La scorsa notte, Microsoft ha rilasciato KB407813040 , che è stato specificamente progettato per disattivare il codice bacato identificato da Intel nelle patch Meltdown/Spectre.
Microsoft dice:
'Intel ha segnalato problemi con il microcodice rilasciato di recente inteso per indirizzare la variante Spectore 2 (CVE 2017-5715 Branch Target Injection) - in particolare Intel ha osservato che questo microcodice può causare "riavvii più elevati del previsto e altri comportamenti imprevedibili del sistema" e poi ha notato che situazioni come questo potrebbe causare "perdita o corruzione dei dati". La nostra esperienza è che l'instabilità del sistema può in alcune circostanze causare la perdita o la corruzione dei dati.
Mentre Intel verifica, aggiorna e distribuisce il nuovo microcodice, stiamo rendendo disponibile un aggiornamento fuori banda oggi, KB4078130, che disabilita specificamente solo la mitigazione rispetto a CVE-2017-5715 - "Vulnerabilità di iniezione di destinazione filiale". Nei nostri test questo aggiornamento è stato trovato per prevenire il comportamento descritto.
La patch è disponibile solo dal
catalogo di aggiornamento ed è la stessa patch per tutte le versioni di Windows.
Leggere la relativa
pagina del supporto tecnico...
Hanno dato un'occhiata alla patch e...
Questo aggiornamento imposta i valori del Registro di sistema ... documentati settimane fa per disabilitare la mitigazione CVE 2017-5715 in Windows. Questo aggiornamento non viene visualizzato nell'elenco degli aggiornamenti installati. Questo aggiornamento richiede i privilegi di amministratore.
Se hai evitato le patch Meltdown/Spectre di questo mese, non devi fare nulla. D'altra parte, se salti in trincea, questo potrebbe impedirti di perdere alcuni dati.
Microsoft continua a dire:
A partire dal 25 gennaio, non ci sono rapporti noti che indicano che questa variante Spettro 2 (CVE 2017-5715) è stata utilizzata per attaccare i clienti. Raccomandiamo ai clienti Windows, laddove appropriato, di riabilitare la mitigazione rispetto a CVE-2017-5715 quando Intel riporta che questo comportamento imprevedibile del sistema è stato risolto per il proprio dispositivo.
È molto probabile che quando Intel fornirà il clear per Spectre variant 2, farà parte di un'altra patch.
Morale della storia: aspettate e (parere personale) se avete Win7 smettete di aggiornare.