Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

milanistaavita ha scritto:
ieri lo hai preso dal catalog o da windows update?? quello di ieri ti appare tra gli aggiornamenti installati su win update?? :eusa_think:
strano comunque, win update in ogni caso dovrebbe ''ricordarsi'' e vedere quello che gli hai messo sopra...
se il KB è lo stesso (mi par di capire di si) ignora pure
Clicca per espandere...
Io ho ancora Windows 7 perché con w10 ho problemi di freezing, e sono mesi che installo gli update da catalog. Se vado su wu e gli dico di controllare gli aggiornamenti disponibili mi propone sempre quelli già installati manualmente dal catalog Microsoft come se non fossero installati. Invece l'ho eseguito manualmente e sono sicuro che è andato a buon fine, sarà cmq un bug o qualcosa del genere
 
milanistaavita ha scritto:
Papu, la CPU di cui parli è di 3a generazione ed il sito Asus che hai linkato ecco cosa scrive:

<< ASUS is aware that the current Intel microcode version might be subject to recently identified security vulnerabilities. We are diligently working to update ASUS motherboards that support 6th, 7th or 8th Generation Intel Core processors or Intel Core X-series processors for X99 and X299 platforms* >>

Cita gli Intel Core di 6a , 7a ed 8a generazione
Clicca per espandere...
Quindi:

- o le cpu vecchie come la mia non sono vulnerabili
- sono vulnerabili e Asus aggiorna il bios anche per quei PC
- sono vulnerabili ma Asus non aggiorna più quei bios e uno si attacca.

Asus mi/ci aveva già lasciato a piedi in altre occasioni come questa: https://www.digital-forum.it/showth...SUS-non-si-aggiorna-a-Windows-10-CU-SOLUZIONE!
 
Chiedo un'informazione. L'altro giorno avevo chiesto quali fossero i kb specifici con le patch per le falle delle cpu, avendo io win 8.1. Mi è stato risposto che sono la kb 4056895 e la kb 4056898. Ora, io ho anche l'antivirus Avast non aggiornato all'ultimissima versione (quella che ha la patch per il problema di compatibilità tra antivirus e patch di windows update di cui si è discusso nei giorni scorsi). Quindi avevo capito che il o i kb contenenti la patch per le falle cpu non venissero proposti da WU se non si ha l'antivirus aggiornato (o fixato).
Ma io mi sono ritrovata, dopo la ricerca aggiornamenti di WU, il kb 4056895 ma non il 4056898.
Quindi chiedo, per essere sicura, se installo il 4056895 senza aver aggiornato l'antivirus all'ultima versione, posso avere problemi per l'incombatibilità con l'antivirus stesso o è possibile che il kb che contiene la patch con problemi di compatibilità con l'antivirus sia solo nella 4056898 che invece non mi è stata proposta?
(e non mi si risponda di aggiornare l'antivirus, che quello lo so già da sola... :D )
 
Purtroppo il microcode aggiornato è solo per CPU recenti, per cui chi si ritrova ad esempio come me con un intel core i7 di 3a generazione è tagliato fuori e si terrà spectre (certo, mitigato finchè si vuole dai vari aggiornamenti di programmi come i browser).
Ivi bridge appunto non è più aggiornato da mo ormai:
[ 0.000000] microcode: microcode updated early to revision 0x1c, date = 2015-02-26
[ 0.953078] microcode: sig=0x306a9, pf=0x10, revision=0x1c
[ 0.953319] microcode: Microcode Update Driver: v2.2.
Clicca per espandere...
@Papu se intel non rilascia il microcode per la tua CPU Asus ha poco da fare, non può comunque integrarla in un aggiornamento del BIOS..
 
anthontex ha scritto:
Purtroppo il microcode aggiornato è solo per CPU recenti, per cui chi si ritrova ad esempio come me con un intel core i7 di 3a generazione è tagliato fuori e si terrà spectre (certo, mitigato finchè si vuole dai vari aggiornamenti di programmi come i browser).
Ivi bridge appunto non è più aggiornato da mo ormai:

@Papu se intel non rilascia il microcode per la tua CPU Asus ha poco da fare, non può comunque integrarla in un aggiornamento del BIOS..
Clicca per espandere...
Grazie dell'info, quindi noi andremo avanti coi soliti aggiornamenti di Windows Update, come quello appena avvenuto ed eventuali successivi, e basta.
Poi basta tenere aggiornati i browser, che tanto tipo Chrome si aggiorna sempre automaticamente.
 
Papu ha scritto:
Grazie dell'info, quindi noi andremo avanti coi soliti aggiornamenti di Windows Update, come quello appena avvenuto ed eventuali successivi, e basta.
Poi basta tenere aggiornati i browser, che tanto tipo Chrome si aggiorna sempre automaticamente.
Clicca per espandere...

