Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
Un difetto critico è stato riscontrato in tutti i processori Intel lanciati nell'ultimo decennio. La vulnerabilità può consentire a un utente malintenzionato di accedere alla memoria del kernel protetta. Questo difetto di sicurezza a livello di chip non può essere risolto con un aggiornamento del microcodice (software) della CPU. Invece, richiede la modifica del kernel del sistema operativo. All'inizio di oggi, Microsoft ha rilasciato patch di sicurezza per Windows 10. Le patch appropriate sono ora disponibili per Windows 7 e Windows 8.1.
Ecco alcuni dettagli.
Meltdown e Spectre sfruttano le vulnerabilità critiche nei processori moderni. Questi bug hardware consentono ai programmi di rubare i dati attualmente elaborati sul computer. Sebbene i programmi in genere non siano autorizzati a leggere dati da altri programmi, un programma dannoso può sfruttare Meltdown e Spectre per ottenere segreti archiviati nella memoria di altri programmi in esecuzione. Ciò potrebbe includere le tue password memorizzate in un gestore di password o browser, le tue foto personali, e-mail, messaggi istantanei e persino documenti aziendali critici.
Meltdown e Spectre funzionano su personal computer, dispositivi mobili e nel cloud. A seconda dell'infrastruttura del provider cloud, potrebbe essere possibile rubare dati da altri clienti.
Meltdown rompe l'isolamento più fondamentale tra le applicazioni utente e il sistema operativo. Questo attacco consente a un programma di accedere alla memoria, e quindi anche ai segreti, di altri programmi e del sistema operativo.
Spectre rompe l'isolamento tra le diverse applicazioni. Consente a un utente malintenzionato di ingannare i programmi privi di errori, che seguono le migliori pratiche, per far trapelare i loro segreti. In effetti, i controlli di sicurezza di tali best practice aumentano effettivamente la superficie di attacco e possono rendere le applicazioni più suscettibili a Spectre. Spectre è più difficile da sfruttare rispetto a Meltdown, ma è anche più difficile da mitigare.
Fare riferimento a questi siti web:
- https://spectreattack.com/
- https://meltdownattack.com/
Le patch sono già state rilasciate per Windows 10, Linux e macOS. Ora gli stessi aggiornamenti sono disponibili per Windows 7 e Windows 8.1.
Scarica le correzioni dei difetti della CPU
- KB4056898 per Windows 8.1
- KB4056897 per Windows 7 SP1
Inoltre, gli aggiornamenti possono essere scaricati dal catalogo di Windows Update.
- Windows 8.1
- Windows 7 SP1
Una sfortunata conseguenza di questa vulnerabilità di sicurezza è che si prevede che le sue patch rallentino tutti i dispositivi tra il 5 e il 30% a seconda del processore e del software utilizzati. Anche le CPU ARM e AMD possono subire un degrado delle prestazioni a causa di cambiamenti fondamentali nel modo in cui il kernel del sistema operativo funziona con la memoria. Secondo Intel, i processori con PCID/ASID (Skylake o successivi) avranno un minore degrado delle prestazioni.
