Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

zanzibar ha scritto:
Io ho installata la patch per win 10 a 64 bit sul mio surface pro ma ho ancora la vulnerabilita' della intel...Come mai?Cosa posso fare?Grazie.
Clicca per espandere...

A quale vulnerabilità ti riferisci?

Attenzione c'era anche un' altra discussione dove era stato messo un tool per verificare se la CPU era vulnerabile, ma quella è un' altra cosa non centra nulla con le vulnerabilità di cui si sta discutendo qui
 
@Zanzibar

Riguardo Surface

https://support.microsoft.com/en-us...omers-and-partners-protect-your-devices-again


Poi attenzione facciamo chiarezza, per risolvere la vulnerabilità Meltdown, basta l'aggiornamento del kernel dei vari sistemi operativi, mentre per quella Spectre oltre all'aggiornamento del Kernel è necessario anche un aggiornamento firmware del microcode delle CPU (Quindi un aggiornamento del BIOS), solo in questo modo si risolve completamente la vulnerabilità spectre.

Di conseguenza CPU vecchiotte dubito che riceveranno aggiornamenti del microcode e quindi BIOS su schede madri datate
 
quindi bisogna attendere un aggiornamento da windows e uno dalla case delle schede madri?
 
Riguardo Android nelle patch di Gennaio c'è anche il fix di mitigazioe Spectre-Meltdown (CVE-2017-13218)

Su iOS è stato risolto solo parzialmente al momento, arriverà un aggiornamento a breve
 
ho windows 10 e ancora non mi è arrivato nessun aggiornamento da fare. E' normale? Ho Intel Core I7 con tecnologia 22nm
 
Che antivirus hai?

Con alcuni antivirus (non hanno comunicato quali) la patch ha problemi e quindi potrebbe non darla disponibile
 
Dopo la notizia sulla vulnerabilità che affligge i processori, Apple e Microsoft corrono ai ripari. Microsoft ha aggiornato Windows 10 e sta lavorando per proteggere anche i tablet a marchio Surface.

Apple ha già aggiornato il sistema operativo di computer e iPhone, e ora si prepara a tutelare il browser di navigazione Safari. In una pagina di supporto del suo sito, Apple spiega di aver risolto il problema «Meltdown», cioè una delle due falle scovata dai ricercatori, che si annida solo nei processori Intel. La protezione è stata distribuita agli utenti con le ultime versioni dei sistemi operativi di iPhone e iPad, computer Mac e Apple Tv, mentre l'Apple Watch, dice la compagnia, non è coinvolto. Gli aggiornamenti, evidenzia, «non hanno comportato riduzioni misurabili delle performance» dei dispositivi. Per l'altra falla, «Spectre», che interessa anche i chip di Amd e Arm, «nei prossimi giorni rilasceremo un aggiornamento di Safari», dice Cupertino.Ma le contromisure non finiscono qui: «Continueremo a sviluppare mitigazioni all'interno del sistema operativo per Spectre, e le distribuiremo nei prossimi aggiornamenti» dei sistemi operativi, incluso quello di Apple Watch.

Microsoft, da parte sua, dopo aver aggiornato Windows 10 ha annunciato l'arrivo di update volti a proteggere i dispositivi Surface da Meltdown e Spectre. Martedì prossimo, inoltre, dovrebbe arrivare l'aggiornamento per i sistemi operativi più vecchi, Windows 7 e 8
 
Adesso i produttori si metteranno all'opera per realizzare nuovi processori sicuri e più potenti inducendo praticamente milioni di persone a comprare nuovi pc fra qualche tempo se questi fix dovessero rallentare così tanto il sistema come dicono... andranno a raddoppiare se non triplicare i fatturati
 
Ma il problema dell'incompatibilità dell'antivirus con la patch è solo per win10 o anche per le versioni precedenti?
 
Gianni ha scritto:
Adesso i produttori si metteranno all'opera per realizzare nuovi processori sicuri e più potenti inducendo praticamente milioni di persone a comprare nuovi pc fra qualche tempo se questi fix dovessero rallentare così tanto il sistema come dicono... andranno a raddoppiare se non triplicare i fatturati
Clicca per espandere...

Non credo sia così semplice.
Il danno d'immagine, soprattutto per Intel, potrebbe fargli perdere grosse fette di mercato.
Non per fare il complottista, ma il fatto che il CEO di Intel si sia liberato di tutte le azioni che poteva prima che venisse rivelato il bug fa temere una perdita di miliardi di dollari di capitalizzazione.
Per non parlare delle probabili class action che partiranno (e in America non sono per nulla teneri a riguardo).
Per fortuna i primi test mostrano che le patch rilasciate finora abbiano impatti trascurabili sulle performance per l'uso domestico.
 
Credo che se inserisci la chiave manualmente senza aspettare la patch dei produttori di antivirus, si fixa ugualmente. Sbaglio?
 
ataru1976 ha scritto:
Per fortuna i primi test mostrano che le patch rilasciate finora abbiano impatti trascurabili sulle performance per l'uso domestico.
Clicca per espandere...
Infatti, a ciò si aggiunga che è tutto da dimostrare che questa vulnerabilità, pericolosissima in astratto, trovi tanto facilmente qualcuno che la voglia sfruttare con bersaglio il privato cittadino.
Più facile attirare quest'ultimo, come fosse un pesce, in qualche rete...(phishing) o sfruttare il suo pc facendolo macinare bitcoin o meglio altre criptovalute...
Non dimentichiamoci che tutte le serrature delle case private sono facilmente scassinabili da un professionista del furto...direi che questa è una vulnerabilità molto più inquietante di tutte queste fisime sui pc, se non altro perchè in quel modo il pc ve lo portano via direttamente e fisicamente, ma insieme a parecchio altro... :eusa_whistle:
 
LadyJay ha scritto:
Ma il problema dell'incompatibilità dell'antivirus con la patch è solo per win10 o anche per le versioni precedenti?
Clicca per espandere...

Tutti.

Nel registro deve essere presente una chiave specifica, senza quella la patch non sará disponibile tramite Windows Update.

Ogni vendor risolve il problema in modo automatico o manuale.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso