Visualizza messaggio singolo
Vecchio 28-01-2018, 04.00.18   #20
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.779
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.

La scorsa notte, Microsoft ha rilasciato KB407813040 , che è stato specificamente progettato per disattivare il codice bacato identificato da Intel nelle patch Meltdown/Spectre.

Microsoft dice:

'Intel ha segnalato problemi con il microcodice rilasciato di recente inteso per indirizzare la variante Spectore 2 (CVE 2017-5715 Branch Target Injection) - in particolare Intel ha osservato che questo microcodice può causare "riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema" e poi ha notato che situazioni come questo potrebbe causare "perdita o corruzione dei dati". La nostra esperienza è che l'instabilità del sistema può in alcune circostanze causare la perdita o la corruzione dei dati.

Mentre Intel verifica, aggiorna e distribuisce il nuovo microcodice, stiamo rendendo disponibile un aggiornamento fuori banda oggi, KB4078130, che disabilita specificamente solo la mitigazione rispetto a CVE-2017-5715 - "Vulnerabilità di iniezione di destinazione filiale". Nei nostri test questo aggiornamento è stato trovato per prevenire il comportamento descritto.

La patch è disponibile solo dal catalogo di aggiornamento ed è la stessa patch per tutte le versioni di Windows.

Leggere la relativa pagina del supporto tecnico...

Hanno dato un'occhiata alla patch e...

Questo aggiornamento imposta i valori del Registro di sistema ... documentati settimane fa per disabilitare la mitigazione CVE 2017-5715 in Windows. Questo aggiornamento non viene visualizzato nell'elenco degli aggiornamenti installati. Questo aggiornamento richiede i privilegi di amministratore.

Se hai evitato le patch Meltdown/Spectre di questo mese, non devi fare nulla. D'altra parte, se salti in trincea, questo potrebbe impedirti di perdere alcuni dati.

Microsoft continua a dire:

A partire dal 25 gennaio, non ci sono rapporti noti che indicano che questa variante Spettro 2 (CVE 2017-5715) è stata utilizzata per attaccare i clienti. Raccomandiamo ai clienti Windows, laddove appropriato, di riabilitare la mitigazione rispetto a CVE-2017-5715 quando Intel riporta che questo comportamento imprevedibile del sistema è stato risolto per il proprio dispositivo.

È molto probabile che quando Intel fornirà il clear per Spectre variant 2, farà parte di un'altra patch.

Morale della storia: aspettate e (parere personale) se avete Win7 smettete di aggiornare.
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando