Avatar di Manolo De Agostini

a cura di Manolo De Agostini

In queste ore si parla delle presunte falle di sicurezza dei processori AMD, ma non scordatevi di Meltdown e Spectre. Le due vulnerabilità - che interessano maggiormente le CPU Intel, colpite in pieno dal problema - hanno tenuto banco a inizio gennaio e ancora oggi non si può dire di aver archiviato la vicenda. Microsoft ci riporta all'attenzione sul tema con un post sul proprio blog incentrato proprio su queste vulnerabilità.

Processori AMD Ryzen ed EPYC con 13 falle secondo CTS-Labs - Perché alcune persone gridano al complotto contro AMD

Forse ricorderete che Microsoft ha di recente annunciato la volontà di farsi carico di distribuire gli aggiornamenti del microcode delle CPU Intel per proteggere i sistemi Windows 10 dalla vulnerabilità Spectre (variante 2).

In queste ore la casa di Redmond ha dichiarato che sta espandendo in modo significativo tali update su Microsoft Catalog (al momento non Windows Update), andando a coprire non solo i sistemi Skylake come in precedenza, ma anche Kaby Lake e Coffee Lake.

Una lista completa degli aggiornamenti al microcode Intel per sistemi Windows 10 (versione 1709) la trovate qui. Microsoft non pensa però solo a Windows 10, infatti ha messo a punto mitigazioni per la vulnerabilità Meltdown per le edizioni x86 di Windows 7 e 8.1. "Continuiamo a lavorare per fornire update dedicati alle altre versioni supportate di Windows". Microsoft rimanda a questo articolo per link e ulteriori informazioni in merito.

L'azienda consiglia a tutti di installare la versione più recente di Windows 10, la 1709 anche nota come Fall Creators Update, in quanto la 1607 (Anniversary Update) sarà raggiunta dall'ultimo update di sicurezza il 10 aprile.

C'è anche una novità per quanto riguarda gli antivirus. "Il recente lavoro con i nostri partner antivirus (AV) sulla compatibilità con gli aggiornamenti di Windows ha raggiunto un alto livello di compatibilità dell'ecosistema", spiega l'azienda.

Alcuni software AV avevano creato problemi di compatibilità con gli aggiornamenti di sicurezza di Windows, a causa delle chiamate non supportate alla memoria del kernel, e questo ha obbligato Microsoft a fare controlli di compatibilità AV per gestire il problema.

"Sulla base dell'analisi dei dati disponibili, stiamo revocando il controllo di compatibilità AV per gli aggiornamenti di sicurezza di Windows di marzo per i dispositivi Windows 10 supportati tramite Windows Update. Questa modifica amplierà il numero dei dispositivi Windows 10 a cui saranno offerti aggiornamenti cumulativi per la sicurezza di Windows, incluse le protezioni software per Spectre e Meltdown".

"Continueremo a richiedere che il software AV sia compatibile e nei casi in cui ci siano problemi noti di compatibilità del driver AV, impediremo a tali dispositivi di ricevere aggiornamenti di Windows per evitare problemi".

Intanto Intel prosegue il proprio lavoro di update del microcode delle CPU più datate. L'azienda, dopo le mitigazioni per i modelli recenti, ha iniziato a distribuire ai partner gli update per le CPU Ivy Bridge e Sandy Bridge. Che arrivino nuovi BIOS è tutto da vedere, non ci speriamo molto, ma il fatto che Microsoft intervenga in prima persona dovrebbe permettere a un maggior numero di PC di essere raggiunti dalle patch.