Mode cell visibility in Internet Explorer.
  • Addresses issue with pinch and zoom gestures on some hardware in Internet Explorer.
  • Addresses issue where Internet Explorer is unresponsive in certain scenarios when a Browser Helper Object is installed.
  • Addresses issue to prevent media and other applications from becoming unresponsive or failing when upgrading graphics drivers.
  • Addresses issue where customers receive “Check your account, you don’t own this content” errors when attempting to play or install owned content. This issue can also result in customers getting kicked out of a game in the middle of play.
  • Addresses issue where, after installing KB4056892, KB4073291, KB4058258, KB4077675, or KB4074588 on a server, you may not be able to access SMB shared files in directory junction points or volume mount points hosted on that server. The error is “ERROR_INVALID_REPARSE_DATA”. As a result, editing some group policies using GPMC or AGPM 4.0 may fail with the error “The data present in the reparse point buffer is invalid. (Exception from HRESULT: 0x80071128)”.
  • Addresses issue where an AD FS server issue causes the WID AD FS database to become unusable after a restart. This might prevent the AD FS service from starting.
  • Addresses issue where, after installing KB4090913, the Mixed Reality Portal may fail to initialize. This results in an “SXXXXXXX-X” error or a “We couldn’t download the Windows Mixed Reality Software” message may appear after the software is successfully downloaded.
  • Lifts the Anti-Virus (AV) compatibility check to expand the number of Windows 10 devices that are offered cumulative Windows security updates. This includes cumulative Spectre and Meltdown protections for 32-Bit (x86) and 64-Bit (x64) versions of Windows, except the KB4078130 update that was offered to disable mitigation against Spectre Variant 2.
  • Addresses issue that only affects some versions of antivirus software and only applies to computers on which the antivirus ISV updated the ALLOW REGKEY.
  • Security updates to Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Kernel, Windows Shell, Windows MSXML, Device Guard, Windows Hyper-V, Windows Installer, and the Microsoft Scripting Engine.

https://www.windowsblogitalia.com/2018/03/aggiornamento-cumulativo-marzo-2018/
 
Ok, dovrebbe essere "KB4088776", se ho letto bene.
Me l'ha scaricato ieri.
Quindi adesso, se protetto anche da Spectre, il tool di "Ashampoo" dovrebbe darmi 2 spunte verdi?
Ammesso che, non serva comunque, l'update BIOS.
 
Ok, dovrebbe essere "KB4088776", se ho letto bene.
Me l'ha scaricato ieri.
Quindi adesso, se protetto anche da Spectre, il tool di "Ashampoo" dovrebbe darmi 2 spunte verdi?
Ammesso che, non serva comunque, l'update BIOS.

si, il cumulativo di cui parliamo è quello col kb da te scritto :wink:

no, il tool dà sempre ''vulnerabile'' per SPECTRE...diciamo che dobbiamo sbattere la testa sul famoso microcode cpu (vedi pdf postato nelle pagine qui dietro)

in particolare leggi qui, che c'è scritto sotto ''Double defense''
https://www.techradar.com/news/microsoft-rolls-out-meltdown-and-spectre-fixes-for-windows-7-and-81
 
si, il cumulativo di cui parliamo è quello col kb da te scritto :wink:

no, il tool dà sempre ''vulnerabile'' per SPECTRE...diciamo che dobbiamo sbattere la testa sul famoso microcode cpu (vedi pdf postato nelle pagine qui dietro)

in particolare leggi qui, che c'è scritto sotto ''Double defense''
https://www.techradar.com/news/microsoft-rolls-out-meltdown-and-spectre-fixes-for-windows-7-and-81

Visto la vecchiaia della mia CPU, temo che non verrà mai risolto!
Devo sperare che venga integrato con qualche update di Windows, perchè la Sony non farà uscire nulla per i VAIO.

Ho controllato tramite "CPU-Z", "AIDA" e "HWINFO", il modello di CPU: *Arrandale i3 350M* revisione *00020652h*
Sul pdf della revisione dei microcode aggiornato al 6 Marzo, indica un "Pre Beta".
Arriverà a breve?
E nel caso, basterà effettuare il download dal sito della Intel?
Da qui?
Sono presenti solo update del microcode, per Linux!
Uno uscito il 12 Marzo 2018.

https://downloadcenter.intel.com/product/43529/Intel-Core-i3-350M-Processor-3M-Cache-2-26-GHz-
 
Ultima modifica:
Aggiornato il microcode su Linux: (Ivy Bridge)
Prima:
[ 0.000000] microcode: microcode updated early to revision 0x1c, date = 2015-02-26
[ 0.803641] microcode: sig=0x306a9, pf=0x10, revision=0x1c
[ 0.803888] microcode: Microcode Update Driver: v2.2.
Dopo:
[ 0.000000] microcode: microcode updated early to revision 0x1f, date = 2018-02-07
[ 0.805808] microcode: sig=0x306a9, pf=0x10, revision=0x1f
[ 0.806088] microcode: Microcode Update Driver: v2.2.
 
Secondo voi CPU per sostituire FX 6300 ce ne sono? Non ho seguito troppo l'argomento dato che la cosa importante è comunque sempre quella di tenere pulito il sistema con meno software di dubbia provenienza, per evitare che possano in qualche modo approfittare delle falle. Con una CPU AMD comunque vecchia di 3-4 anni circa una valutazione si può fare.
 
Visto la vecchiaia della mia CPU, temo che non verrà mai risolto!
Devo sperare che venga integrato con qualche update di Windows, perchè la Sony non farà uscire nulla per i VAIO.

Ho controllato tramite "CPU-Z", "AIDA" e "HWINFO", il modello di CPU: *Arrandale i3 350M* revisione *00020652h*
Sul pdf della revisione dei microcode aggiornato al 6 Marzo, indica un "Pre Beta".
Arriverà a breve?
E nel caso, basterà effettuare il download dal sito della Intel?
a quanto pare non basta solo scaricare l'update che rilascia Intel, ma bisogna dopo smanettare nelle impostazioni del bios (cosa di cui non mi sono mai occupato sinceramente)
:sad:
 
a quanto pare non basta solo scaricare l'update che rilascia Intel, ma bisogna dopo smanettare nelle impostazioni del bios (cosa di cui non mi sono mai occupato sinceramente)
:sad:

Ma quando uscirà l'update del firmware sul sito della INTEL, lo installo comunque?
Non ci sono istruzioni sul da farsi, successivamente?
 
Secondo voi CPU per sostituire FX 6300 ce ne sono? Non ho seguito troppo l'argomento dato che la cosa importante è comunque sempre quella di tenere pulito il sistema con meno software di dubbia provenienza, per evitare che possano in qualche modo approfittare delle falle. Con una CPU AMD comunque vecchia di 3-4 anni circa una valutazione si può fare.

Sostituire per cosa, per evitare le falle? anche le nuove cpu amd sono vulnerabile a spectre come fx6300... tra l'altro le nuove cpu sono basate sul socket AM4, incompatibile con il socket AM3+. Poi cosa centrano i software di dubbia provenienza... un'attacco tramite spectre, può arrivare direttamente dal browser mentre si è su un sito infetto, bypassando tutte le protezioni..
 
Se non ci sono CPU nuove per am3+ hai già risposto, occorre aspettare qualche CPU nuova e già a posto e cambiare tutto motherboard compresa. Ma non è piacevole. Per il browser non credo tarderà eventualmente qualche novità per evitare che le falle possano non essere sfruttate. Non ho seguito troppo la vicenda mi devo documentare
 
Ma quando uscirà l'update del firmware sul sito della INTEL, lo installo comunque?
Non ci sono istruzioni sul da farsi, successivamente?

si, però per sicurezza un bel backup dei propri dati salvato nel pc lo farei...
è un aggiornamento delicato, che tocca il bios

inoltre l'arrivo dell'aggiornamento varia in base a che pc si possiede...HP lo rilascia tramite suite installata (lo so per certo poichè mi è stato recapitato un aggiornamento del bios 2 anni fa più o meno...tutto liscio!!)
 
si, però per sicurezza un bel backup dei propri dati salvato nel pc lo farei...
è un aggiornamento delicato, che tocca il bios

inoltre l'arrivo dell'aggiornamento varia in base a che pc si possiede...HP lo rilascia tramite suite installata (lo so per certo poichè mi è stato recapitato un aggiornamento del bios 2 anni fa più o meno...tutto liscio!!)

Si, certamente farò un backup prima.
Non ho capito però, cosa dovrei fare dopo aver scaricato ed aggiornato il firmware della CPU.
Amesso sempre che arrivi, visto che leggo di un "PreBeta".
Io possiedo Windows 10 e come scrivevo, avevo letto che fosse uscito per Linux.
Ma l'aggiornamento firmware della CPU, non dovrebbe avere nulla a che fare con il sistema operativo?
 
E....tutti i milioni di utenti del pc che a malapena distinguono la tastiera dal mouse cosa fanno,chiamano,o portano il pc da un tecnico? chi paga per un difetto "strutturale"
 
Indietro
Alto Basso