L’aggiornamento Microsoft Windows d’emergenza per i bug di sicurezza del processore

john / 16 febbraio 2018

Microsoft sta rilasciando un raro aggiornamento di sicurezza di out-of-band per le versioni supportate di Windows. L’ aggiornamento del software fa parte di una serie di correzioni che proteggeranno i computer dalle vulnerabilità dei processori Intel, AMD e ARM recentemente venute allo scoperto. Fonti familiari ai piani di Microsoft rivelano a The Verge che l’azienda emetterà un aggiornamento di Windows che verrà applicato automaticamente su tutte macchine Windows 10 dalle 23:00 di oggi stesso.

L’ aggiornamento sarà disponibile anche per le versioni più vecchie ma ancora supportate di Windows, ma i sistemi che utilizzano sistemi operativi come Windows 7 o Windows 8 non verranno aggiornati automaticamente tramite Windows Update sino al prossimo martedì. Windows 10, invece, verrà aggiornato automaticamente oggi.

Anche se Microsoft sta rapidamente risolvendo i vari problemi, le correzioni si baseranno anche sugli aggiornamenti del firmware prodotti da Intel, AMD o altri fornitori in fase di installazione. Alcuni fornitori di antivirus dovranno inoltre aggiornare il loro software per funzionare correttamente con le nuove patch, in quanto le modifiche sono correlate all’ accesso a livello Kernel.

Gli aggiornamenti del firmware e le patch software potrebbero rallentare l’esecuzione di alcuni sistemi. Fonti che hanno familiarità con la situazione hanno affermato “ai microfoni” di The Verge che i processori Intel basati su Skylake o su architetture più recenti non vedranno un significativo degrado delle prestazioni. Tuttavia, i processori più vecchi potrebbero rallentare in modo più significativo a causa degli aggiornamenti del firmware e del software.

Intel sostiene che qualsiasi rallentamento sarà “dipendente dal carico di lavoro”, ma l’azienda non si è dilungata su come questo influenzerà le macchine più vecchie. Microsoft sta inoltre pianificando di aggiornare i propri server basati su cloud con le ultime patch firmware e software, aggiornamenti che sono in fase di implementazione.

The Verge è consapevole del progetto di Google di documentare e rivelare i difetti di sicurezza nei processori alle 5PM ET (23:00) di oggi. Il bug sembra essere correlato al modo in cui le normali app e programmi riescono a individuare il contenuto delle aree di memoria del kernel. Le minacce nei sistemi operativi hanno un controllo completo sull’ intero sistema e collegano le applicazioni al processore, alla memoria e ad altro hardware all’ interno di un computer. Sembrerebbe esserci un difetto nei moderni processori che consente agli aggressori di bypassare le protezioni di accesso al kernel in modo che le normali app possano leggere il contenuto direttamente della memoria del kernel.

I fornitori di software come Microsoft e i programmatori Linux si stanno proteggendo da questo problema separando la memoria del kernel dai processi utente tramite quello che viene chiamato “Kernel Page Table Isolation”. Le patch Linux sono state implementate già nel corso del mese scorso, mentre le patch Windows sono disponibili da oggi.

Microsoft ha confermato l’aggiornamento di Windows nella seguente dichiarazione:

Siamo consapevoli della presenza di questo problema su scala industriale e abbiamo lavorato a stretto contatto con i produttori di chip per sviluppare e testare mitigazioni in grado di proteggere i nostri clienti. Siamo in procinto di implementare varie mitigazioni anche per i servizi cloud e abbiamo inoltre rilasciato aggiornamenti di sicurezza per proteggere i clienti Windows contro le vulnerabilità che interessano i chip hardware supportati da Intel, ARM e AMD. Non abbiamo ricevuto alcuna informazione che indichi che queste vulnerabilità siano state utilizzate per attaccare i nostri clienti.

FILED UNDER : Senza categoria

TAG :

Submit a Comment

:*
:*