Nuova falla di sicurezza nelle CPU Intel (Spectre e Meltdown)

sk8erboy ha scritto:
ho fatto una scansione con InSpectre, e come da allegato non sono protetto da Spectre. Mi dice Microcode Update Available. Dove scarico il Microcode? Non sono mai riuscito a trovarlo....
02-05-2018_190503.png
Clicca per espandere...

ciao

l’aggiornamento del microcode è possibile anche se il produttore, come nel mio caso dove ho una scheda madre asus H97 con cpu Haswell, non rilascia il bios aggiornato. questo perchè windows ha la possibilità di caricare all’avvio il microcode aggiornato, tuttavia:

1)microsoft supporta solo windows 10 come OS a 64 bit

se invece hai un sistema 32 bit anche 7 e 8.1

2) occorre che Microsoft includa il microcode della tua cpu nell’aggiornamento (che si scarica da update catalog, no windows update). per W10 1709 l’aggiornamento è kb409007


io ho dovuto abbandonare w7 per w10 x64 (1709) allo scopo, dato che qualche giorno fa MS ha aggiunto il microcode per haswell nel kb 409007 e ora sono protetto.

tuttavia tu dal codice cpuid pare abbia una cpu ivybridge (serie 3xxx) il cui microcode ancora non è incluso nell’aggiornamento MS... almeno quello per W10. fai una ricerca su google per trovare gli articoli MS di riferimento e quando ci saranno gli update per ivy bridge a seconda del sistema operativo che usi fai l’aggiornamento kb o il salto a W10...
 
Alessandro1987 ha scritto:
ciao

l’aggiornamento del microcode è possibile anche se il produttore, come nel mio caso dove ho una scheda madre asus H97 con cpu Haswell, non rilascia il bios aggiornato. questo perchè windows ha la possibilità di caricare all’avvio il microcode aggiornato, tuttavia:

1)microsoft supporta solo windows 10 come OS a 64 bit

se invece hai un sistema 32 bit anche 7 e 8.1

2) occorre che Microsoft includa il microcode della tua cpu nell’aggiornamento (che si scarica da update catalog, no windows update). per W10 1709 l’aggiornamento è kb409007


io ho dovuto abbandonare w7 per w10 x64 (1709) allo scopo, dato che qualche giorno fa MS ha aggiunto il microcode per haswell nel kb 409007 e ora sono protetto.

tuttavia tu dal codice cpuid pare abbia una cpu ivybridge (serie 3xxx) il cui microcode ancora non è incluso nell’aggiornamento MS... almeno quello per W10. fai una ricerca su google per trovare gli articoli MS di riferimento e quando ci saranno gli update per ivy bridge a seconda del sistema operativo che usi fai l’aggiornamento kb o il salto a W10...
Clicca per espandere...

Ciao, puoi mettere il link (se permesso) per gli update microcode di Microsoft?
Se si ha già Windows 10, non viene scaricato (se è presente la propria cpu) il microcode da windows update, in automatico?
 
xenokz ha scritto:
Ciao, puoi mettere il link (se permesso) per gli update microcode di Microsoft?
Se si ha già Windows 10, non viene scaricato (se è presente la propria cpu) il microcode da windows update, in automatico?
Clicca per espandere...

https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007


Credo non lo facciano scaricare in automatico perché se esiste l’aggiornamento Della scheda madre (il quale sarebbe meglio) non ha senso applicarlo...

Io ho messo quello per la versione 1709, versioni di W10 più vecchie hanno un altro kb
 
Alessandro1987 ha scritto:
https://support.microsoft.com/en-us/help/4090007/intel-microcode-updates

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4090007


Credo non lo facciano scaricare in automatico perché se esiste l’aggiornamento Della scheda madre (il quale sarebbe meglio) non ha senso applicarlo...

Io ho messo quello per la versione 1709, versioni di W10 più vecchie hanno un altro kb
Clicca per espandere...

Ma non serve l'update del BIOS, per risolvere definitivamente il problema?
Comunque, grazie per i link!

Visto che la mia cpu, non sembra presente nell'elenco.
Per i prossimi aggiornamenti microcode di Microsoft, dove devo cercare?
 
Ultima modifica:
xenokz ha scritto:
Ma non serve l'update del BIOS, per risolvere definitivamente il problema?
Comunque, grazie per i link!

Visto che la mia cpu, non sembra presente nell'elenco.
Per i prossimi aggiornamenti microcode di Microsoft, dove devo cercare?
Clicca per espandere...

A quanto mi hanno riferito, se il produttore della scheda madre non rilascia il bios aggiornato con il microcode nuovo, la soluzione di Microsoft è l’unic possibile e consente di essere protetti, fino ai prossimi bug (pare abbiano scoperto altre falle).

I riferimenti di MS rimangono quei link, in caso di aggiornamenti vengono aggiornate le pagine dell’articolo e sul link MS catalog aggiungeranno la nuova versione che include i nuovi microcode aggiunti...
 
Alessandro1987 ha scritto:
A quanto mi hanno riferito, se il produttore della scheda madre non rilascia il bios aggiornato con il microcode nuovo, la soluzione di Microsoft è l’unic possibile e consente di essere protetti, fino ai prossimi bug (pare abbiano scoperto altre falle).

I riferimenti di MS rimangono quei link, in caso di aggiornamenti vengono aggiornate le pagine dell’articolo e sul link MS catalog aggiungeranno la nuova versione che include i nuovi microcode aggiunti...
Clicca per espandere...

io invece sapevo e so che se non aggiorni il bios rimarrai sempre e comunque vulnerabile....:icon_rolleyes:
ovviamente spererei sia come dici te
 
Alessandro1987 ha scritto:
A quanto mi hanno riferito, se il produttore della scheda madre non rilascia il bios aggiornato con il microcode nuovo, la soluzione di Microsoft è l’unic possibile e consente di essere protetti, fino ai prossimi bug (pare abbiano scoperto altre falle).

I riferimenti di MS rimangono quei link, in caso di aggiornamenti vengono aggiornate le pagine dell’articolo e sul link MS catalog aggiungeranno la nuova versione che include i nuovi microcode aggiunti...
Clicca per espandere...

OK, grazie.
Quindi, quando usciranno i prossimi aggiornamenti del microcode, la pagina della lista CPU e la pagina del download saranno sempre le stesse?
Anche se è specificato che l'update riguarda solo la 1709?

Facevo la domanda perchè non vorrei che, con il solo aggiornamento del microcode, si risulti protetti solo a livello di S.O.
Mentre, con l'aggiornamento del BIOS, si risulterebbe protetti anche a livello hardware.

Per quanto riguarda il tool "InSpectre".
C'è bisogno poi di utilizzare powershell, per ripristinare le restrizioni di default sull'esecuzione degli script, come avviene per l'altro tool?
 
Ultima modifica:
milanistaavita ha scritto:
io invece sapevo e so che se non aggiorni il bios rimarrai sempre e comunque vulnerabile....:icon_rolleyes:
ovviamente spererei sia come dici te
Clicca per espandere...

Applicando il microcodice aggiornato fornito da Microsoft (o quello fornito con le varie distro Linux), dopo che il Sistema Operativo si è avviato si è comunque protetti.
L'aggiornamento del BIOS (che non sempre è disponibile, soprattutto per H/W meno recente che richiederebbe una serie di test di convalida) consente di essere protetti ancor prima che si avvii il Sistema Operativo...
 
Ultima modifica:
Ber ha scritto:
Applicando il microcodice aggiornato fornito da Microsoft (o quello fornito con le varie dietro Linux), dopo che il Sistema Operativo si è avviato si è comunque protetti.
L'aggiornamento del BIOS (che non sempre è disponibile, soprattutto per H/W meno recente che richiederebbe una serie di test di convalida) consente di essere protetti ancor prima che si avvii il Sistema Operativo...
Clicca per espandere...

Ok, perfetto.
Come immaginavo con l'update del microcode si è protetti a livello di S.O.
Ci vorrebbe l'update del bios, per la protezione al 100%.
Di conseguenza, i tools, indicano solo la protezione a livello di sistema operativo.
 
xenokz ha scritto:
Di conseguenza, i tools, indicano solo la protezione a livello di sistema operativo.
Clicca per espandere...

Si, perché praticamente (semplificando di molto tutto il discorso) il microcodice a livello di Sistema Operativo si trova in uno strato superiore rispetto al BIOS.
Se però la protezione è solo a livello di BIOS e non anche a livello di Sistema Operativo, i vari tool dovrebbero comunque dare responso positivo...;)
 
vulcano87 ha scritto:
Appena aggiornato, quindi mensilmente verranno rilasciati nuovi aggiornamenti microcode da parte di microsoft?
Clicca per espandere...
Adesso il mio pc, dopo aver applicato questo aggiornamento rilasciato da microsoft, dovrebbe essere totalmente al sicuro, anche non potendo aggiornare il BIOS, poichè l'ultima versione software rilasciata per il BIOS del mio pc, risale al 2013.

Ecco il risultato post aggiornamento microcode:

LypwMjP.png
 
Ma questo aggiornamento kb4100347, arriverà in automatico tramite windows update?
 
Grazie per il link; scaricato ma aspetto un po' prima di installarlo, vediamo se arriva tramite windows update.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso