Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Meltdown e Spectre: patch Microsoft per disattivare quelle instabili di Intel

29 Gennaio 2018 96

Microsoft ha rilasciato una patch di emergenza per disabilitare alcune mitigazioni contro Meltdown e Spectre rilasciate da Intel. Intel stessa ha suggerito a tutti i propri clienti, privati e business, di interrompere la loro distribuzione, a causa di problemi di stabilità piuttosto diffusi - il fenomeno più grave è, su alcuni processori, una tendenza al riavvio spontaneo più elevata del normale.

La patch è disponibile per Windows 7, 8 e 10, e disabilita solo le mitigazioni contro una delle tre falle, nota come Branch target injection vulnerability o CVE-2017-5715 o Spectre Variant 2, che poi sono quelle che rendono instabile il sistema. Il codice della patch è KB4078130, ed è in distribuzione via Windows Update su tutti i sistemi interessati. In alternativa, si può scaricare dal Catalogo aggiornamenti Microsoft. Il link per il download, uguale per tutti, è QUESTO.

Trattandosi di poco più di una serie di modifiche al registro di configurazione di Windows, Microsoft offre anche la possibilità di intervenire manualmente - opzione che potrebbe far comodo ai professionisti IT. QUI ci sono i dettagli per Windows Server, QUI per i client con Windows 7, 8 e 10.


96

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ungarus

Ho piu paura di dimitri che mi ruba le password e me le rivende in ukraina

V4N0

Esatto, se ne sbatterà allegramente... spero che il mercato (e magari qualche class action) faccia abbassare la cresta a Intel!

Gark121

Beh, Intel è a posto fino ad un certo punto. Poi si, se ne sbatterà allegramente, ma non è affatto a posto.
Però concordo, probabilmente non vedremo nessuna implementazione delle patch di Google su Windows purtroppo

Alessio Ferri

"It could be you, i could be me..."
(Bang)
"It is obvius, he is the red spy".

Simone

"una tendenza al riavvio spontaneo più elevata del normale."

Come se fosse normale

Apocalysse

Il mio di lavoro semplicemente non si avvia più dopo la patch, torno al punto di ripristino e funge tutto ^^

overview_marcia

Fino a poco tempo AMD e compagnia bella erano indietro rispetto a intel. Comunque sia bisogna capire se, al momento della progettazione, intel sapeva a quello a cui sarebbe andata incontro e ha volutamente deciso di ignorare il fatto per avere CPU più veloci o, molto semplicemente, si è scoperto solo da poco che una determinata circuiteria può essere usata dagli hacker black per creare danni.

Cesoia

Sbagliato.I bachi a quanto pare non impattano nella stessa maniera fra le varie architetture che ne sono affette.La piu' grave e di vari ordini di grandezza rimane Intel con il suo meltdown.

V4N0

Come stabilità si spera risolvano, come prestazioni mettiti il cuore in pace!
L'unico modo di rendere IBRS meno "pesante" è passare ad una CPU post Skylake

V4N0

Intel da parte sua è a posto :D Sta a Microsoft, ed ai produttori di software, decidere cosa fare: supportare la soluzione di Intel o rimboccarsi le maniche ed applicare la "patch" di Google... vista la mole di lavoro mi sento di dire che al di fuori di Linux si userà la soluzione Intel...

ale

Tu credi ? Non è che chi scopre le falle per usarle in modo malevolo te lo venga a dire, come puoi affermare con certezza che per esempio la NSA o altre agenzie che fanno spionaggio non fossero state a conoscenza di queste falle da 10 anni ?

.wizard.

Io una SSD di quelle veloci ( se non sbaglio tipo nvme o qualcosa del genere) ed il pc pur essendo di fascia media ( i7U 8gb ram intergrata) mi è capitata questa cosa...boh

Tizio Caio

Perché google ha trovato una patch senza intaccare le prestazioni

delpinsky

La mia CPU è segnata per quel che riguarda Spectre V2. ASUS non farà patch per la mia generazione (4°) di CPU. Allora la mia speranza è che qualcuno utilizzi il lavoro creato da Google.

Gark121

Non ne ho idea, ma se Intel si degnasse di implementare la cosa in modo accettabile magari eviteremmo sta patetica tiritera

Marco SoC

Davvero un ragionamento intelligente! Se tutti fossimo come te!

Ungarus

Forse perchè non lo sapeva nessuno?!

Hal2001

Nessun errore LOL

overview_marcia

Come scrivevo poco più sotto, le CPU funzionano benissimo, poi ci sono quelli a caccia di numeri di carta di credito che sfruttano qualsiasi bug per rubare numeri, questa volta è hardware, ma chissà quali altri bug verranno scoperti in questi anni...

overview_marcia

Hanno scelto la velocità alla sicurezza, bisogna capire se sapevano o meno del problema sicurezza. Questo vale anche anche per AMD, scelta consapevole o no?
Sul fermare tutto non sono d'accordo, ripeto, i processori funzionano benissimo, non è un antifurto che (per esempio) per colpa di un difetto di progettazione del chip basta digitare 1111 per vedersi aperta la porta d'ingresso e l'allarme disattivato.

Repox Ray

Insomma, se si ha bisogno di fixare meltdown e spectre su Intel bigogna proprio cambiare cpu... XD

delpinsky

E' da capire cosa ne faranno MS e/o tutti gli altri protagonisti in negativo della vicenda, di questa soluzione open-source. Se funziona sui server non vedo come non possa funzionare su tutti gli altri PC consumer, magari con qualche specifica modifica.

SpiritoInquieto

In effetti no... ahahah!

delpinsky

Tu non hai patchato il BIOS col microcode Intel, voglio sperare... visto che hai AMD :P

Giardiniere Willy

Nah, troppo elegante. Ci vuole un offesa bella potente, che comprenda anche i genitori, la razza fino al 31 grado di parentame e i vicini che dovevano riempirli di ceffoni quando erano ancora giovani (mi riferisco ai dirigenti Intel).
E pure i passanti, è colpa anche loro. Se avessero contribuito con una sana dose di vergate nelle gengive ora sarebbe diverso

Gark121

Il tutto mentre Google avrebbe sviluppato delle patch che non fanno perdere prestazioni...

LaVeraVerità

E' un errore di progettazione se aree di memoria che, per progetto, dovevano essere inaccessibili invece non lo sono. O come preferisci chiamarlo, scherzo del destino?

Gark121

Prenderebbe fuoco perché glielo appiccheresti tu probabilmente

rok21

Ho fatto bene a disattivare windows update a dicembre, evitando le prime patch che riducevano prestazioni ed affidabilità.
Dopotutto queste falle sono sempre esistite e non abbiamo mai avuto problemi di sicurezza.

overview_marcia

Non credo si possa fare diversamente, già la fine del 2018 mi pare ottimistica come previsione, oppure preferivi che il giorno dopo all'annuncio si fermassero le fabbriche e si svuotassero i magazzini?
Ripeto, i processori funzionano benissimo, non è un errore di progettazione.

R4nd0mH3r0

the heavy is a spy

Lolloso

hai l'A19 ? ti si avvia subito alla pressione del pulsante di accensione o dopo alcuni secondi ?

-|benzo|-

sono nella tua condizione ma con optiplex 3010 :/

LaVeraVerità

Esatto

overview_marcia

Allora tutti quanto dovevano fermarsi, intel AMD, ARM etc, visto che il circuito è comune a tutte le architetture. Ma poi fermarsi per cosa, per rifare l'architetture per avere processori più lenti in vendita? Per cosa poi? Perché qualcuno è sempre pronto a violare i sistemi informatici a caccia di numeri di carte di credito?

LaVeraVerità

Per serietà, appena constatato il problema, avrebbero dovuto cessare il rilascio di nuovi processori e modificare il design per fare uscire solo chip esenti dalle vulnerabilità note.

Andrej Peribar

https://hardware.hdblog.it/2018/01/12/google-patch-meltdown-spectre-open-source/

al404

Perchè di Google?

overview_marcia

1) Intel NON sbaglia! Il circuito è li da anni ed è sempre servito per avere CPU il più veloci possibili.
2) Si rendono conto che il tipo di circuito che serve a velocizzare i calcoli può essere usato per veicolare attacchi informatici.
3) Non ha alternative, e non vende mèrda perché i processori funzionano benissimo. Qualità/prezzo, potremmo discuterne all'infinito.
4) Prima di parlare avranno studiato un modo per contrastare il problema via firmware/software.
5) Vista la notizia di oggi (prima la Cina) quello che hai scritto è vero e, la mossa di intel è sbagliata.
6) Siamo in un mercato estremamente competitivo (non parlo solo di AMD ma anche, per esempio, di ARM) dove altri produttori, non esenti dal difetto, sono pronti a farti le scarpe, perdere delle vendite vuol dire licenziare e perdere terreno.
7) Non credo che via sia il modo per evitare di rallentare la velocità dei processori, o non si fa nulla e si spera nel filtro delle varie combo browser/sistema operativo (anche antivirus?).
8) Adesso cosa faranno i vari produttori? Diminuiscono i nanometri e le velocità/consumi rimangono le stesse degli attuali modelli? I prezzi?

Juanito82

No, hanno testualmente riportato la dichiarazione ufficiale di Intel.
Quando non c'è limite alla vergogna.

The

https://uploads.disquscdn.c...

The

Brava Intel

punk3r

Sapete che c é? Che me ne sbatto nn aggiornò nulla

majs

Merdown!

Lolloso

ma io che ho un pc dell i3 del 2013 (optiplex 790) e che ha ricevuto l'ultimo aggiornamento bios (A19) nel Luglio 2016, riceverò un aggiornamento bios o sono tagliato fuori dal supporto ?

Andrej Peribar

C'è la patch di Google.
Potrebbe implementare quella.

PS
È un problema anche suo, come lo è di Google, Apple, redhat, Linux.
Non è causa sua, semmai

Alessio Ferri

https://uploads.disquscdn.c...

cipo

Ottimo chiarimento.
Curioso nell'articolo si dice:
"una tendenza al riavvio spontaneo più elevata del normale.".. La tendenza al riavvio non è mai normale!!..sbaglio?

M_90®

certo che MS sta facendo di tutto per cercare di arginare un problema non suo... e intanto intel dorme.

M3r71n0

"Grandissimi cornuti"

Microsoft crede ancora in Office: in arrivo nel 2024 per aziende e privati

Recensione Asus Zenbook 14 OLED, ecco come va con il nuovo Intel Core Ultra 7

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO