20 Febbraio 2018
Microsoft ha rilasciato una patch di emergenza per disabilitare alcune mitigazioni contro Meltdown e Spectre rilasciate da Intel. Intel stessa ha suggerito a tutti i propri clienti, privati e business, di interrompere la loro distribuzione, a causa di problemi di stabilità piuttosto diffusi - il fenomeno più grave è, su alcuni processori, una tendenza al riavvio spontaneo più elevata del normale.
La patch è disponibile per Windows 7, 8 e 10, e disabilita solo le mitigazioni contro una delle tre falle, nota come Branch target injection vulnerability o CVE-2017-5715 o Spectre Variant 2, che poi sono quelle che rendono instabile il sistema. Il codice della patch è KB4078130, ed è in distribuzione via Windows Update su tutti i sistemi interessati. In alternativa, si può scaricare dal Catalogo aggiornamenti Microsoft. Il link per il download, uguale per tutti, è QUESTO.
Trattandosi di poco più di una serie di modifiche al registro di configurazione di Windows, Microsoft offre anche la possibilità di intervenire manualmente - opzione che potrebbe far comodo ai professionisti IT. QUI ci sono i dettagli per Windows Server, QUI per i client con Windows 7, 8 e 10.
Commenti
Ho piu paura di dimitri che mi ruba le password e me le rivende in ukraina
Esatto, se ne sbatterà allegramente... spero che il mercato (e magari qualche class action) faccia abbassare la cresta a Intel!
Beh, Intel è a posto fino ad un certo punto. Poi si, se ne sbatterà allegramente, ma non è affatto a posto.
Però concordo, probabilmente non vedremo nessuna implementazione delle patch di Google su Windows purtroppo
"It could be you, i could be me..."
(Bang)
"It is obvius, he is the red spy".
"una tendenza al riavvio spontaneo più elevata del normale."
Come se fosse normale
Il mio di lavoro semplicemente non si avvia più dopo la patch, torno al punto di ripristino e funge tutto ^^
Fino a poco tempo AMD e compagnia bella erano indietro rispetto a intel. Comunque sia bisogna capire se, al momento della progettazione, intel sapeva a quello a cui sarebbe andata incontro e ha volutamente deciso di ignorare il fatto per avere CPU più veloci o, molto semplicemente, si è scoperto solo da poco che una determinata circuiteria può essere usata dagli hacker black per creare danni.
Sbagliato.I bachi a quanto pare non impattano nella stessa maniera fra le varie architetture che ne sono affette.La piu' grave e di vari ordini di grandezza rimane Intel con il suo meltdown.
Come stabilità si spera risolvano, come prestazioni mettiti il cuore in pace!
L'unico modo di rendere IBRS meno "pesante" è passare ad una CPU post Skylake
Intel da parte sua è a posto :D Sta a Microsoft, ed ai produttori di software, decidere cosa fare: supportare la soluzione di Intel o rimboccarsi le maniche ed applicare la "patch" di Google... vista la mole di lavoro mi sento di dire che al di fuori di Linux si userà la soluzione Intel...
Tu credi ? Non è che chi scopre le falle per usarle in modo malevolo te lo venga a dire, come puoi affermare con certezza che per esempio la NSA o altre agenzie che fanno spionaggio non fossero state a conoscenza di queste falle da 10 anni ?
Io una SSD di quelle veloci ( se non sbaglio tipo nvme o qualcosa del genere) ed il pc pur essendo di fascia media ( i7U 8gb ram intergrata) mi è capitata questa cosa...boh
Perché google ha trovato una patch senza intaccare le prestazioni
La mia CPU è segnata per quel che riguarda Spectre V2. ASUS non farà patch per la mia generazione (4°) di CPU. Allora la mia speranza è che qualcuno utilizzi il lavoro creato da Google.
Non ne ho idea, ma se Intel si degnasse di implementare la cosa in modo accettabile magari eviteremmo sta patetica tiritera
Davvero un ragionamento intelligente! Se tutti fossimo come te!
Forse perchè non lo sapeva nessuno?!
Nessun errore LOL
Come scrivevo poco più sotto, le CPU funzionano benissimo, poi ci sono quelli a caccia di numeri di carta di credito che sfruttano qualsiasi bug per rubare numeri, questa volta è hardware, ma chissà quali altri bug verranno scoperti in questi anni...
Hanno scelto la velocità alla sicurezza, bisogna capire se sapevano o meno del problema sicurezza. Questo vale anche anche per AMD, scelta consapevole o no?
Sul fermare tutto non sono d'accordo, ripeto, i processori funzionano benissimo, non è un antifurto che (per esempio) per colpa di un difetto di progettazione del chip basta digitare 1111 per vedersi aperta la porta d'ingresso e l'allarme disattivato.