Per noi a livello di sistema Spectre rimarrà aperta: ogni programma può (come i browser ) introdurre delle patch per mitigarla, quindi se una pagina internet ad esempio volesse sfruttare spectre e si ha il browser aggiornato si può stare tranquilli... Se invece si installa un'app malevola e a livello di sistema non si è protetti (perchè servirebbe il microcode aggiornato) allora si è scoperti... Non so se mi sono spiegato :) ...Ma visto che per fortuna spectre è difficile da sfruttare io stare comunque abbastanza tranquillo ecco :)
Per completezza la lista delle CPU aggiornate saranno queste (almeno questo è quello presente dentro il pacchetto della Intel magari in futuro aggiornano anche i prodotti più vecchi :p)
Intel Processor Microcode Package for Linux
20180108 Release

-- Updates upon 20171117 release --
IVT C0 (06-3e-04:ed) 428->42a
SKL-U/Y D0 (06-4e-03:c0) ba->c2
BDW-U/Y E/F (06-3d-04:c0) 25->28
HSW-ULT Cx/Dx (06-45-01:72) 20->21
Crystalwell Cx (06-46-01:32) 17->18
BDW-H E/G (06-47-01:22) 17->1b
HSX-EX E0 (06-3f-04:80) 0f->10
SKL-H/S R0 (06-5e-03:36) ba->c2
HSW Cx/Dx (06-3c-03:32) 22->23
HSX C0 (06-3f-02:6f) 3a->3b
BDX-DE V0/V1 (06-56-02:10) 0f->14
BDX-DE V2 (06-56-03:10) 700000d->7000011
KBL-U/Y H0 (06-8e-09:c0) 62->80
KBL Y0 / CFL D0 (06-8e-0a:c0) 70->80
KBL-H/S B0 (06-9e-09:2a) 5e->80
CFL U0 (06-9e-0a:22) 70->80
CFL B0 (06-9e-0b:02) 72->80
SKX H0 (06-55-04:b7) 2000035->200003c
GLK B0 (06-7a-01:01) 1e->22
Clicca per espandere...
 
Grazie ancora, io sono sicuramente fuori:

Asus CM6870
chipset: Intel H77
bios version: 0708 (25/12/2012)

cpu: Intel i7-3770 3.40GHz
Clicca per espandere...
Avrebbe senso cercare eventuali aggiornamenti successivi del bios o posso lasciare così?
Perchè quando aggiornai il bios avevo avuto qualche problemino dopo l'aggiornamento e dovetti cambiare qualche impostazione.
 
Papu ha scritto:
Grazie ancora, io sono sicuramente fuori:


Avrebbe senso cercare eventuali aggiornamenti successivi del bios o posso lasciare così?
Perchè quando aggiornai il bios avevo avuto qualche problemino dopo l'aggiornamento e dovetti cambiare qualche impostazione.
Clicca per espandere...

Papu ha scritto:
Grazie ancora, io sono sicuramente fuori:


Avrebbe senso cercare eventuali aggiornamenti successivi del bios o posso lasciare così?
Perchè quando aggiornai il bios avevo avuto qualche problemino dopo l'aggiornamento e dovetti cambiare qualche impostazione.
Clicca per espandere...

Prego :) oddio a meno che Intel non cambi idea e Asus comunque decida di integrare il microcode allora ovviamente ha senso, oppure ha senso quando l'aggiornamento del BIOS va a fixare altri bug: ma non so, onestamente, se Asus aggiorni ancora prodotti meno recenti, a prescindere :)
Mi spiego: il mio portatile ha l'ultimo aggiornamento del BIOS del 2013, mentre aggiornando tramite os il microcode esso è del 2015, quindi se avessi aspettato Asus sarei fermo al.microcode del 2013 probabilmente...
 
Oggi su Windows Update mi sono comparsi 8 aggiornamenti importanti, 5 di Office (KB4011660, KB4011610, KB4011611, KB4011273 e KB4011659) e 3 di Windows 7:

"2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532)"

"Microsoft .NET Framework 4.7.1 per Windows 7 e Windows Server 2008 R2 per sistemi x64 (KB4033342)"

"Strumento di rimozione malware di Windows x64 - gennaio 2018 (KB890830)"

Perché per gli aggiornamenti "KB4055532" e "KB890830" c'è il segno di spunta in automatico e invece per il "KB4033342" non c'è la spunta in automatico ma devo metterla io, anche se sono tutti e 3 aggiornamenti importanti e non facoltativi?
 
Ultima modifica:
LadyJay ha scritto:
Chiedo un'informazione. L'altro giorno avevo chiesto quali fossero i kb specifici con le patch per le falle delle cpu, avendo io win 8.1. Mi è stato risposto che sono la kb 4056895 e la kb 4056898. Ora, io ho anche l'antivirus Avast non aggiornato all'ultimissima versione (quella che ha la patch per il problema di compatibilità tra antivirus e patch di windows update di cui si è discusso nei giorni scorsi). Quindi avevo capito che il o i kb contenenti la patch per le falle cpu non venissero proposti da WU se non si ha l'antivirus aggiornato (o fixato).
Ma io mi sono ritrovata, dopo la ricerca aggiornamenti di WU, il kb 4056895 ma non il 4056898.
Quindi chiedo, per essere sicura, se installo il 4056895 senza aver aggiornato l'antivirus all'ultima versione, posso avere problemi per l'incombatibilità con l'antivirus stesso o è possibile che il kb che contiene la patch con problemi di compatibilità con l'antivirus sia solo nella 4056898 che invece non mi è stata proposta?
(e non mi si risponda di aggiornare l'antivirus, che quello lo so già da sola... :D )
Clicca per espandere...

Richiedo (visto che nessuno ha risposto).
Anche perché in questo link (che è in inglese, ma io lo mastico poco), mi sembra di capire che bisogna contattare il produttore di Antivirus per sapere se l'AV è compatibile con quel KB: https://support.microsoft.com/en-us/help/4056895/windows-81-update-kb4056895
Quindi è meglio che io aspetti ad installarlo fino a quando non ho aggiornato Avast all'ultima versione?
Allora perché si era detto che queste patch non sarebbero state proposte da Windows Update finché l'AV non fosse stato fixato?
 
Adriano.93 ha scritto:
Oggi su Windows Update mi sono comparsi 8 aggiornamenti importanti, 5 di Office (KB4011660, KB4011610, KB4011611, KB4011273 e KB4011659) e 3 di Windows 7:

"2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532)"

"Microsoft .NET Framework 4.7.1 per Windows 7 e Windows Server 2008 R2 per sistemi x64 (KB4033342)"

"Strumento di rimozione malware di Windows x64 - gennaio 2018 (KB890830)"

Perché per gli aggiornamenti "KB4055532" e "KB890830" c'è il segno di spunta in automatico e invece per il "KB4033342" non c'è la spunta in automatico ma devo metterla io, anche se sono tutti e 3 aggiornamenti importanti e non facoltativi?
Clicca per espandere...

Aggiornate tutto

Attenzione riguardo Office (Aggiornamento da fare immediato)

https://www.digital-forum.it/showth...Gennaio-2018&p=5576200&viewfull=1#post5576200
 
LadyJay ha scritto:
Richiedo (visto che nessuno ha risposto).
Anche perché in questo link (che è in inglese, ma io lo mastico poco), mi sembra di capire che bisogna contattare il produttore di Antivirus per sapere se l'AV è compatibile con quel KB: https://support.microsoft.com/en-us/help/4056895/windows-81-update-kb4056895
Quindi è meglio che io aspetti ad installarlo fino a quando non ho aggiornato Avast all'ultima versione?
Allora perché si era detto che queste patch non sarebbero state proposte da Windows Update finché l'AV non fosse stato fixato?
Clicca per espandere...

Se l'aggiornamento te la proposto il Windows update significa che sei apposto e sicuramente la chiave nel registro è stata aggiunta, Vianello_85 usa Avast e lui ha aggiornato su Win 7 se non ricordo male
 
LadyJay ha scritto:
Richiedo (visto che nessuno ha risposto).
Anche perché in questo link (che è in inglese, ma io lo mastico poco), mi sembra di capire che bisogna contattare il produttore di Antivirus per sapere se l'AV è compatibile con quel KB: https://support.microsoft.com/en-us/help/4056895/windows-81-update-kb4056895
Quindi è meglio che io aspetti ad installarlo fino a quando non ho aggiornato Avast all'ultima versione?
Allora perché si era detto che queste patch non sarebbero state proposte da Windows Update finché l'AV non fosse stato fixato?
Clicca per espandere...

non riesco a capire se intendono problemi con antivirus di terze parti, infatti scrivono solo ''antivirus software'' :eusa_think:
però, ammettendo (e credo sia così) che parlano di av di terze parti da quello che capisco è che se ti trovi sto KB è probabile che avast (o altro antivirus) ha dato parere positivo sulla compatibilità con il kb in esame

<< Contact your antivirus AV to confirm that their software is compatible and have set the following REGKEY on the machine >>

quindi chi non risica non rosica :D

((ops, leggo solo ora il post di ercolino :icon_redface:))
 
@Ercolino e @milanista, ma giorni fa mi avevano detto che Avast era stato fixato solo con l'ultimissimo aggiornamento (che io non ho ancora eseguito). Quindi boh...
Però se, Ercolino, mi dici che se WU me l'ha proposta è perché allora non ci sono problemi, speriamo sia così.
Comunque a breve cercherò di aggiornare anche Avast...
 
Vengono rilasciati dei micro aggiornamenti con li antivirus.

Te aggiorna comunque l'antivirus che va comunque sempre tenuto aggiornato altrimenti serve a niente ;)
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso