Microsoft si farà carico della distribuzione degli aggiornamenti del microcode delle CPU Intel per proteggere i sistemi Windows 10 dalla vulnerabilità Spectre (variante 2). Si tratta di una notizia importante, in quanto molti più utenti potranno proteggersi più facilmente dalla vulnerabilità di sicurezza presente nei processori.
La casa di Redmond di solito distribuisce aggiornamenti firmware solo per i dispositivi di sua concezione, i Surface, lasciando ai produttori di PC e motherboard il compito di tenere aggiornati i loro sistemi.
In un post sul blog di Windows, John Cable del Windows Servicing and Delivery team ha spiegato che Microsoft ha pubblicato l'update KB4090007 per Windows 10 Fall Creators Update, all'interno del quale c'è un microcode aggiornato per le CPU Intel Skylake (Core di sesta generazione). "Offriremo ulteriori aggiornamenti del microcode delle CPU Intel non appena saranno disponibili".
Questo update è "standalone", ossia si scarica dal Microsoft Update Catalog, precisamente a questo indirizzo, e non sarà distribuito al momento tramite Windows Update.
Intel, nelle scorse ore, ha rilasciato ai produttori di PC e motherboard aggiornamenti del microcode anche per i processori Haswell (Core di quarta generazione) e Broadwell (quinta generazione), e ancora prima per Kaby Lake (settima generazione) e Coffee Lake (ottava generazione).
È quindi probabile che dopo i sistemi Skylake Microsoft procederà a ospitare sull'Update Catalog i correttivi prima per Kaby Lake e Coffee Lake, e poi per Haswell e Broadwell. Il consiglio è di tenere d'occhio questa pagina, dove Microsoft raccoglie tutte le notizie sui suoi sforzi per contenere le falle Spectre e Meltdown.
L'intervento di Intel per mitigare le falle di sicurezza presenti sulle proprie CPU (ma non solo) dovrebbe però andare a coprire anche processori vecchi di un decennio, come le soluzioni Nehalem e Penryn.
Microsoft ha fatto sapere inoltre di aver lavorato con i partner del settore antivirus, risolvendo nella stragrande maggioranza dei casi i problemi di compatibilità emersi tra il funzionamento dei software AV e l'azione delle patch per le falle di sicurezza delle CPU.
"Il focus del nostro lavoro con i partner e clienti AV è legato alla gestione dei problemi di compatibilità, in particolare quelli derivanti dagli antivirus che fanno chiamate non supportate alla memoria del kernel Windows. A causa di questo potenziale rischio, richiediamo che il software AV sia aggiornato e compatibile. Continueremo a richiedere che venga fatto un controllo di compatibilità AV prima di distribuire gli ultimi aggiornamenti di sicurezza di Windows tramite Windows Update, almeno finché non avremo un livello sufficiente di compatibilità degli antivirus".
Tra le schede madre Z370 meno costose per le CPU Intel di ottava generazione c'è questa soluzione di Gigabyte.