Insomma, se si ha bisogno di fixare meltdown e spectre su Intel bigogna proprio cambiare cpu... XD
E' da capire cosa ne faranno MS e/o tutti gli altri protagonisti in negativo della vicenda, di questa soluzione open-source. Se funziona sui server non vedo come non possa funzionare su tutti gli altri PC consumer, magari con qualche specifica modifica.
In effetti no... ahahah!
Tu non hai patchato il BIOS col microcode Intel, voglio sperare... visto che hai AMD :P
Nah, troppo elegante. Ci vuole un offesa bella potente, che comprenda anche i genitori, la razza fino al 31 grado di parentame e i vicini che dovevano riempirli di ceffoni quando erano ancora giovani (mi riferisco ai dirigenti Intel).
E pure i passanti, è colpa anche loro. Se avessero contribuito con una sana dose di vergate nelle gengive ora sarebbe diverso
Il tutto mentre Google avrebbe sviluppato delle patch che non fanno perdere prestazioni...
E' un errore di progettazione se aree di memoria che, per progetto, dovevano essere inaccessibili invece non lo sono. O come preferisci chiamarlo, scherzo del destino?
Prenderebbe fuoco perché glielo appiccheresti tu probabilmente
Ho fatto bene a disattivare windows update a dicembre, evitando le prime patch che riducevano prestazioni ed affidabilità.
Dopotutto queste falle sono sempre esistite e non abbiamo mai avuto problemi di sicurezza.
Non credo si possa fare diversamente, già la fine del 2018 mi pare ottimistica come previsione, oppure preferivi che il giorno dopo all'annuncio si fermassero le fabbriche e si svuotassero i magazzini?
Ripeto, i processori funzionano benissimo, non è un errore di progettazione.
the heavy is a spy
hai l'A19 ? ti si avvia subito alla pressione del pulsante di accensione o dopo alcuni secondi ?
sono nella tua condizione ma con optiplex 3010 :/
Esatto
Allora tutti quanto dovevano fermarsi, intel AMD, ARM etc, visto che il circuito è comune a tutte le architetture. Ma poi fermarsi per cosa, per rifare l'architetture per avere processori più lenti in vendita? Per cosa poi? Perché qualcuno è sempre pronto a violare i sistemi informatici a caccia di numeri di carte di credito?
Per serietà, appena constatato il problema, avrebbero dovuto cessare il rilascio di nuovi processori e modificare il design per fare uscire solo chip esenti dalle vulnerabilità note.
https://hardware.hdblog.it/2018/01/12/google-patch-meltdown-spectre-open-source/
Perchè di Google?
1) Intel NON sbaglia! Il circuito è li da anni ed è sempre servito per avere CPU il più veloci possibili.
2) Si rendono conto che il tipo di circuito che serve a velocizzare i calcoli può essere usato per veicolare attacchi informatici.
3) Non ha alternative, e non vende mèrda perché i processori funzionano benissimo. Qualità/prezzo, potremmo discuterne all'infinito.
4) Prima di parlare avranno studiato un modo per contrastare il problema via firmware/software.
5) Vista la notizia di oggi (prima la Cina) quello che hai scritto è vero e, la mossa di intel è sbagliata.
6) Siamo in un mercato estremamente competitivo (non parlo solo di AMD ma anche, per esempio, di ARM) dove altri produttori, non esenti dal difetto, sono pronti a farti le scarpe, perdere delle vendite vuol dire licenziare e perdere terreno.
7) Non credo che via sia il modo per evitare di rallentare la velocità dei processori, o non si fa nulla e si spera nel filtro delle varie combo browser/sistema operativo (anche antivirus?).
8) Adesso cosa faranno i vari produttori? Diminuiscono i nanometri e le velocità/consumi rimangono le stesse degli attuali modelli? I prezzi?
No, hanno testualmente riportato la dichiarazione ufficiale di Intel.
Quando non c'è limite alla vergogna.
https://uploads.disquscdn.c...
Brava Intel
Sapete che c é? Che me ne sbatto nn aggiornò nulla
Merdown!
ma io che ho un pc dell i3 del 2013 (optiplex 790) e che ha ricevuto l'ultimo aggiornamento bios (A19) nel Luglio 2016, riceverò un aggiornamento bios o sono tagliato fuori dal supporto ?
C'è la patch di Google.
Potrebbe implementare quella.
PS
È un problema anche suo, come lo è di Google, Apple, redhat, Linux.
Non è causa sua, semmai
https://uploads.disquscdn.c...
Ottimo chiarimento.
Curioso nell'articolo si dice:
"una tendenza al riavvio spontaneo più elevata del normale.".. La tendenza al riavvio non è mai normale!!..sbaglio?
certo che MS sta facendo di tutto per cercare di arginare un problema non suo... e intanto intel dorme.
"Grandissimi cornuti"